使用此过程可标识能够登录 CA Chorus 的用户。此外,您可以授权用户执行以下任务:
注意:以下命令用作示例。有关使用这些命令的详细信息,请参阅 IBM RACF 产品文档。
遵循这些步骤:
注意:对于基于功能的资源(例如,自动刷新),不需要此步骤。您只需要执行此步骤一次。如果您已向 CAMFC 定义该资源,请转到步骤 2。
RDEFINE CAMFC CHORUS.ROLE.discipline UACC(NONE)
DB2DBA
INFRASTRUCTURE
SECURITY
STORAGE
注意:有关每个管控领域资源的详细解释,请参阅步骤 2。
将向 CAMFC 分配适用的管控领域资源。现在您可以授予用户访问管控领域的权限。
PERMIT resource-name ID(uid-of-userid1) AC(READ) CLASS(CAMFC) PERMIT resource-name ID(uid-of-userid2) AC(READ) CLASS(CAMFC) ... PERMIT resource-name ID(uid-of-useridn) AC(READ) CLASS(CAMFC)
标识允许用户访问的 CA Chorus 资源。
控制对 CA Chorus for DB2 Database Management 功能的访问。CA Chorus Infrastructure Management for Networks and Systems 提供 CA Insight 数据,但是该管控领域不需要此资源。
控制对 CA Chorus Infrastructure Management for Networks and Systems 功能的访问。
控制对 CA Chorus for Security and Compliance Management 功能的访问(UI 和批处理)。
控制对 CA Chorus for Storage Management 功能的访问。
控制对 SDK 角色的访问。CA Chorus 可以支持多个 SDK。与系统管理员和应用程序开发人员合作,以定义和共享此名称。建议应用程序开发人员使用此名称来构建支持 SDK 所必需的文件。有关更多详细信息,请参阅《软件开发包用户指南》。
为 SDK 标识此资源的字母数字字符串。
指示用户可以为知识中心内容建立索引。
指示用户可以使用自动刷新选项。
标识请求访问的 CA Chorus 用户的 UID。
指示用户具有读取访问权限。
SETROPTS RACLIST(CAMFC) REFRESH
更改已激活。
用户可以访问指定资源,也可以登录 CA Chorus 并在其中工作。
示例
下列命令授予用户 ABC1 以下能力:
PERMIT CHORUS.ROLE.SECURITY ID(ABC1) AC(READ) CLASS(CAMFC) PERMIT CHORUS.SETTINGS.KNOWLEDGECENTER ID(ABC1) AC(READ) CLASS(CAMFC) PERMIT CHORUS.SETTINGS.AUTOREFRESH ID(ABC1) AC(READ) CLASS(CAMFC) SETROPTS RACLIST(CAMFC) REFRESH
|
版权所有 © 2013 CA。
保留所有权利。
|
|