必要な RACF® (または同等の) 規則の適用

Fault Analyzer Web インターフェースでは、ご使用の z/OS® セキュリティー・システムに、一連の規則が実装されていることが必要です。

これらのサンプル規則の多くに、ご使用のインストール済み環境に合わせて調整した値を指定できるプレースホルダーが含まれています。

<ServerUserId>: 2 つのサーバー・ジョブ (開始タスク) が実行されるときのユーザー ID
<UserId>: Fault Analyzer Web インターフェースを使用するためのアクセス権限を付与されたユーザーのユーザー ID (オプション)

Fault Analyzer Web インターフェースが z/OS® リソースへの適切なアクセス権限を付与できるようにするには、以下の RACF® (または同等の) 規則を適用する必要があります。


RDEF SERVER BBG.ANGEL UACC(NONE)                                
PERMIT BBG.ANGEL CLASS(SERVER) ACCESS(READ) ID(<ServerUserId>)        
                                                                
RDEF SERVER BBG.AUTHMOD.BBGZSAFM UACC(NONE)                     
PERMIT BBG.AUTHMOD.BBGZSAFM CLASS(SERVER) ACCESS(READ) ID(<ServerUserId>)                                                    
                                                                
RDEF SERVER BBG.AUTHMOD.BBGZSAFM.SAFCRED UACC(NONE)             
PERMIT BBG.AUTHMOD.BBGZSAFM.SAFCRED CLASS(SERVER) ACCESS(READ) ID(<ServerUserId>)
                                                                
RDEFINE SERVER BBG.SECPFX.IDIZDFLT UACC(NONE)                   
PERMIT BBG.SECPFX.IDIZDFLT CLASS(SERVER) ACCESS(READ) ID(<ServerUserId>)
                                                                
SETROPTS RACLIST(SERVER) GENERIC(SERVER) REFRESH

ユーザー認証および許可を容易にするには、ご使用の環境に合わせて以下の規則をカスタマイズする必要があります。最後から 2 つの規則は、Fault Analyzer Web インターフェースへのユーザー・アクセス権限を制御します。アクセス権限を特定のユーザー ID に付与することができますが、UACC として READ を使用し、グローバル・アクセスを付与することもできます。

注: UACC(READ) を指定しても、個別のヒストリー・ファイル・データ・セットに対して行われるセキュリティー検査が変更されるわけではありません。この指定は、Web アプリケーションそれ自体へのアクセス権限を制御するだけです。


RDEFINE FACILITY BBG.SYNC.IDIZDFLT UACC(NONE)                   
PERMIT BBG.SYNC.IDIZDFLT ACCESS(CONTROL) CLASS(FACILITY) ID(<ServerUserId>)                                    
SETROPTS RACLIST(FACILITY) GENERIC(FACILITY) REFRESH            
                                                                
RDEFINE EJBROLE IDIZDFLT.IDIGWEB.AllAuthenticated UACC(NONE)    
PERMIT IDIZDFLT.IDIGWEB.AllAuthenticated CLASS(EJBROLE) ACCESS(READ) ID(<UserId>)                                         
SETROPTS RACLIST(EJBROLE) GENERIC(EJBROLE) REFRESH              
                                                                
RDEFINE APPL IDIZDFLT UACC(NONE)                                
PERMIT IDIZDFLT CLASS(APPL) ACCESS(READ) ID(<UserId>)             
SETROPTS RACLIST(APPL) GENERIC(APPL) REFRESH

新しいバージョンの Liberty には、まだ認証されていないユーザーの処理に使用される未認証ユーザーを追加する必要があります。WSGUESTG グループに存在する WSGUEST を、Liberty が検索するデフォルトの未認証 ID として定義してください。

ADDGROUP WSGUESTG SUPGROUP(SYS1)OWNER(SYS1)                   
         DATA('WAS Unauthenticated User Group')               
         OMVS(AUTOGID)                                        
                                                              
ADDUSER WSGUEST DFLTGRP(WSGUESTG) OWNER(SYS1)                 
         OMVS(AUTOUID                                         
         HOME(/u/WSGUEST)                                     
         PROGRAM(/bin/sh))                                    
         NAME('WAS unauth')                                   
         NOPASSWORD NOOIDCARD                                 
         RESTRICTED                                           
                                                              
PERMIT IDIZDFLT CLASS(APPL) ID(WSGUEST) ACCESS(READ)