As tarefas RACF devem ser executadas pelo administrador de segurança do sistema.
Por Que e Quando Desempenhar Esta Tarefa
O Jazz Team Server
para System z usa quatro funções
que devem ser definidas como perfis RACF EJBROLE
para controle de segurança. Defina as quatro funções de segurança do Jazz Team Server na classe EJBROLE.
- Defina os perfis EJBROLE:
- JazzAdmins
- Administradores de repositório do Jazz com acesso integral de leitura/gravação.
- JazzDWAdmins
- Administradores de repositório do Jazz com permissões específicas para controlar o armazém de dados em um Jazz Team
Server.
- JazzProjectAdmins
- Administradores de repositório do Jazz com permissões específicas para manipular áreas de projeto, áreas da equipe e modelos de processo.
- JazzGuests
- Usuários com acesso somente leitura ao repositório do Jazz.
- JazzUsers
- Usuários com acesso de leitura/gravação regular ao repositório do Jazz.
Comandos RACF de exemplo:
RDEFINE EJBROLE JazzAdmins UACC(NONE)
RDEFINE EJBROLE JazzDWAdmins UACC(NONE)
RDEFINE EJBROLE JazzProjectAdmins UACC (NONE)
RDEFINE EJBROLE JazzGuests UACC(READ)
RDEFINE EJBROLE JazzUsers UACC(NONE)
- Permitir o acesso adequado a usuários ou grupos.
Comandos RACF de exemplo:
Permit JazzAdmins CLASS(EJBROLE) ID(jazAdmns) ACCESS(READ)
Permit JazzDWAdmins CLASS(EJBROLE) ID(jDwadmns) ACCESS(READ)
Permit JazzProjectAdmins CLASS(EJBROLE) ID(jPradmns) ACCESS (READ)
Permit JazzUsers CLASS(EJBROLE) ID(jazzgrp) ACCESS(READ)
- Ativar as novas definições:
Depois dos comandos RACF RDEFINE e PERMIT, é necessário emitir o comando a seguir para levá-los em consideração:
SETROPTS RACLIST(EJBROLE) REFRESH
- Depois de completar as etapas restantes para configurar o Jazz Team Server, é necessário efetuar logon como administrador do Jazz Team Server para verificar essa configuração. Antes de tentar verificar a configuração, forneça pelo menos um ID do usuário ou grupo com autoridade de leitura para o perfil JazzAdmins na classe EJBROLE.
Nota: Quando você adiciona IDs de usuário ao repositório do Jazz Team Server, deverá também dar a eles autoridade de leitura para o perfil RACF adequados na classe EJBROLE (JazzAdmins, JazzDWAdmins, JazzProjectAdmins, JazzGuests, JazzUsers).
Atenção: Quando sua senha expirar, não será mais possível se conectar ao Jazz, mas não receberá uma mensagem de erro que o informa que isso aconteceu. Se não puder conectar-se ao Jazz e
achar que sua senha expirou, você deverá alterá-la efetuando login
no TSO ou no Rational Developer
para System z.