![[z/OS]](../images/ngzos.gif)
로컬 OS 레지스트리를 사용할 때 콘솔 사용자에 대한 액세스 제어
콘솔 사용자를 추가하고 이들에게 셀의 권한을 부여하는 작업은 사용자 레지스트리와 권한 부여 설정을 조정하는 것과 관련됩니다. 사용자 레지스트리 사용자 정의 특성은 콘솔 사용자의 권한 부여 양식을 관리합니다. 사용되는 권한 부여 양식과 관계없이 결과물은 WebSphere® 관리자 ID의 MVS™ 사용자 ID가 모든 관리 콘솔 기능에 액세스할 수 있고 보안이 처음으로 사용 가능할 때 관리 스크립팅 도구를 사용할 수 있다는 것입니다.
이 태스크 정보
비로컬 운영 체제 레지스트리 및 SAF(System Authorization Facility) 권한이 사용되는 경우에는 ID 맵핑을 사용하여 WebSphere Application Server ID를 SAF 사용자 ID에 맵핑해야 합니다. 콘솔 역할을 SAF 권한이 관리하게 하려면 셀의 SAF 권한을 켜야 합니다. SAF 권한을 사용하려면, 보안 > 글로벌 보안 > 외부 권한 제공자>를 클릭한 후에 SAF(System Authorization Facility) 권한을 클릭하여 SAF 권한을 사용 가능하게 하십시오. 옵션을 사용으로 설정하면 콘솔 사용자에게 권한을 부여하기 위해 SAF EJBROLE 프로파일이 사용됩니다. 그렇지 않으면 콘솔 사용자 및 그룹에 권한을 부여하기 위해 기본적으로 관리 콘솔이 사용됩니다.
- 모든 관리 콘솔 기능에 액세스하십시오.
- 보안이 처음으로 사용 가능할 때 관리 스크립팅 도구를 사용하십시오.
관리 기능에 대한 액세스를 제어하기 위해 SAF 권한 부여 사용
RDEFINE EJBROLE (optionalSAFProfilePrefix.)administrator UACC(NONE)
RDEFINE EJBROLE (optionalSAFProfilePrefix.)monitor UACC(NONE)
RDEFINE EJBROLE (optionalSAFProfilePrefix.)configurator UACC(NONE)
RDEFINE EJBROLE (optionalSAFProfilePrefix.)operator UACC(NONE)
RDEFINE EJBROLE (optionalSAFProfilePrefix.)deployer UACC(NONE)
RDEFINE EJBROLE (optionalSAFProfilePrefix.)adminsecuritymanager UACC(NONE)
RDEFINE EJBROLE (optionalSAFProfilePrefix.)auditor UACC(NONE)
PERMIT (optionalSAFProfilePrefix.)administrator CLASS(EJBROLE) ID(adminGroup) ACCESS(READ)
PERMIT (optionalSAFProfilePrefix.)monitor CLASS(EJBROLE) ID(monitorGroup) ACCESS(READ)
PERMIT (optionalSAFProfilePrefix.)configurator CLASS(EJBROLE) ID(configuratorGroup) ACCESS(READ)
PERMIT (optionalSAFProfilePrefix.)operator CLASS(EJBROLE) ID(operatorGroup) ACCESS(READ)
PERMIT (optionalSAFProfilePrefix.)deployer CLASS(EJBROLE) ID(deployerGroup) ACCESS(READ)
PERMIT (optionalSAFProfilePrefix.)adminsecuritymanager CLASS(EJBROLE) ID(adminSecurityGroup) ACCESS(READ)
PERMIT (optionalSAFProfilePrefix.)auditor CLASS(EJBROLE) ID(auditorGroup) ACCESS(READ)
추가 사용자에게
관리 기능에 대한 액세스가 필요하면 다음 RACF 명령을 실행하여 사용자에게 이전의 역할을 허용할 수 있습니다. PERMIT (optionalSAFProfilePrefix.)rolename CLASS(EJBROLE) ID(mvsid) ACCESS(READ)
CONNECT mvsid GROUP(configGroup)
관리 기능에 대한 액세스를 제어하기 위해 WebSphere 인증을 사용
사용자를 관리 역할에 지정하려면 다음 단계를 완료하십시오.