すべてのユーザ アクションへのアクセス権を付与するプロファイル MSMPRF2 を定義します。ただし、ユーザがアクセスできるのは、環境内の SANDBOX システムのみです。 このプロファイルを持つユーザは、システムまたは他のユーザの設定の管理、システム レジストリの変更、または方法の作成を行うことはできません。 ユーザは、SANDBOX システムをターゲットとした展開を作成でき、他の CA CSM ユーザが定義した方法を使用できます。 ユーザは、定義済みシステム プロファイルの値を使用して SANDBOX リモート システムをターゲットとした設定を作成できますが、それらの設定を実行することはできません。
以下の IBM RACF コマンドを発行します。
ADDGROUP MSMPRF2 DATA(‘CA CSM USER’) RDEFINE CAMSM LOGON UACC(NONE) RDEFINE CAMSM ADMIN.SETTINGS.USER.* UACC(NONE) RDEFINE CAMSM ADMIN.LMPKEY.* UACC(NONE) RDEFINE CAMSM SC.@ACTION.* UACC(NONE) RDEFINE CAMSM SMPE.@ACTION.* UACC(NONE) RDEFINE CAMSM SYSREG.@DISPLAY UACC(NONE) RDEFINE CAMSM SYSREG.@PROFILE.DISPLAY UACC(NONE) RDEFINE CAMSM SYSREG.@SYSTEM.SANDBOX UACC(NONE) RDEFINE CAMSM METHOD.@DISPLAY UACC(NONE) RDEFINE CAMSM DEPLOY.* UACC(NONE) RDEFINE CAMSM CONFIG.@DISPLAY UACC(NONE) RDEFINE CAMSM CONFIG.@ACTION.CREATE UACC(NONE) RDEFINE CAMSM CONFIG.@ACTION.REMOVE UACC(NONE) PERMIT LOGON CLASS(CAMSM) ID(MSMPRF2) ACCESS(READ) PERMIT ADMIN.SETTINGS.USER.* CLASS(CAMSM) ID(MSMPRF2) ACCESS(READ) PERMIT ADMIN.LMPKEY.* CLASS(CAMSM) ID(MSMPRF2) ACCESS(READ) PERMIT SC.@ACTION.* CLASS(CAMSM) ID(MSMPRF2) ACCESS(READ) PERMIT SMPE.@ACTION.* CLASS(CAMSM) ID(MSMPRF2) ACCESS(READ) PERMIT SYSREG.@DISPLAY CLASS(CAMSM) ID(MSMPRF2) ACCESS(READ) PERMIT SYSREG.@PROFILE.DISPLAY CLASS(CAMSM) ID(MSMPRF2) ACCESS(READ) PERMIT METHOD.@DISPLAY CLASS(CAMSM) ID(MSMPRF2) ACCESS(READ) PERMIT DEPLOY.* CLASS(CAMSM) ID(MSMPRF2) ACCESS(READ) PERMIT CONFIG.@DISPLAY CLASS(CAMSM) ID(MSMPRF2) ACCESS(READ) PERMIT CONFIG.@ACTION.CREATE CLASS(CAMSM) ID(MSMPRF2) ACCESS(READ) PERMIT CONFIG.@ACTION.REMOVE CLASS(CAMSM) ID(MSMPRF2) ACCESS(READ)
|
Copyright © 2014 CA.
All rights reserved.
|
|