满足安全要求 › 安装程序安全权限

安装程序安全权限

在开始安装过程之前，确认 CA Chorus 安装程序用户 ID 已定义以下安全权限：

• 对于 UNIX 系统服务：
  • 操纵 zFS 数据集的能力。此能力需要对 FSACCESS 类中相应实体的更新授权。
    • FSACCESS 使您可以安全访问 ZFS 文件系统容器（即数据集）。资源名称为 ZFS 文件系统名称。
    • 例如，如果您定义了名为 OMVS.ZFS.WEBSRV.TOOLS 的 ZFS 文件系统，然后创建了目录 U1 和 U2 并在其中包含文件，那么当用户尝试访问 ZFS 文件系统下目录 U1 或 U2 中的文件时，将针对 FSACCESS 类资源 OMVS.ZFS.WEBSRV.TOOLS 进行资源检查。有关详细信息，请参阅适用的安全产品文档。
  • 有效的 OMVS 定义。
  • 超级用户授权。
  • 对 FACILITY 类中下列资源的读取访问权限：
    • BPX.SUPERUSER
    • BPX.FILEATTR.APF
    • BPX.FILEATTR.PROGCTL
    • BPX.FILEATTR.SHARELIB
    • BPX.SERVER
    • UNIXPRIV 资源类中的 SUPERUSER.FILESYS.PFSCTL 配置文件
• 对于 z/OS：
  • 从 CA Chorus 安装数据集和库进行创建、更新和执行的授权。
  • 执行命令以处理外部安全管理器（CA ACF2、CA Top Secret 或 IBM RACF）数据库的授权。

在 CA Chorus 配置过程期间定义必须通过外部安全产品执行的 APF 授权和其他安全要求，如《安装指南》中所述。由于您需要访问安装程序包中的各个作业和成员，因此需在安装期间完成这些任务。