RTCz: Configurando a segurança com RACF

As tarefas RACF devem ser executadas pelo administrador de segurança do sistema.

Por Que e Quando Desempenhar Esta Tarefa

O Jazz Team Server para System z usa quatro funções que devem ser definidas como perfis RACF EJBROLE para controle de segurança. Defina as quatro funções de segurança do Jazz Team Server na classe EJBROLE.

  1. Defina os perfis EJBROLE:
    JazzAdmins
    Administradores de repositório do Jazz com acesso integral de leitura/gravação.
    JazzDWAdmins
    Administradores de repositório do Jazz com permissões específicas para controlar o armazém de dados em um Jazz Team Server.
    JazzProjectAdmins
    Administradores de repositório do Jazz com permissões específicas para manipular áreas de projeto, áreas da equipe e modelos de processo.
    JazzGuests
    Usuários com acesso somente leitura ao repositório do Jazz.
    JazzUsers
    Usuários com acesso de leitura/gravação regular ao repositório do Jazz.
    Comandos RACF de exemplo:
    RDEFINE EJBROLE JazzAdmins UACC(NONE)
    RDEFINE EJBROLE JazzDWAdmins UACC(NONE)
    RDEFINE EJBROLE JazzProjectAdmins UACC (NONE)
    RDEFINE EJBROLE JazzGuests UACC(READ)
    RDEFINE EJBROLE JazzUsers UACC(NONE)
  2. Permitir o acesso adequado a usuários ou grupos.
    Comandos RACF de exemplo:
    Permit JazzAdmins CLASS(EJBROLE) ID(jazAdmns) ACCESS(READ)
    Permit JazzDWAdmins CLASS(EJBROLE) ID(jDwadmns) ACCESS(READ)
    Permit JazzProjectAdmins CLASS(EJBROLE) ID(jPradmns) ACCESS (READ)
    Permit JazzUsers CLASS(EJBROLE) ID(jazzgrp) ACCESS(READ)
  3. Ativar as novas definições:
    Depois dos comandos RACF RDEFINE e PERMIT, é necessário emitir o comando a seguir para levá-los em consideração:
    SETROPTS RACLIST(EJBROLE) REFRESH 
  4. Depois de completar as etapas restantes para configurar o Jazz Team Server, é necessário efetuar logon como administrador do Jazz Team Server para verificar essa configuração. Antes de tentar verificar a configuração, forneça pelo menos um ID do usuário ou grupo com autoridade de leitura para o perfil JazzAdmins na classe EJBROLE.
    Nota: Quando você adiciona IDs de usuário ao repositório do Jazz Team Server, deverá também dar a eles autoridade de leitura para o perfil RACF adequados na classe EJBROLE (JazzAdmins, JazzDWAdmins, JazzProjectAdmins, JazzGuests, JazzUsers).
    Atenção: Quando sua senha expirar, não será mais possível se conectar ao Jazz, mas não receberá uma mensagem de erro que o informa que isso aconteceu. Se não puder conectar-se ao Jazz e achar que sua senha expirou, você deverá alterá-la efetuando login no TSO ou no Rational Developer para System z.

Feedback

Isto ajudou? Você pode fornecer feedback em Jazz.net (registro necessário): Comment in the forums ou submit a bug