[z/OS]

RACF サーバー・クラス・プロファイルによるアプリケーション環境の制御

Resource Access Control Facility (RACF®) サーバー・クラス・プロファイルは、動的アプリケーション環境の制御に使用されます。 動的アプリケーション環境は、 静的アプリケーション環境とは別に表示および制御されます。

始める前に

動的アプリケーション環境のアプリケーション・サーバーまたはクラスター用に 3 部式および 4 部式の 両方の RACF サーバー・クラス・プロファイルをセットアップするには、サーバントのユーザー ID に 両方のプロファイルの読み取りアクセス権を付与しておく必要があります。

このタスクについて

Resource Access Control Facility (RACF) サーバー・クラス・プロファイルは以下のことに使用されます。
  1. 無許可の WebSphere® Application Server のサーバントの、コントローラー・サービスへのアクセスを許可します。
  2. 静的アプリケーション環境とは別に表示および制御される動的アプリケーション環境を制御する

2 つの SERVER クラス・プロファイルから選択します。これらのプロファイルのいずれか 1 つが必要となります。 このプロファイルを、動的アプリケーション環境 (DAE) サポートと相互に関連付ける必要があります。

手順

3 部式プロファイル

既存の 3 部式プロファイルの形式は次のとおりです。

<subsystem_type>.<subsystem_name>.<application_environment_name>

各部の意味は、次のとおりです。
  • <subsystem_type>CB です。
  • <subsystem_name> はアプリケーション・サーバーのショート・ネームです。
  • <application_environment_name> は、WebSphere Application Server 変数で指定した、アプリケーション・サーバーの汎用ショート・ネームです。 サーバーがクラスター内にある場合、ここで指定する名前はクラスターのショート・ネームと一致していなければなりません。 サーバーがクラスター内にない場合、この名前は、 そのサーバーの ClusterTransitionName カスタム・プロパティーで指定した名前と一致している必要があります。

4 部式プロファイルでは、 既存のプロファイル名と混同されないように、セル名が追加されます。 4 部式プロファイルの形式は次のとおりです。

<subystem_type>.<subsystem_name>.<application_environment_name>.<cell_name>

各部の意味は、次のとおりです。
  • <cell_name>は、このアプリケーション・サーバーが置かれているセルのショート・ネームです。

3 部式プロファイル名:

  • CB.T5SRV1.T5CL1 (ショート・ネームが T5SRV1 で、汎用ショート・ネームが T5CL1 であるアプリケーション・サーバー)
  • CB.*.T5CL1 (汎用ショート・ネームが T5CL1 である、すべてのアプリケーション・サーバー)
  • CB.*.* (シスプレックス内のすべてのアプリケーション・サーバー)

4 部式プロファイル名:

  • CB.T5SRV1.T5CL1.T5CELL (ショート・ネームが T5SRV1、汎用ショート・ネームが T5CL1 で、 セル T5CELL 内にあるアプリケーション・サーバー)
  • CB.*.T5CL1.T5CELL (汎用ショート・ネームが T5CL1 で、T5CELL 内にあるすべてのサーバー)
  • CB.*.*.T5CELL (セル T5CELL 内にあるすべてのサーバー)
アプリケーション・サーバー同士を区別する必要がない場合は、 指定したプロファイルをすべて除去して、シスプレックス内のすべてのサーバーの 3 部式および 4 部式の名前をカバーする汎用形式を使用することができます。
  • CB.*.T5*
  • CB.*.T5*.*

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_racf_profile
ファイル名:tsec_racf_profile.html