[z/OS]

Contrôle des environnements d'applications à l'aide des profils de classe de serveur RACF

Les profils de classe de serveur RACF (Resource Access Control Facility) permettent de contrôler les environnements d'applications dynamiques. Les environnements d'applications dynamiques sont affichés et contrôlés séparément des environnements d'applications statiques.

Avant de commencer

Pour définir les profils de classe de serveur RACF en trois ou quatre parties pour le serveur d'applications ou le cluster de votre environnement d'applications dynamiques, l'ID utilisateur du serviteur doit disposer des accès de lecture pour chacun des profils.

Pourquoi et quand exécuter cette tâche

Les profils de classe de serveur RACF (Resource Access Control Facility) sont utilisés pour :
  1. Permettre l'accès serviteur non autorisé WebSphere Application Server aux services du contrôleur
  2. Contrôler les environnements d'applications dynamiques affichés et contrôlés différemment des environnements d'applications statiques

Effectuez un choix entre deux profils de classe SERVER. Il vous faut un de ces profils et celui dont vous avez besoin entre en corrélation avec le support DEA (dynamic application environment).

Procédure

Profil en trois parties

Le profil en trois parties existant se présente sous la forme :

<type_soussystème>.<nom_soussystème>.<nom_environnement_application>

où :
  • <type_soussystème> est CB
  • <nom_soussystème> est le nom abrégé du serveur d'applications.
  • <application_environment_name> is the application server generic short name, as specified in the WebSphere Application Server variables. Si le serveur se trouve dans un cluster, le nom spécifié ici doit correspondre au nom abrégé du cluster. Si le serveur ne se trouve pas dans un cluster, le nom doit correspondre au nom spécifié dans la propriété personnalisée ClusterTransitionName du serveur.

Le profil en quatre parties ajoute le nom de cellule pour éviter des ambiguïtés avec des noms de profils existants. Le profil en quatre parties se présente sous la forme :

<type_sous-système>.<nom_sous-système>.<nom_environnement_application>.<nom_cellule>

où :
  • <nom_cellule> est le nom abrégé de la cellule contenant ce serveur d'applications.

Noms de profil en trois parties :

  • CB.T5SRV1.T5CL1 (le serveur d'applications dont le nom abrégé est T5SRV1 et le nom abrégé générique T5CL1)
  • CB.*.T5CL1 (tous les serveurs d'applications dans le nom abrégé générique de T5CL1)
  • CB.*.* (tout serveur d'applications dans le sysplex)

Noms de profil en quatre parties :

  • CB.T5SRV1.T5CL1.T5CELL (le serveur d'applications dont le nom abrégé est T5SRV1, et le nom abrégé générique T5CL1 qui réside dans la cellule T5CELL)
  • CB.*.T5CL1.T5CELL (tous les serveurs dans le nom abrégé générique de T5CL1 de la cellule T5CELL)
  • CB.*.*.T5CELL (tout serveur de la cellule nommée T5CELL)
Si vous ne souhaitez pas faire de distinction entre les serveurs d'applications, vous pouvez éliminer tous les profils spécifiés et utiliser une forme générique pour couvrir les noms à trois et quatre parties pour tous les serveurs du sysplex :
  • CB.*.T5*
  • CB.*.T5*.*

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_racf_profile
Nom du fichier : tsec_racf_profile.html