![[z/OS]](../images/ngzos.gif)
z/OS Profile Management Tool 安全设置
z/OS® Profile Management Tool 使您能够为 WebSphere® Application Server for z/OS 配置指定系统授权工具 (SAF) 概要文件前缀(以前称为 z/OS 安全域)。
注:
- 必须先使用 WebSphere z/OS Profile Management Tool 或 zpmt 命令来设置基本 Application Server,然后才能使用该 Application Server 来设置由 Deployment Manager 进程 (dmgr) 管理的 WebSphere Application Server Network Deployment 节点。将已保存的环境变量从 Application Server Base 装入到联合基本节点的 Deployment Manager 节点很关键。在 Deployment Manager 节点上执行安全性定制之前执行此操作。
- 如果 APPL 类处于活动状态,并且您已经为 WebSphere Application Server 定义了概要文件,请确保所有使用 WebSphere Application Server 服务的 z/OS 身份对 WebSphere Application Server APPL 概要文件都具有读许可权。这包括所有 WebSphere Application Server 标识、WebSphere Application Server 未认证标识、WebSphere Application Server 管理标识、基于角色至用户映射的用户标识和系统用户的所有用户标识。如果还未指定 SAF 概要文件前缀,那么使用的 APPL 概要文件是 CBS390,或者是用作 SAF 概要文件前缀的名称。如果您指定了 SAF 概要文件前缀,那么会使用 APPL 概要文件。当使用本地操作系统安全性将管理员添加到管理控制台时,如果激活 APPL 类,那么还必须将管理员的用户标识授权到 RACF® 的 CBS390(或指定为 SAF 概要文件前缀的名称)APPL 类。如果管理员的用户标识未授权到 CBS390 APPL,那么发出消息 BBOS0108E,表明由于未授权用户,凭证处理功能(RunAsGetSpecCred)已在例程中失败。
- 创建概要文件后,可以通过浏览至“SAF 授权选项”面板并配置标记为“使用 APPL 概要文件限制对服务器的访问权”的复选框,来从管理控制台控制 APPL 类概要文件的检查。