[z/OS]

Anwendungsumgebungen mit RACF-Serverklassenprofilen steuern

Die RACF-Serverklassenprofile (Resource Access Control Facility) werden zur Steuerung dynamischer Anwendungsumgebungen verwendet. Dynamische Anwendungsumgebungen werden getrennt von statischen Anwendungsumgebungen angezeigt und gesteuert.

Vorbereitende Schritte

Damit das drei- und das vierteilige RACF-Serverklassenprofil für den Anwendungsserver oder für das Cluster für Ihre dynamische Anwendungsumgebung konfiguriert werden kann, muss die Benutzer-ID für den Servant über Lesezugriff auf beide Profile verfügen.

Informationen zu diesem Vorgang

Die RACF-Serverklassenprofile (Resource Access Control Facility) werden für folgende Zwecke verwendet:
  1. Sie erlauben den nicht autorisierten Zugriff des WebSphere Application Server-Servants auf die Controller-Services.
  2. Sie steuern dynamische Anwendungsumgebungen, die anders als statische Anwendungsumgebungen angezeigt und gesteuert werden.

Sie können zwischen zwei SERVER-Klassenprofilen wählen. Sie benötigen eines dieser Profile. Welches Profil Sie benötigen, ist abhängig von der Unterstützung dynamischer Anwendungsumgebungen (Dynamic Application Environment, DAE).

Vorgehensweise

Dreiteiliges Profil

Das vorhandene dreiteilige Profil hat folgendes Format:

<Subsystemtyp>.<Subsystemname>.<Anwendungsumgebungsname>

Für diese Angaben gilt Folgendes:
  • <Subsystemtyp> ist CB.
  • <Subsystemname> ist der Kurzname des Anwendungsservers.
  • <Anwendungsumgebungsname> ist der generische Kurzname des Anwendungsservers, der in den WebSphere Application Server-Variablen angegeben ist. Befindet sich der Server in einem Cluster, muss der hier angegebene Name mit dem Kurznamen des Clusters übereinstimmen. Ist der Server nicht Teil eines Clusters, muss der Name mit dem Namen übereinstimmen, der in der angepassten Eigenschaft "ClusterTransitionName" für den Server angegeben ist.

Das vierteilige Profil fügt den Zellennamen hinzu, um Verwechslungen mit vorhandenen Profilnamen zu vermeiden. Das vierteilige Profil hat folgendes Format:

<Subystemtyp>.<Subsystemname>.<Anwendudngsumgebungsname>.<Zellenname>

Für diese Angaben gilt Folgendes:
  • <Zellenname> ist der Kurzname der Zelle, die diesen Anwendungsserver enthält.

Dreiteilige Profilnamen:

  • CB.T5SRV1.T5CL1 (der Anwendungsserver mit dem Kurznamen T5SRV1 und dem generischen Kurznamen T5CL1)
  • CB.*.T5CL1 (alle Anwendungsserver mit dem generischen Kurznamen T5CL1)
  • CB.*.* (jeder Anwendungsserver im Sysplex)

Vierteilige Profilnamen:

  • CB.T5SRV1.T5CL1.T5CELL (der Anwendungsserver mit dem Kurznamen T5SRV1 und dem generischen Kurznamen T5CL1, der in der Zelle T5CELL enthalten ist)
  • CB.*.T5CL1.T5CELL (alle Server mit dem generischen Kurznamen T5CL1 in der Zelle T5CELL)
  • CB.*.*.T5CELL (jeder Server in der Zelle T5CELL)
Wenn Sie zwischen den Anwendungsservern nicht unterscheiden möchten, können Sie alle angegebenen Profile entfernen und ein generisches Format verwenden, um alle drei- und vierteiligen Namen für alle Server im Sysplex anzugeben:
  • CB.*.T5*
  • CB.*.T5*.*

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_racf_profile
Dateiname:tsec_racf_profile.html