las tareas de RACF debe realizarlas su administrador de seguridad del sistema.
Por qué y cuándo se efectúa esta tarea
Jazz Team Server
for System z utiliza cuatro roles que debe definir como perfiles RACF EJBROLE para el control de la seguridad. Defina los cuatro roles deJazz Team
Server en la clase EJBROLE.
- Defina los perfiles EJBROLE:
- JazzAdmins
- Administradores del repositorio Jazz con acceso total de lectura y escritura.
- JazzDWAdmins
- Administradores del repositorio deJazz con permisos específicos para controlar el depósito de datos de Jazz Team
Server.
- JazzProjectAdmins
- Administradores del repositorio de Jazz con permisos específicos para manipular
áreas de proyectos, áreas de equipo y plantillas de procesos.
- JazzGuests
- Usuarios con acceso de solo lectura al repositorio deJazz.
- JazzUsers
- Usuarios con acceso de lectura y escritura normal al repositorio de Jazz.
Mandatos
RACF de ejemplo:
RDEFINE EJBROLE JazzAdmins UACC(NONE)
RDEFINE EJBROLE JazzDWAdmins UACC(NONE)
RDEFINE EJBROLE JazzProjectAdmins UACC (NONE)
RDEFINE EJBROLE JazzGuests UACC(READ)
RDEFINE EJBROLE JazzUsers UACC(NONE)
- Permite el acceso adecuado a los usuarios o grupos.
Mandatos RACF de ejemplo:
Permit JazzAdmins CLASS(EJBROLE) ID(jazAdmns) ACCESS(READ)
Permit JazzDWAdmins CLASS(EJBROLE) ID(jDwadmns) ACCESS(READ)
Permit JazzProjectAdmins CLASS(EJBROLE) ID(jPradmns) ACCESS (READ)
Permit JazzUsers CLASS(EJBROLE) ID(jazzgrp) ACCESS(READ)
- Activa las definiciones nuevas:
Después de los mandatos RACF RDEFINE y PERMIT, tiene que emitir el siguiente mandato para que sean tenidos en cuenta:
SETROPTS RACLIST(EJBROLE) REFRESH
- Una vez completados los pasos restantes para configurar Jazz Team Server, tiene que iniciar sesión como administrador Jazz Team Server para verificar la configuración. Antes de intentar verificar la configuración, proporcione al menos un ID de usuario o grupo con permisos de lectura al perfil JazzAdmins de la clase EJBROLE.
Nota: Cuando añada ID de usuario al repositorio de
Jazz Team Server, tiene que otorgarles permiso de lectura para el perfil RACF adecuado de la clase EJBROLE (JazzAdmins, JazzDWAdmins, JazzProjectAdmins,
JazzGuests, JazzUsers).
Atención: Cuando su contraseña caduque, ya no podrá conectarse aJazz, pero no recibirá ningún mensaje de error informándole de que esto ha ocurrido. Si no puede conectarse a Jazz y cree que su contraseña ha caducado, tiene que modificarla iniciando sesión en TSO
o en Rational Developer
for System z.