[z/OS]

Autorisations d'un cluster

Cette section décrit les types de contrôle d'autorisation effectuées par WebSphere Application Server pour z/OS pour un cluster. Les serviteurs doivent avoir accès aux profils contenus dans la classe RACF SERVER. Ce processus contrôle si un servant peut appeler des routines autorisées dans le contrôleur.

Cette section décrit les types de contrôle d'autorisation effectuées par WebSphere Application Server pour z/OS pour un cluster.
  1. Les serviteurs doivent avoir accès aux profils contenus dans la classe RACF SERVER. Ce processus contrôle si un servant peut appeler des routines autorisées dans le contrôleur.

    Ce type de contrôle d'accès n'est pas requis pour les contrôleurs. Ces derniers exécutent uniquement des programmes autorisés, chargés à partir des bibliothèques APF (Authorized Program Facility).

  2. Les gestionnaires de ressource tels que DB2, IMS (IBM® Information Management System) et CICS (Customer Information Control System) ont mis en oeuvre leurs propres contrôles des ressources visant à gérer l'accès des applications aux ressources.

    Lorsque des contrôles de ressources sont utilisés par DB2, tous les contrôleurs et serviteurs doivent être autorisés à accéder aux ressources appropriées. Vous pouvez autoriser l'accès en utilisant la classe DSNR RACF (si RACF est pris en charge) ou en émettant les instructions DB2 GRANT appropriées.

    L'accès à OTMA (Open Transaction Manager Access) pour IMS s'effectue par le biais de la classe FACILITY (IMSXCF.OTMACI). L'accès à EXCI pour CICS s'effectue par le biais de la classe SURROGAT (*.DFHEXCI).

    Vous pouvez contrôler l'accès aux ensembles de données par le biais de la classe DATASET et aux fichiers du système de fichiers hiérarchique (HFS) par le biais des droits d'accès aux fichiers.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_clusterauth
Nom du fichier : csec_clusterauth.html