RTCz: RACF を使用したセキュリティーのセットアップ

RACF® に関するタスクは、システムのセキュリティー管理者が実行する必要があります。

このタスクについて

Jazz™ Team Server for System z® では、セキュリティー管理用に、RACF EJBROLE プロファイルとして定義する必要がある 4 つの役割を使用します。 Jazz Team Server の 4 つの役割を EJBROLE クラスに定義します。

  1. 以下の EJBROLE プロファイルを定義します。
    JazzAdmins
    完全な読み取り/書き込み権限を持つ Jazz リポジトリー管理者。
    JazzDWAdmins
    Jazz Team Server のデータウェアハウスを制御するための特定のアクセス権を持つ Jazz リポジトリー管理者。
    JazzProjectAdmins
    プロジェクト・エリア、チーム・エリア、およびプロセス・テンプレートを取り扱うための特定のアクセス権を持つ Jazz リポジトリー管理者。
    JazzGuests
    Jazz リポジトリーに対する読み取り専用アクセス権限を持つユーザー。
    JazzUsers
    Jazz リポジトリーに対する通常の読み取り/書き込み権限を持つユーザー。
    RACF コマンドの例:
    RDEFINE EJBROLE JazzAdmins UACC(NONE)
    RDEFINE EJBROLE JazzDWAdmins UACC(NONE)
    RDEFINE EJBROLE JazzProjectAdmins UACC (NONE)
    RDEFINE EJBROLE JazzGuests UACC(READ)
    RDEFINE EJBROLE JazzUsers UACC(NONE)
  2. ユーザーまたはグループに、適切なアクセスを許可します。
    RACF コマンドの例:
    Permit JazzAdmins CLASS(EJBROLE) ID(jazAdmns) ACCESS(READ)
    Permit JazzDWAdmins CLASS(EJBROLE) ID(jDwadmns) ACCESS(READ)
    Permit JazzProjectAdmins CLASS(EJBROLE) ID(jPradmns) ACCESS (READ)
    Permit JazzUsers CLASS(EJBROLE) ID(jazzgrp) ACCESS(READ)
  3. 新規の定義をアクティブにします。
    RACF の RDEFINE コマンドおよび PERMIT コマンドを実行した後、それらを有効にするには、以下のコマンドを発行する必要があります。
    SETROPTS RACLIST(EJBROLE) REFRESH 
  4. Jazz Team Server の残りの構成ステップを完了したら、Jazz Team Server の管理者としてログオンして、この構成を検証する必要があります。 構成の検証を開始する前に、少なくとも 1 つのユーザー ID またはグループに、EJBROLE クラスの JazzAdmins プロファイルに対する読み取り権限を与えるようにしてください。
    注: Jazz Team Server リポジトリーにユーザー ID を追加する際には、EJBROLE クラスの適切な RACF プロファイル (JazzAdmins、JazzDWAdmins、JazzProjectAdmins、JazzGuests、JazzUsers) に対する読み取り権限を、それらのユーザー ID に与える必要もあります。
    重要: パスワードの有効期限が切れると Jazz に接続できなくなりますが、そのことを通知するエラー・メッセージは出されません。 Jazz に接続できず、パスワードの有効期限が切れていると思われる場合には、TSO または Rational® Developer for System z にログインして、パスワードを変更する必要があります。

フィードバック

お役に立ちましたか? Jazz.net にご意見をお寄せください (登録が必要): フォーラムでコメントまたはバグ報告