[z/OS]

Sécurisation du planificateur de travaux à l'aide de groupes sur le système d'exploitation z/OS

Vous pouvez sécuriser le planificateur de travaux à l'aide de groupes. Un utilisateur peut alors effectuer une action sur un travail uniquement si l'utilisateur et le travail sont membres du même groupe.

Avant de commencer

Démarrez le gestionnaire de déploiement et tous les agents de noeud.

Pourquoi et quand exécuter cette tâche

Activez la sécurité globale WebSphere Application Server. Configurez la passerelle de registre d'utilisateurs pour les référentiels fédérés. Installez and configurez un module de mappage VMM SAF et ajoutez le module à trois modules de connexion. utilisez RACF pour créer un groupe et ajoutez un utilisateur à ce groupe. Affectez ensuite un groupe à un travail.

Procédure

  1. Activez la sécurité globale.
    Consultez la section sur l'activation de la sécurité dans la documentation WebSphere Application Server et suivez les instructions indiquées. Sur les pages Sécurité globale, assurez-vous que les options suivantes ont été sélectionnées.
    • Activer la sécurité administrative et Activer la sécurité d'application
    • Référentiels fédérés pour des définitions de domaine disponibles

      Si cette option n'est pas sélectionnée, choisissez-la et cliquez sur Définir comme actif.

    • Activer la délégation SAF pour le fournisseur d'autorisations
  2. Configurez la passerelle de registre d'utilisateurs pour les référentiels fédérés.

    Consultez la section sur la configuration de passerelle de registre d'utilisateurs pour les référentiels fédérés à l'aide du scriptage wsadmin dans la documentation WebSphere Application Server et suivez les instructions indiquées.

  3. Installez et configurez le module SampleVMMSAFMappingModule.

    Consultez la section Installation et configuration d'un module de mappage SAF (System Authorization Facility) personnalisé pour le produit et suivez les instructions indiquées. Vous ajoutez le module aux modules de connexion WEB_INBOUND, RMI_INBOUND et DEFAULT.

  4. Synchronisez vos modifications et redémarrez la cellule.
  5. Créez un groupe et ajoutez un utilisateur à ce groupe.

    Consultez les informations sur la création d'un groupe et l'ajout d'un utilisateur au groupe créé, dans les manuels RACF User's Guide et Security Server RACF General User's Guide.

  6. Définissez la propriété personnalisée indiquant la règle utilisée par l'environnement de traitement par lots.
    1. Développez Administration du système > Planificateur de travaux.
    2. Dans le menu Propriétés supplémentaires, sélectionnez Propriétés personnalisées > Nouvelle.
    3. Dans la zone Nom, entrez JOB_SECURITY_POLICY, et dans la zone Valeur, entrez GROUP.
    4. Cliquez sur OK.
  7. Affectez un groupe à un travail.

    Un travail appartient à un groupe d'utilisateurs et un groupe d'administration. Si la variable JOB_SECURITY_ADMIN_GROUP n'est pas définie, le planificateur de travaux affecte automatiquement le groupe d'administration à chaque travail.

    • Configurez la valeur du nom du groupe d'administration via la propriété personnalisée de planificateur de travaux JOB_SECURITY_ADMIN_GROUP.
      JOB_SECURITY_ADMIN_GROUP=JSYSADMN
      Le nom du groupe d'administration par défaut est JSYSADMN.
    • Affectez le groupe en utilisant l'une des méthodes suivantes :
      • Définissez le groupe sur l'attribut de groupe dans le document xJCL ; par exemple :
        <job-name=”{jobname}” group=”{group-name}” …  />
      • Définissez le nom du groupe par défaut du planificateur de travaux à l'aide de la propriété personnalisé de planificateur de travaux JOB_SECURITY_DEFAULT_GROUP :
        JOB_SECURITY_DEFAULT_GROUP=JSYSDFLT
        Le nom du groupe par défaut est JSYSDFLT.
      L'attribut de groupe dans le document xJCL est prioritaire sur la propriété personnalisée de planificateur de travaux. Si vous ne spécifiez pas de nom de groupe dans votre document xJCL, le planificateur de travaux attribue le nom de groupe par défaut.

Résultats

Vous avez créé un groupe et affecté un utilisateur à ce groupe de sorte que l'utilisateur puisse gérer des travaux à l'aide de la sécurité de groupe.

Que faire ensuite

Gérez des travaux à l'aide de la sécurité de groupe.

  1. Soumettez le travail.
  2. Faites en sorte que l'utilisateur user1 que vous avez créé à l'étape précédente agisse sur le travail, en affichant le journal du travail, par exemple.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgsecure_group_zos
Nom du fichier : tgrid_bgsecure_group_zos.html