RTCz:利用 RACF 設定安全

RACF® 作業應該由您的系統安全管理者來執行。

執行這項作業的原因和時機

Jazz™ Team Server for System z® 使用四個角色,您必須將它們定義為 RACF EJBROLE 設定檔,以進行安全控制。請在 EJBROLE 類別中定義四個 Jazz Team Server 角色。

  1. 定義 EJBROLE 設定檔:
    JazzAdmins
    具有完整讀寫存取權的 Jazz 儲存庫管理者。
    JazzDWAdmins
    具有特定許可權可在 Jazz Team Server 上控制資料倉儲的 Jazz 儲存庫管理者。
    JazzProjectAdmins
    具有特定許可權可操作專案區域、團隊區域及程序範本的 Jazz 儲存庫管理者。
    JazzGuests
    具有 Jazz 儲存庫之唯讀存取權的使用者。
    JazzUsers
    具有 Jazz 儲存庫之一般讀寫存取權的使用者。
    範例 RACF 指令:
    RDEFINE EJBROLE JazzAdmins UACC(NONE)
    RDEFINE EJBROLE JazzDWAdmins UACC(NONE)
    RDEFINE EJBROLE JazzProjectAdmins UACC (NONE)
    RDEFINE EJBROLE JazzGuests UACC(READ)
    RDEFINE EJBROLE JazzUsers UACC(NONE)
  2. 允許使用者或群組的適當存取權。
    範例 RACF 指令:
    Permit JazzAdmins CLASS(EJBROLE) ID(jazAdmns) ACCESS(READ)
    Permit JazzDWAdmins CLASS(EJBROLE) ID(jDwadmns) ACCESS(READ)
    Permit JazzProjectAdmins CLASS(EJBROLE) ID(jPradmns) ACCESS (READ)
    Permit JazzUsers CLASS(EJBROLE) ID(jazzgrp) ACCESS(READ)
  3. 啟動新的定義:
    在 RACF RDEFINE 和 PERMIT 指令之後,您必須發出下列指令將它們列入考量:
    SETROPTS RACLIST(EJBROLE) REFRESH 
  4. 完成配置 Jazz Team Server 的其餘步驟之後,您必須以 Jazz Team Server 管理者身分登入,以驗證這個配置。 在嘗試驗證這個配置之前,請提供至少一個具備讀取權限的使用者 ID 或群組到 EJBROLE 類別的 JazzAdmins 設定檔中。
    註: 當您新增使用者 ID 到 Jazz Team Server 儲存庫時,您也必須提供他們 EJBROLE 類別中適當的 RACF 設定檔的讀取權限(JazzAdmins、JazzDWAdmins、JazzProjectAdmins、JazzGuests、JazzUsers)。
    小心: 當您的密碼到期時,您將無法連接到 Jazz,但不會有錯誤訊息通知您這個情況。 如果您無法連接到 Jazz 且認為您的密碼過期,您必須登入 TSO 或 Rational® Developer for System z 來變更它。

意見

以上說明對您有幫助嗎?您可以在 Jazz.net 網站中提供意見(需要登錄):在討論區中提供意見提交錯誤