RTCz : Configuration de la sécurité avec RACF

Les tâches de RACF doivent être effectuées par votre administrateur de la sécurité système.

A propos de cette tâche

Jazz Team Server for System z utilise quatre rôles que vous devez définir comme des profils RACF EJBROLE pour le contrôle de la sécurité. Définissez les quatre rôles Jazz Team Server dans la classe EJBROLE.

  1. Définissez les profils EJBROLE :
    JazzAdmins
    Administrateurs de référentiel Jazz avec droits d'accès complets en lecture/écriture.
    JazzDWAdmins
    Administrateurs de référentiel Jazz disposant des droits d'accès spécifiques permettant de contrôler l'entrepôt de données sur Jazz Team Server.
    JazzProjectAdmins
    Administrateurs de référentiel Jazz disposant des droits d'accès spécifiques permettant de manipuler les zones de projet, les zones d'équipe et les modèles de processus.
    JazzGuests
    Utilisateurs avec un accès en lecture seule au référentiel Jazz.
    JazzUsers
    Utilisateurs avec un accès en lecture/écriture standard au référentiel Jazz.
    Exemples de commandes RACF :
    RDEFINE EJBROLE JazzAdmins UACC(NONE)
    RDEFINE EJBROLE JazzDWAdmins UACC(NONE)
    RDEFINE EJBROLE JazzProjectAdmins UACC (NONE)
    RDEFINE EJBROLE JazzGuests UACC(READ)
    RDEFINE EJBROLE JazzUsers UACC(NONE)
  2. Octroyez les droits d'accès appropriés aux utilisateurs ou aux groupes.
    Exemples de commandes RACF :
    Permit JazzAdmins CLASS(EJBROLE) ID(jazAdmns) ACCESS(READ)
    Permit JazzDWAdmins CLASS(EJBROLE) ID(jDwadmns) ACCESS(READ)
    Permit JazzProjectAdmins CLASS(EJBROLE) ID(jPradmns) ACCESS (READ)
    Permit JazzUsers CLASS(EJBROLE) ID(jazzgrp) ACCESS(READ)
  3. Activez les nouvelles définitions :
    Après avoir exécuté les commandes RACF RDEFINE et PERMIT, vous devez exécuter la commande suivante pour les prendre en compte :
    SETROPTS RACLIST(EJBROLE) REFRESH 
  4. Une fois que vous avez terminé les étapes restantes de la configuration deJazz Team Server, vous devez vous connecter en tant qu'administrateur Jazz Team Server pour vérifier cette configuration. Avant d'essayer de vérifier la configuration, spécifiez au moins un groupe ou un ID utilisateur disposant des droits d'accès en lecture au profil JazzAdmins dans la classe EJBROLE.
    Remarque : Lorsque vous ajoutez des ID utilisateur au référentiel Jazz Team Server, vous devez également leur octroyer des droits d'accès en lecture au profil RACF approprié, dans la classe EJBROLE (JazzAdmins, JazzDWAdmins, JazzProjectAdmins, JazzGuests, JazzUsers).
    Avertissement : Lorsque votre mot de passe arrivera à expiration, vous ne pourrez plus vous connecter à Jazz, mais vous ne recevrez pas de message d'erreur vous en informant. Si vous ne pouvez pas vous connecter à Jazz et que vous pensez que votre mot de passe est arrivé à expiration, vous devez le modifier en vous connectant à TSO ou Rational Developer for System z.

Commentaires

Cela vous a-t-il aidé ? Vous pouvez nous faire part de vos commentaires sur le site Jazz.net (inscription obligatoire) : Comment in the forums ou submit a bug