RACF® に関するタスクは、システムのセキュリティー管理者が実行する必要があります。
このタスクについて
Jazz™ Team Server for System z® では、セキュリティー管理用に、RACF EJBROLE プロファイルとして定義する必要がある 4 つの役割を使用します。
Jazz Team Server の 4 つの役割を EJBROLE クラスに定義します。
- 以下の EJBROLE プロファイルを定義します。
- JazzAdmins
- 完全な読み取り/書き込み権限を持つ Jazz リポジトリー管理者。
- JazzDWAdmins
- Jazz Team Server のデータウェアハウスを制御するための特定のアクセス権を持つ Jazz リポジトリー管理者。
- JazzProjectAdmins
- プロジェクト・エリア、チーム・エリア、およびプロセス・テンプレートを取り扱うための特定のアクセス権を持つ Jazz リポジトリー管理者。
- JazzGuests
- Jazz リポジトリーに対する読み取り専用アクセス権限を持つユーザー。
- JazzUsers
- Jazz リポジトリーに対する通常の読み取り/書き込み権限を持つユーザー。
RACF コマンドの例:
RDEFINE EJBROLE JazzAdmins UACC(NONE)
RDEFINE EJBROLE JazzDWAdmins UACC(NONE)
RDEFINE EJBROLE JazzProjectAdmins UACC (NONE)
RDEFINE EJBROLE JazzGuests UACC(READ)
RDEFINE EJBROLE JazzUsers UACC(NONE)
- ユーザーまたはグループに、適切なアクセスを許可します。
RACF コマンドの例:
Permit JazzAdmins CLASS(EJBROLE) ID(jazAdmns) ACCESS(READ)
Permit JazzDWAdmins CLASS(EJBROLE) ID(jDwadmns) ACCESS(READ)
Permit JazzProjectAdmins CLASS(EJBROLE) ID(jPradmns) ACCESS (READ)
Permit JazzUsers CLASS(EJBROLE) ID(jazzgrp) ACCESS(READ)
- 新規の定義をアクティブにします。
RACF の RDEFINE コマンドおよび PERMIT コマンドを実行した後、それらを有効にするには、以下のコマンドを発行する必要があります。
SETROPTS RACLIST(EJBROLE) REFRESH
- Jazz Team Server の残りの構成ステップを完了したら、Jazz Team Server の管理者としてログオンして、この構成を検証する必要があります。
構成の検証を開始する前に、少なくとも 1 つのユーザー ID またはグループに、EJBROLE クラスの JazzAdmins プロファイルに対する読み取り権限を与えるようにしてください。
注: Jazz Team Server リポジトリーにユーザー ID を追加する際には、EJBROLE クラスの適切な RACF プロファイル (JazzAdmins、JazzDWAdmins、JazzProjectAdmins、JazzGuests、JazzUsers) に対する読み取り権限を、それらのユーザー ID に与える必要もあります。
重要: パスワードの有効期限が切れると Jazz に接続できなくなりますが、そのことを通知するエラー・メッセージは出されません。
Jazz に接続できず、パスワードの有効期限が切れていると思われる場合には、TSO または Rational® Developer
for System z にログインして、パスワードを変更する必要があります。