이전 항목: 설치 관리자 보안 권한다음 항목: (선택 사항) EXPLAIN 명령을 사용하여 보조 권한 부여 ID 사용을 위한 권한 부여

보안 요구 사항 설명사용자 권한

사용자 권한

CA Chorus에서 작업할 수 있도록 CA Chorus for DB2 Database Management 사용자에게 권한을 부여하려면 다음 단계를 완료하십시오.

참고: CA Chorus 또는 다른 전문 분야에 대한 설치를 준비하는 과정에서 이미 다음 단계를 완료한 경우 이 전문 분야에 대해 다시 정의할 필요가 없습니다.

  1. z/OS USS(UNIX System Services) 리소스에 액세스할 수 있도록 사용자에게 권한을 부여합니다. 각 사용자에게 홈 디렉터리, 기본 셸 프로그램, UID, GID 또는 그룹을 포함하여 정의된 OMVS 세그먼트가 있는지 확인합니다.

    참고: UID에 HOME 디렉터리에 대한 READ/WRITE 액세스 권한이 있는지 확인하십시오. 예제 명령은 CA Chorus 사이트 준비 안내서를 참조하십시오.

  2. 다음 리소스에 대한 READ 액세스 권한을 정의하여 CA Chorus for DB2 Database Management 사용자가 CA Chorus 리소스에 액세스할 수 있도록 권한을 부여합니다.
  3. (선택 사항) 보조 권한 부여 ID 리소스 유효성 검사를 위한 EXPLAIN 리소스 사용 권한을 생성합니다. 이 사용자 권한 부여는 SQL 문의 DB2 EXPLAIN을 실행하기 위해 보조 권한 부여 ID가 사용된 경우 필요합니다. DBA Command Manager for DB2 모듈은 EXPLAIN 처리를 수행하기 위해 기본 및 보조 권한 부여 ID를 사용할 수 있게 해 줍니다. 보조 권한 부여 ID는 선택 사항입니다. 하지만 SQL이 참조하는 개체를 사용자가 소유하지 않은 경우 보조 권한 부여 ID를 사용하면 유용할 수 있습니다.

    참고: CA Plan Analyzer 설치 및 구성 중 EXPLAIN 명령 사용 권한을 이미 설정한 경우라도 CA Chorus for DB2 Database Management 사용자에 대해 이러한 리소스 사용 권한이 정의되어야 합니다. CA Chorus for DB2 Database Management의 EXPLAIN은 CAF(Call Attachment Facility) 대신 DB2 RRSAF를 사용합니다. EXPLAIN 리소스 사용 권한 생성에 대한 자세한 내용은 보조 권한 부여 ID 사용을 위한 권한 부여를 참조하십시오. CA ACF2, CA Top Secret, IBM RACF에 대한 예제 명령이 제공됩니다.

  4. <chorus-install-home>/config의 db2tools.cfg 파일에 대한 READ 액세스 권한을 정의합니다.

    참고: 이 파일은 Object Migrator 기능의 CA Chorus for DB2 Database Management를 구성하는 과정에서 생성됩니다. 자동화된 구성 옵션을 사용하여 이 파일을 구성하는 방법에 대한 자세한 내용은 CA Chorus 설치 안내서를 참조하십시오. 이 파일을 수동으로 구성하는 방법에 대한 자세한 내용은 CA Chorus Manual Configuration Guide(CA Chorus 수동 구성 안내서)를 참조하십시오.

  5. 다음 제품 및 구성 요소에 대한 특정 플랜의 DB2 EXECUTE 권한을 부여합니다.
  6. 다음과 같은 설치 데이터 집합 및 라이브러리에 대한 READ 액세스 권한을 정의하여 사용자가 JCL을 실행하고 배치 보고서를 생성할 수 있도록 허용합니다.