WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

ネーミング役割へのアクセスの制御に SAF 許可を使用する場合の特殊な考慮事項

WebSphere Application Server には、 ネーミング役割へのアクセスを制御するための特別な考慮事項があります。

ネーミング役割へのユーザーの割り当てに関する考慮事項

System Authorization Facility (SAF) 許可 (EJBROLE プロファイル) または WebSphere Application Server 許可のいずれかを使用して、 ネーミング役割へのアクセスを制御できます。 SAF 許可を使用可能にするには、z/OS System Authorization Facility 許可 で詳細を参照してください。 CosNaming 役割については、 管理コンソールおよびネーミング・サービスの権限を参照してください。 ネーミング役割へのユーザーの割り当ても参照してください。

SAF 許可を使用したネーミング役割へのアクセスの制御

SAF 許可が使用可能な場合は、SAF EJBROLE プロファイルを使用して、CosNaming 機能へのアクセスを制御します。 「Customization」ダイアログでのセキュリティー・ドメインのセットアップにおいて、J2EE 役割の実行に「Use SAF EJBROLE profiles」を選択した場合、カスタマイズ・ジョブにより、以下の CosNaming 役割が定義されます。
RDEFINE EJBROLE (optionalSecurityDomainName.)CosNamingRead UACC(READ)
PERMIT (optionalSecurityDomainName.)CosNamingRead  CLASS(EJBROLE)  ID(WSGUEST) ACCESS(READ)
RDEFINE EJBROLE (optionalSecurityDomainName.)CosNamingWrite  UACC(READ)
RDEFINE EJBROLE (optionalSecurityDomainName.)CosNamingCreate UACC(READ)
RDEFINE EJBROLE (optionalSecurityDomainName.)CosNamingDelete UACC(READ)

将来、SAF 許可を使用可能にする場合は、これらの RACF コマンドを実行して、 適切な WebSphere Application Server 操作を使用可能にする必要があります。 別の非認証のユーザー ID を使用することを選択した場合は、WSGUEST の値を変更します。

カスタマイズ・ダイアログによって許可されたデフォルトのアクセスにより、 すべての認証済みユーザーはネーム・スペースを更新することを許可されます。 このタイプの許可は、 ユーザーが提供したい権限レベルよりも広い可能性があります。 最低限、WebSphere Application Server の構成グループ (サーバーおよび管理者) にすべてのプロファイルへの読み取りアクセスを持つことを可能にし、 すべての WebSphere Application Server for z/OS クライアントに CosNamingRead プロファイルへの読み取りアクセスを持つことを許可しなければなりません。

追加ユーザーが CosNaming 役割へのアクセスを必要とする場合、次の RACF コマンドを発行することによって、以下のようにユーザーが以前の役割を持つことを許可することができます。
PERMIT (optionalSecurityDomainName.)rolename CLASS(EJBROLE) ID(mvsid) ACCESS(READ)

WebSphere Application Server 許可を使用したネーミング役割へのアクセスの制御

SAF 許可が使用不可である場合は、WebSphere Application Server 許可および管理コンソールを 使用して、CosNaming 機能へのアクセスを制御します。

ネーミング役割へのユーザーの割り当てについては、ネーミング役割へのユーザーの割り当てを参照してください。




関連概念
管理コンソールおよびネーミング・サービスの許可
関連タスク
ネーミング役割へのユーザーの割り当て
関連資料
セキュリティー・カスタマイズ・ダイアログの設定
制御の要約
グローバル・セキュリティーの設定
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/csec_contaccnamroles.html