RTCz: Sicherheit mit RACF einrichten

Die RACF-Aufgaben sollten von Ihrem Systemsicherheitsadministrator ausgeführt werden.

Warum und wann dieser Vorgang ausgeführt wird

Jazz Team Server for System z verwendet vier Aufgabenbereiche, die Sie für die Sicherheitssteuerung als Profile des Typs RACF EJBROLE definieren müssen. Definieren Sie die vier Aufgabenbereiche von Jazz Team Server in der Klasse EJBROLE.

  1. Definieren Sie die EJBROLE-Profile wie folgt:
    JazzAdmins
    Jazz-Repository-Administratoren mit vollem Schreib-/Lesezugriff.
    JazzDWAdmins
    Jazz-Repository-Administratoren mit speziellen Berechtigungen für die Steuerung des Data-Warehouse auf einem Jazz Team Server.
    JazzProjectAdmins
    Jazz-Repository-Administratoren mit speziellen Berechtigungen zur Bearbeitung von Projektbereichen, Teambereichen und Prozessschablonen.
    JazzGuests
    Benutzer mit Lesezugriff auf das Jazz-Repository.
    JazzUsers
    Benutzer mit regulärem Schreib-/Lesezugriff auf das Jazz-Repository.
    RACF-Beispielbefehle:
    RDEFINE EJBROLE JazzAdmins UACC(NONE)
    RDEFINE EJBROLE JazzDWAdmins UACC(NONE)
    RDEFINE EJBROLE JazzProjectAdmins UACC (NONE)
    RDEFINE EJBROLE JazzGuests UACC(READ)
    RDEFINE EJBROLE JazzUsers UACC(NONE)
  2. Legen Sie wie folgt die geeigneten Zugriffsberechtigungen für Benutzer oder Gruppen fest.
    RACF-Beispielbefehle:
    Permit JazzAdmins CLASS(EJBROLE) ID(jazAdmns) ACCESS(READ)
    Permit JazzDWAdmins CLASS(EJBROLE) ID(jDwadmns) ACCESS(READ)
    Permit JazzProjectAdmins CLASS(EJBROLE) ID(jPradmns) ACCESS (READ)
    Permit JazzUsers CLASS(EJBROLE) ID(jazzgrp) ACCESS(READ)
  3. Aktivieren Sie wie folgt die neuen Definitionen:
    Nach den Befehlen RACF RDEFINE und PERMIT müssen Sie folgenden Befehl absetzen, damit die Befehle berücksichtigt werden:
    SETROPTS RACLIST(EJBROLE) REFRESH 
  4. Nachdem Sie die übrigen Schritte zur Konfiguration von Jazz Team Server ausgeführt haben, müssen Sie sich als Administrator von Jazz Team Server anmelden, um die Konfiguration zu überprüfen. Bevor Sie mit der Konfigurationsprüfung beginnen, erteilen Sie mindestens einer Benutzer-ID oder Gruppe die Leseberechtigung für das Profil JazzAdmins in der Klasse EJBROLE.
    Anmerkung: Wenn Sie dem Repository von Jazz Team Server Benutzer-IDs hinzufügen, müssen Sie diesen Benutzer-IDs auch die Leseberechtigung für das geeignete RACF-Profil in der Klasse EJBROLE erteilen (JazzAdmins, JazzDWAdmins, JazzProjectAdmins, JazzGuests, JazzUsers).
    Achtung: Wenn Ihr Kennwort abläuft, können Sie keine Verbindung mehr zu Jazz herstellen, aber Sie erhalten keine Fehlernachricht, in der Sie auf diesen Umstand hingewiesen werden. Wenn Sie keine Verbindung zu Jazz herstellen können und annehmen, dass ihr Kennwort abgelaufen ist, müssen Sie das Kennwort ändern, indem Sie sich bei TSO oder Rational Developer for System z anmelden.

Feedback

Waren die Informationen hilfreich? Sie können auf Jazz.net (Registrierung erforderlich) Feedback geben: Comment in the forums oder submit a bug