Die
RACF-Aufgaben sollten von Ihrem
Systemsicherheitsadministrator ausgeführt werden.
Warum und wann dieser Vorgang ausgeführt wird
Jazz Team Server for System z
verwendet vier Aufgabenbereiche, die Sie
für die Sicherheitssteuerung
als Profile des Typs
RACF EJBROLE definieren müssen.
Definieren Sie die vier Aufgabenbereiche von
Jazz Team Server in der Klasse
EJBROLE.
- Definieren Sie die
EJBROLE-Profile wie folgt:
- JazzAdmins
- Jazz-Repository-Administratoren mit vollem Schreib-/Lesezugriff.
- JazzDWAdmins
- Jazz-Repository-Administratoren
mit speziellen Berechtigungen für die Steuerung des Data-Warehouse auf einem
Jazz Team
Server.
- JazzProjectAdmins
- Jazz-Repository-Administratoren mit speziellen Berechtigungen zur Bearbeitung von Projektbereichen, Teambereichen und Prozessschablonen.
- JazzGuests
- Benutzer mit Lesezugriff auf
das Jazz-Repository.
- JazzUsers
- Benutzer mit regulärem Schreib-/Lesezugriff
auf das Jazz-Repository.
RACF-Beispielbefehle:
RDEFINE EJBROLE JazzAdmins UACC(NONE)
RDEFINE EJBROLE JazzDWAdmins UACC(NONE)
RDEFINE EJBROLE JazzProjectAdmins UACC (NONE)
RDEFINE EJBROLE JazzGuests UACC(READ)
RDEFINE EJBROLE JazzUsers UACC(NONE)
- Legen Sie wie folgt die geeigneten Zugriffsberechtigungen für Benutzer oder Gruppen fest.
RACF-Beispielbefehle:
Permit JazzAdmins CLASS(EJBROLE) ID(jazAdmns) ACCESS(READ)
Permit JazzDWAdmins CLASS(EJBROLE) ID(jDwadmns) ACCESS(READ)
Permit JazzProjectAdmins CLASS(EJBROLE) ID(jPradmns) ACCESS (READ)
Permit JazzUsers CLASS(EJBROLE) ID(jazzgrp) ACCESS(READ)
- Aktivieren Sie wie folgt die neuen Definitionen:
Nach den Befehlen
RACF RDEFINE und PERMIT müssen Sie folgenden Befehl absetzen,
damit die Befehle berücksichtigt werden:
SETROPTS RACLIST(EJBROLE) REFRESH
- Nachdem Sie die übrigen Schritte zur Konfiguration von
Jazz Team
Server ausgeführt haben, müssen Sie sich als Administrator von
Jazz Team Server anmelden, um die Konfiguration zu überprüfen.
Bevor Sie mit der Konfigurationsprüfung beginnen, erteilen Sie mindestens einer Benutzer-ID oder Gruppe
die Leseberechtigung für das
Profil
JazzAdmins in der Klasse
EJBROLE.
Anmerkung: Wenn Sie dem Repository von
Jazz Team Server Benutzer-IDs hinzufügen,
müssen Sie diesen Benutzer-IDs auch die Leseberechtigung für
das geeignete RACF-Profil in der Klasse
EJBROLE erteilen (JazzAdmins, JazzDWAdmins, JazzProjectAdmins,
JazzGuests, JazzUsers).
Achtung: Wenn Ihr Kennwort abläuft,
können Sie keine Verbindung mehr zu
Jazz herstellen, aber
Sie erhalten
keine Fehlernachricht, in der Sie auf diesen Umstand hingewiesen werden.
Wenn Sie keine
Verbindung zu Jazz herstellen können und annehmen, dass ihr Kennwort abgelaufen ist,
müssen Sie das Kennwort ändern, indem Sie sich bei
TSO oder
Rational Developer for System z anmelden.