執行這項作業的原因和時機
Jazz™ Team Server for System z® 使用四個角色,您必須將它們定義為 RACF EJBROLE 設定檔,以進行安全控制。請在 EJBROLE 類別中定義四個 Jazz Team Server 角色。
- 定義 EJBROLE 設定檔:
- JazzAdmins
- 具有完整讀寫存取權的 Jazz 儲存庫管理者。
- JazzDWAdmins
- 具有特定許可權可在 Jazz Team Server 上控制資料倉儲的 Jazz 儲存庫管理者。
- JazzProjectAdmins
- 具有特定許可權可操作專案區域、團隊區域及程序範本的 Jazz 儲存庫管理者。
- JazzGuests
- 具有 Jazz 儲存庫之唯讀存取權的使用者。
- JazzUsers
- 具有 Jazz 儲存庫之一般讀寫存取權的使用者。
範例 RACF 指令:
RDEFINE EJBROLE JazzAdmins UACC(NONE)
RDEFINE EJBROLE JazzDWAdmins UACC(NONE)
RDEFINE EJBROLE JazzProjectAdmins UACC (NONE)
RDEFINE EJBROLE JazzGuests UACC(READ)
RDEFINE EJBROLE JazzUsers UACC(NONE)
- 允許使用者或群組的適當存取權。
範例 RACF 指令:
Permit JazzAdmins CLASS(EJBROLE) ID(jazAdmns) ACCESS(READ)
Permit JazzDWAdmins CLASS(EJBROLE) ID(jDwadmns) ACCESS(READ)
Permit JazzProjectAdmins CLASS(EJBROLE) ID(jPradmns) ACCESS (READ)
Permit JazzUsers CLASS(EJBROLE) ID(jazzgrp) ACCESS(READ)
- 啟動新的定義:
在 RACF RDEFINE 和 PERMIT 指令之後,您必須發出下列指令將它們列入考量:
SETROPTS RACLIST(EJBROLE) REFRESH
- 完成配置 Jazz Team Server 的其餘步驟之後,您必須以 Jazz Team Server 管理者身分登入,以驗證這個配置。
在嘗試驗證這個配置之前,請提供至少一個具備讀取權限的使用者 ID 或群組到 EJBROLE 類別的 JazzAdmins 設定檔中。
註: 當您新增使用者 ID 到 Jazz Team Server 儲存庫時,您也必須提供他們 EJBROLE 類別中適當的 RACF 設定檔的讀取權限(JazzAdmins、JazzDWAdmins、JazzProjectAdmins、JazzGuests、JazzUsers)。
小心: 當您的密碼到期時,您將無法連接到 Jazz,但不會有錯誤訊息通知您這個情況。
如果您無法連接到 Jazz 且認為您的密碼過期,您必須登入 TSO 或 Rational® Developer
for System z 來變更它。