[z/OS]

z/OS 운영 체제에서 그룹을 사용하여 작업 스케줄러보안

그룹을 사용하여 작업 스케줄러을 보안할 수 있습니다. 사용자 및 작업이 동일한 그룹의 멤버인 경우 사용자는 작업에서만 조치를 수행할 수 있습니다.

시작하기 전에

배치 관리자와 모든 노드 에이전트를 시작하십시오.

이 태스크 정보

WebSphere® Application Server 글로벌 보안을 사용 가능하게 하십시오. 연합 저장소에 대해 사용자 레지스트리 브릿지를 구성하십시오. VMM SAF 맵핑 모듈을 설치하고 모듈을 3개의 로그인 모듈에 추가하십시오. 그룹을 작성하고 사용자를 그 그룹에 추가하려면 RACF®를 사용하십시오. 그런 다음 그룹을 작업에 지정하십시오.

프로시저

  1. 글로벌 보안을 사용 가능하게 하십시오.
    WebSphere Application Server 문서의 보안 사용 섹션을 읽고 지시를 따르십시오. 글로벌 보안 페이지에서, 다음 옵션을 선택합니다.
    • 관리 보안 사용애플리케이션 보안 사용
    • 사용 가능한 영역 정의의 대해 연합 저장소

      이 옵션이 선택되지 않으면 이를 선택하고 현재로 설정을 클릭하십시오.

    • 권한 제공자에 대해 SAF 위임 사용
  2. 연합 저장소에 대해 사용자 레지스트리 브릿지를 구성하십시오.

    WebSphere Application Server 문서의 wsadmin 스크립트를 사용하여 연합 저장소에 대한 사용자 레지스트리 브릿지 구성 섹션을 읽고 지시를 따르십시오.

  3. SampleVMMSAFMappingModule 모듈을 설치하고 구성하십시오.

    제품에 대한 사용자 정의 시스템 권한 기능 맵핑 모듈 설치 및 구성 섹션을 읽고 지시를 따르십시오. 모듈을 WEB_INBOUND, RMI_INBOUND, DEFAULT 로그인 모듈에 추가하십시오.

  4. 변경사항을 동기화시키고 셀을 재시작하십시오.
  5. 그룹을 작성하고 사용자를 그룹에 추가하십시오.

    RACF 사용자 안내서, Security Server RACF 일반 사용자 안내서의 그룹을 작성하고 사용자를 그룹에 추가하기에 대한 정보를 읽으십시오.

  6. 일괄처리 환경이 사용하는 정책을 나타내는 사용자 정의 특성을 설정하십시오.
    1. 시스템 관리 > 작업 스케줄러를 확장하십시오.
    2. 추가 특성 아래에서 사용자 정의 특성 > 새로 작성을 클릭하십시오.
    3. 이름 필드에, JOB_SECURITY_POLICY을 입력하고, 필드에, GROUP을 입력하십시오.
    4. 확인을 클릭하십시오.
  7. 그룹을 작업에 지정하십시오.

    작업은 사용자 그룹과 관리 그룹에 속합니다. JOB_SECURITY_ADMIN_GROUP 변수를 지정하지 않으면 작업 스케줄러는 자동으로 관리 그룹을 각 작업에 지정합니다.

    • JOB_SECURITY_ADMIN_GROUP 작업 스케줄러 사용자 정의 특성을 통해 관리 그룹 이름의 값을 구성하십시오.
      JOB_SECURITY_ADMIN_GROUP=JSYSADMN
      기본 관리 그룹 이름은 JSYSADMN입니다.
    • 다음 메소드 중 하나를 사용하여 그룹을 지정하십시오.
      • xJCL의 그룹 속성에 그룹을 정의하십시오. 예를 들어:
        <job-name=”{jobname}” group=”{group-name}” …  />
      • JOB_SECURITY_DEFAULT_GROUP 작업 스케줄러 사용자 정의 특성을 사용하여 작업 스케줄러 기본 그룹 이름을 설정하십시오.
        JOB_SECURITY_DEFAULT_GROUP=JSYSDFLT
        기본 그룹 이름은 JSYSDFLT입니다.
      xJCL의 그룹 속성은 작업 스케줄러 사용자 정의 속성보다 우선합니다. xJCL에 그룹 이름을 지정하지 않으면 작업 스케줄러는 기본 그룹 이름을 지정합니다.

결과

그룹 보안을 사용하여 작업을 관리할 수 있도록 그룹을 작성하고 사용자를 그룹에 지정했습니다.

다음에 수행할 작업

그룹 보안을 사용하여 작업을 관리하십시오.

  1. 작업을 제출하십시오.
  2. 이전 단계에서 작성한 사용자 user1이 작업 로그를 보는 것과 같이 작업에 대해 조치를 수행할 수 있도록 하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgsecure_group_zos
파일 이름:tgrid_bgsecure_group_zos.html