Les tâches de RACF doivent être effectuées par votre
administrateur de la sécurité système.
A propos de cette tâche
Jazz Team Server
for System z utilise quatre rôles que vous devez définir
comme des profils RACF EJBROLE pour le contrôle de la sécurité. Définissez
les quatre rôles Jazz Team Server dans la classe EJBROLE.
- Définissez les profils EJBROLE :
- JazzAdmins
- Administrateurs de référentiel Jazz avec droits d'accès complets en lecture/écriture.
- JazzDWAdmins
- Administrateurs de référentiel Jazz disposant des droits d'accès spécifiques
permettant de contrôler l'entrepôt de données sur Jazz Team Server.
- JazzProjectAdmins
- Administrateurs de référentiel Jazz disposant des droits d'accès spécifiques permettant de
manipuler les zones de projet, les zones d'équipe et les modèles de processus.
- JazzGuests
- Utilisateurs avec un accès en lecture seule au référentiel Jazz.
- JazzUsers
- Utilisateurs avec un accès en lecture/écriture standard au référentiel Jazz.
Exemples de commandes RACF :
RDEFINE EJBROLE JazzAdmins UACC(NONE)
RDEFINE EJBROLE JazzDWAdmins UACC(NONE)
RDEFINE EJBROLE JazzProjectAdmins UACC (NONE)
RDEFINE EJBROLE JazzGuests UACC(READ)
RDEFINE EJBROLE JazzUsers UACC(NONE)
- Octroyez les droits d'accès appropriés aux utilisateurs ou aux groupes.
Exemples de commandes RACF :
Permit JazzAdmins CLASS(EJBROLE) ID(jazAdmns) ACCESS(READ)
Permit JazzDWAdmins CLASS(EJBROLE) ID(jDwadmns) ACCESS(READ)
Permit JazzProjectAdmins CLASS(EJBROLE) ID(jPradmns) ACCESS (READ)
Permit JazzUsers CLASS(EJBROLE) ID(jazzgrp) ACCESS(READ)
- Activez les nouvelles définitions :
Après avoir exécuté les commandes RACF RDEFINE et PERMIT, vous devez exécuter la commande suivante pour les prendre en compte :
SETROPTS RACLIST(EJBROLE) REFRESH
- Une fois que vous avez terminé les étapes restantes de la configuration deJazz Team Server, vous devez vous connecter en tant qu'administrateur Jazz Team Server pour vérifier cette configuration. Avant d'essayer de vérifier la configuration,
spécifiez au moins un groupe ou un ID utilisateur disposant des droits d'accès en
lecture au profil JazzAdmins dans la classe EJBROLE.
Remarque : Lorsque vous ajoutez des
ID utilisateur au référentiel Jazz Team Server, vous devez également leur octroyer des
droits d'accès en lecture au profil RACF approprié, dans la classe EJBROLE (JazzAdmins, JazzDWAdmins, JazzProjectAdmins, JazzGuests, JazzUsers).
Avertissement : Lorsque votre mot de passe arrivera à
expiration, vous ne pourrez plus vous connecter à Jazz, mais vous ne recevrez pas
de message d'erreur vous en informant. Si vous ne pouvez pas vous connecter à Jazz et
que vous pensez que votre mot de passe est arrivé à expiration, vous devez le
modifier en vous connectant à TSO ou Rational Developer
for System z.