[z/OS]

Protección del planificador de trabajos mediante grupos en el sistema operativo z/OS

Puede proteger el planificador de trabajos utilizando grupos. A continuación, un usuario podrá actuar sobre un trabajo sólo si el usuario y el trabajo son miembros del mismo grupo.

Antes de empezar

Inicie el gestor de despliegue y todos los agentes de nodo.

Acerca de esta tarea

Habilite la seguridad global de WebSphere Application Server. Configure el puente del registro de usuarios para repositorios federados. Instale y configure un módulo de correlación SAF VMM y añada el módulo a tres módulos de inicio de sesión. Utilice RACF para crear un grupo y añadir un usuario al grupo. A continuación, asigne un grupo a un trabajo.

Procedimiento

  1. Habilite la seguridad global.
    Consulte la sección sobre la habilitación de la seguridad en la documentación de WebSphere Application Server y siga las instrucciones. En las páginas de seguridad global, asegúrese de seleccionar las siguientes opciones.
    • Habilitar seguridad administrativa y Habilitar seguridad de la aplicación
    • Repositorios federados para Definiciones de reino disponibles

      Si esta opción no está seleccionada, selecciónela y pulse Establecer como actual.

    • Habilitar delegación de SAF para Proveedor de autorización
  2. Configure el puente del registro de usuarios para repositorios federados.

    Consulte la sección sobre la configuración del puente de registro de usuarios para repositorios federados en la documentación de WebSphere Application Server y siga las instrucciones.

  3. Instale y configure el módulo SampleVMMSAFMappingModule.

    Consulte la sección relativa a la instalación y configuración de un módulo de correlación de SAF (System Authorization Facility) personalizado para el producto y siga las instrucciones. Añadirá el módulo a los módulos de inicio de sesión WEB_INBOUND, RMI_INBOUND y DEFAULT.

  4. Sincronice los cambios y reinicie la célula.
  5. Cree un grupo y añada un usuario al grupo.

    Lea la información sobre la creación de un grupo y la adición de un usuario al grupo en la guía del usuario RACF, Security Server RACF General User's Guide.

  6. Establezca la propiedad personalizada que indica qué política utiliza el entorno de proceso por lotes.
    1. Expanda Administración del sistema > Planificador de trabajos.
    2. En Propiedades adicionales, pulse Propiedades personalizadas > Nuevo.
    3. En el campo Nombre, escriba JOB_SECURITY_POLICY, y en el campo Valor, escriba GROUP.
    4. Pulse Aceptar.
  7. Asigne un grupo a un trabajo.

    Un trabajo pertenece a un grupo de usuarios y a un grupo administrativo. Si no se ha definido la variable JOB_SECURITY_ADMIN_GROUP, el planificador de trabajos asigna automáticamente el grupo administrativo a cada trabajo.

    • Configure el valor del nombre de grupo administrativo mediante la propiedad personalizada del planificador de trabajos JOB_SECURITY_ADMIN_GROUP:
      JOB_SECURITY_ADMIN_GROUP=JSYSADMN
      El nombre de grupo administrativo predeterminado es JSYSADMN.
    • Asigne el grupo mediante uno de los métodos siguientes.
      • Defina el grupo en el atributo de grupo en el xJCL, por ejemplo:
        <job-name=”{nombre_trabajo}” group=”{nombre_grupo}” …  />
      • Establezca el nombre de grupo predeterminado del planificador de trabajos utilizando la propiedad personalizada del planificador de trabajos JOB_SECURITY_DEFAULT_GROUP:
        JOB_SECURITY_DEFAULT_GROUP=JSYSDFLT
        El nombre de grupo predeterminado es JSYSDFLT.
      El atributo de grupo en el xJCL tiene prioridad sobre la propiedad personalizada del planificador de trabajos. Si no especifica un atributo de grupo en el xJCL, el planificador de trabajos asigna el nombre de grupo predeterminado.

Resultados

Ha creado un grupo y asignado un usuario al grupo para que un usuario pueda gestionar trabajos utilizando la seguridad de grupo.

Qué hacer a continuación

Gestionar trabajos utilizando la seguridad de grupo.

  1. Someta el trabajo.
  2. Haga que el usuario user1 que ha creado en un paso anterior actúe sobre el trabajo, por ejemplo visualizando el registro de trabajo.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgsecure_group_zos
File name: tgrid_bgsecure_group_zos.html