[z/OS]

Clusterberechtigungen

Dieser Abschnitt beschreibt die Berechtigungsprüfungen, die WebSphere Application Server for z/OS für Cluster durchführt. Servants müssen Zugriff auf die Profile in der Klasse RACF SERVER haben. Damit wird gesteuert, ob ein Servant berechtigte Routinen im Controller aufrufen kann.

Dieser Abschnitt beschreibt die Berechtigungsprüfungen, die WebSphere Application Server for z/OS für Cluster durchführt.
  1. Servants müssen Zugriff auf die Profile in der Klasse RACF SERVER haben. Damit wird gesteuert, ob ein Servant berechtigte Routinen im Controller aufrufen kann.

    Controller erfordern eine solche Zugriffssteuerung nicht. Nur berechtigte Programme, die aus den APF-Bibliotheken (Authorized Program Facility) geladen werden, können in Controllern ausgeführt werden.

  2. Ressourcenmanager wie DB2, IBM® Information Management System (IMS) und Customer Information Control System (CICS) haben eigene Ressourcensteuerungen implementiert, die den Zugriff von Anwendungen auf Ressourcen steuern.

    Wenn Ressourcensteuerungen von DB2 verwendet werden, müssen allen Controllern und Servants Zugriff auf die relevanten Ressourcen erteilt werden. Sie können hierfür die Klasse DSNR RACF verwenden (sofern RACF unterstützt wird) oder die entsprechenden DB2-GRANT-Anweisungen absetzen.

    Der Zugriff auf die Open Transaction Manager Access (OTMA) für IMS-Zugriffe wird mit der Klasse FACILITY (IMSXCF.OTMACI) erteilt. Der Zugriff auf EXCI für CICS wird mit der Klasse SURROGAT (*.DFHEXCI) erteilt.

    Sie können den Zugriff auf Dateigruppen mit der Klasse DATASET und den Zugriff auf HFS-Dateien mit Dateiberechtigungen steuern.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_clusterauth
Dateiname:csec_clusterauth.html