|
|
|
CA CSM は CAMSM リソース クラスのリソース プロファイルを使用し、Web ベース インターフェース上のリソースへのアクセス権を付与します。 これらのプロファイルを使用し、ユーザ セキュリティを設定します。 CA CSM 機能のセキュリティ チェックの有効化が予定されている場合、セキュリティ管理者はユーザが Web ベース インターフェースにアクセスする前に、セキュリティを設定する必要があります。
SAF リソース クラスのデフォルトの名前は CAMSM です。 CA CSM インストール中にそのリソース クラス名を変更できます。 名前を変更するには、CA CSM オプション ファイル内の safResourceClass キーワードを編集します。
CA CSM をインストールしてセットアップした後に設定を変更する場合、SAMPLIB(MSMLIB)メンバ内の以下のステートメントを更新します。
IJO="$IJO-Dsaf.resource.class=saf_resource_class_name"
CA CSM オプション ファイルの safSecurity キーワードは、SAF リソースを使用して CA CSM へのアクセスをコントロールするかどうかを制御します。 CA CSM をインストールしてセットアップした後に設定を変更する場合、SAMPLIB(MSMLIB)メンバ内の以下のステートメントを更新します。 値が false の場合はセキュリティが無効になり、値が true の場合はセキュリティが有効になります。
IJO="$IJO -Dactivate.saf.manager=false_or_true"
重要: SAF セキュリティが有効化された CA CSM の開始に失敗した場合、以下のエラーが CA CSM ジョブ ログで表示されます。
SafError - Error during DSI java open. RC=13
リソース プロファイルは、リソースへの細やかなアクセスを提供します。 しかしながら、まず始めに 2 つの一般的なロールである管理者および一般ユーザ用のセキュリティを設定します。
以下の手順に従います。
ユーザはさまざまなロールに対してセキュリティ保護されます。
設定されたセキュリティが有効になります。
注: CA CSM の前に製品管理作業の実行で使用されていたのと同じ認証情報を使用することをお勧めします。 同じ認証情報を使用することで、CA CSM 内の TSO、BATCH、ISPF、SMP/E に対して、ユーザに確実に同じアクセス権限を持たせることができます。
ユーザ セキュリティ権限への変更を有効にするには、CA CSM アプリケーション サーバを再起動します。
| Copyright © 2013 CA. All rights reserved. |
|