[z/OS]

z/OS Profile Management Tool 安全设置

z/OS® Profile Management Tool 使您能够为 WebSphere® Application Server for z/OS 配置指定系统授权工具 (SAF) 概要文件前缀(以前称为 z/OS 安全域)。

注:
  • 必须先使用 WebSphere z/OS Profile Management Tool 或 zpmt 命令来设置基本 Application Server,然后才能使用该 Application Server 来设置由 Deployment Manager 进程 (dmgr) 管理的 WebSphere Application Server Network Deployment 节点。将已保存的环境变量从 Application Server Base 装入到联合基本节点的 Deployment Manager 节点很关键。在 Deployment Manager 节点上执行安全性定制之前执行此操作。
  • 如果 APPL 类处于活动状态,并且您已经为 WebSphere Application Server 定义了概要文件,请确保所有使用 WebSphere Application Server 服务的 z/OS 身份对 WebSphere Application Server APPL 概要文件都具有读许可权。这包括所有 WebSphere Application Server 标识、WebSphere Application Server 未认证标识、WebSphere Application Server 管理标识、基于角色至用户映射的用户标识和系统用户的所有用户标识。如果还未指定 SAF 概要文件前缀,那么使用的 APPL 概要文件是 CBS390,或者是用作 SAF 概要文件前缀的名称。如果您指定了 SAF 概要文件前缀,那么会使用 APPL 概要文件。当使用本地操作系统安全性将管理员添加到管理控制台时,如果激活 APPL 类,那么还必须将管理员的用户标识授权到 RACF® 的 CBS390(或指定为 SAF 概要文件前缀的名称)APPL 类。如果管理员的用户标识未授权到 CBS390 APPL,那么发出消息 BBOS0108E,表明由于未授权用户,凭证处理功能(RunAsGetSpecCred)已在例程中失败。
  • 创建概要文件后,可以通过浏览至“SAF 授权选项”面板并配置标记为“使用 APPL 概要文件限制对服务器的访问权”的复选框,来从管理控制台控制 APPL 类概要文件的检查。

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_customization
文件名:rsec_customization.html