GDDR: Utilizzare l'autorità RACF per l'invio delle attività avviate e dei lavori batch per le esigenze di PROPCNTL e SURROGAT
Summary: Comprendere i requisiti dell'autorità RACF (Resource Access Control Facility) per GDDR (Geographically Dispersed Disaster Restart) per l'invio di attività avviate e processi batch, incluso l'uso delle classi PROPCNTL e SURROGAT per l'invio dei lavori e il controllo delle autorizzazioni. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Quando PROPCNTL è abilitato, in base al manuale IBM RACF tutti i lavori inviati da tale spazio di indirizzi richiedono un ID utente e una password. Utilizzare questa opzione per tutte le attività di tipo server per impedire a un utente di ottenere autorizzazioni per le risorse a cui non aveva diritto.
Se un ID utente è controllato utilizzando la classe PROPCNTL e tale utente desidera inviare un processo batch da eseguire da tale ID utente, l'istruzione JOB deve contenere sia l'ID utente che la password corretta.
Ad esempio, se l'utente A invia un lavoro con USER=A, è necessario specificare anche PASSWORD=password.
Tuttavia, se un altro utente desidera inviare un lavoro utilizzando l'ID utente controllato, tale utente può specificare l'ID utente e la password come sopra oppure utilizzare le funzionalità fornite dalla classe SURROGAT e specificare l'ID utente.
Ad esempio, se si controllava l'utente A utilizzando la classe PROPCNTL, l'utente B poteva inviare un processo, specificando solo USER=A con l'autorizzazione SURROGAT appropriata.
Funzionalità del PRODOTTO GDDR:
L'intenzione della funzione SURROGAT nel contesto GDDR è che gli operatori umani possano inviare script e farli eseguire con un'autorità superiore. Ciò significa che l'ID utente personale dell'operatore non deve essere autorizzato a emettere tutti i comandi pericolosi che deve eseguire uno script GDDR. Ciò consente l'applicazione del nome del processo, in modo che l'ID utente sostitutivo possa inviare solo processi con il nome del lavoro applicato.
Quando si passa attraverso il pannello Seleziona script da eseguire, viene effettuato un tentativo di inserire l'ID utente surrogato definito nella scheda del lavoro, se ENFORCE è sì.
L'inserimento automatico non viene eseguito quando Event Monitor (EVM) invia un processo batch. Si tratta di una sottoattività di GDDR e nessun utente chiede a GDDR di inviare il lavoro. Non vi è alcun requisito per utilizzare PROPCNTL in questa situazione.
Sommario:
Se un ID utente è controllato utilizzando la classe PROPCNTL e tale utente desidera inviare un processo batch da eseguire da tale ID utente, l'istruzione JOB deve contenere sia l'ID utente che la password corretta.
Ad esempio, se l'utente A invia un lavoro con USER=A, è necessario specificare anche PASSWORD=password.
Tuttavia, se un altro utente desidera inviare un lavoro utilizzando l'ID utente controllato, tale utente può specificare l'ID utente e la password come sopra oppure utilizzare le funzionalità fornite dalla classe SURROGAT e specificare l'ID utente.
Ad esempio, se si controllava l'utente A utilizzando la classe PROPCNTL, l'utente B poteva inviare un processo, specificando solo USER=A con l'autorizzazione SURROGAT appropriata.
Funzionalità del PRODOTTO GDDR:
L'intenzione della funzione SURROGAT nel contesto GDDR è che gli operatori umani possano inviare script e farli eseguire con un'autorità superiore. Ciò significa che l'ID utente personale dell'operatore non deve essere autorizzato a emettere tutti i comandi pericolosi che deve eseguire uno script GDDR. Ciò consente l'applicazione del nome del processo, in modo che l'ID utente sostitutivo possa inviare solo processi con il nome del lavoro applicato.
Quando si passa attraverso il pannello Seleziona script da eseguire, viene effettuato un tentativo di inserire l'ID utente surrogato definito nella scheda del lavoro, se ENFORCE è sì.
L'inserimento automatico non viene eseguito quando Event Monitor (EVM) invia un processo batch. Si tratta di una sottoattività di GDDR e nessun utente chiede a GDDR di inviare il lavoro. Non vi è alcun requisito per utilizzare PROPCNTL in questa situazione.
Sommario:
Se la sicurezza richiede il controllo dell'invio di lavori che possono influire sull'ambiente GDDR, utilizzare PRODCNTL e SURROGAT. Per lo spazio degli indirizzi EVM, tutti i lavori inviati sono rigorosamente controllati da GDDR e non richiedono l'aggiunta di PROPCNTL. EVM invia i lavori in base ai propri requisiti e non vi è alcun controllo o modifica da parte dell'utente su ciò che viene inviato.
Affected Products
Geographically Dispersed Disaster Restart (GDDR)Products
Geographically Dispersed Disaster Restart (GDDR)Article Properties
Article Number: 000011878
Article Type: How To
Last Modified: 25 Jul 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.