RTCz: Configuración de la seguridad con RACF

las tareas de RACF debe realizarlas su administrador de seguridad del sistema.

Por qué y cuándo se efectúa esta tarea

Jazz Team Server for System z utiliza cuatro roles que debe definir como perfiles RACF EJBROLE para el control de la seguridad. Defina los cuatro roles deJazz Team Server en la clase EJBROLE.

  1. Defina los perfiles EJBROLE:
    JazzAdmins
    Administradores del repositorio Jazz con acceso total de lectura y escritura.
    JazzDWAdmins
    Administradores del repositorio deJazz con permisos específicos para controlar el depósito de datos de Jazz Team Server.
    JazzProjectAdmins
    Administradores del repositorio de Jazz con permisos específicos para manipular áreas de proyectos, áreas de equipo y plantillas de procesos.
    JazzGuests
    Usuarios con acceso de solo lectura al repositorio deJazz.
    JazzUsers
    Usuarios con acceso de lectura y escritura normal al repositorio de Jazz.
    Mandatos RACF de ejemplo:
    RDEFINE EJBROLE JazzAdmins UACC(NONE)
    RDEFINE EJBROLE JazzDWAdmins UACC(NONE)
    RDEFINE EJBROLE JazzProjectAdmins UACC (NONE)
    RDEFINE EJBROLE JazzGuests UACC(READ)
    RDEFINE EJBROLE JazzUsers UACC(NONE)
  2. Permite el acceso adecuado a los usuarios o grupos.
    Mandatos RACF de ejemplo:
    Permit JazzAdmins CLASS(EJBROLE) ID(jazAdmns) ACCESS(READ)
    Permit JazzDWAdmins CLASS(EJBROLE) ID(jDwadmns) ACCESS(READ)
    Permit JazzProjectAdmins CLASS(EJBROLE) ID(jPradmns) ACCESS (READ)
    Permit JazzUsers CLASS(EJBROLE) ID(jazzgrp) ACCESS(READ)
  3. Activa las definiciones nuevas:
    Después de los mandatos RACF RDEFINE y PERMIT, tiene que emitir el siguiente mandato para que sean tenidos en cuenta:
    SETROPTS RACLIST(EJBROLE) REFRESH 
  4. Una vez completados los pasos restantes para configurar Jazz Team Server, tiene que iniciar sesión como administrador Jazz Team Server para verificar la configuración. Antes de intentar verificar la configuración, proporcione al menos un ID de usuario o grupo con permisos de lectura al perfil JazzAdmins de la clase EJBROLE.
    Nota: Cuando añada ID de usuario al repositorio de Jazz Team Server, tiene que otorgarles permiso de lectura para el perfil RACF adecuado de la clase EJBROLE (JazzAdmins, JazzDWAdmins, JazzProjectAdmins, JazzGuests, JazzUsers).
    Atención: Cuando su contraseña caduque, ya no podrá conectarse aJazz, pero no recibirá ningún mensaje de error informándole de que esto ha ocurrido. Si no puede conectarse a Jazz y cree que su contraseña ha caducado, tiene que modificarla iniciando sesión en TSO o en Rational Developer for System z.

Comentarios

¿Le ha servido de ayuda? Puede incluir sus comentarios en Jazz.net (registro obligatorio): Comentarios en el foro o envíe un error