GDDR: PROPCNTL 및 SURROGAT 요구사항에 대해 시작된 태스크 및 일괄처리 작업을 제출하기 위해 RACF 권한 사용

PROPCNTL이 사용 가능한 경우, IBM RACF 매뉴얼에 따라 해당 주소 공간에서 제출된 모든 작업에는 사용자 ID와 비밀번호가 필요합니다. 모든 서버 유형 작업에 이 옵션을 사용하여 사용자가 사용 권한이 없는 리소스 권한을 얻지 못하도록 합니다. 
 
사용자 ID가 PROPCNTL 클래스를 사용하여 제어되고 해당 사용자가 해당 사용자 ID에서 실행할 일괄처리 작업을 제출하려는 경우, JOB문에는 사용자 ID와 적절한 비밀번호가 모두 포함되어야 합니다.
 
예를 들어, 사용자 A가 USER=A인 작업을 제출하는 경우 PASSWORD=password도 지정해야 합니다.
 
다만, 다른 사용자가 제어된 사용자 ID를 사용하여 작업을 제출하고자 하는 경우, 해당 사용자는 위와 같이 사용자 ID와 비밀번호를 지정하거나, SURROGAT 클래스에서 제공하는 기능을 사용하여 사용자 ID를 지정할 수 있습니다.
 
예를 들어, PROPCNTL 클래스를 사용하여 사용자 A를 제어하는 경우 사용자 B는 적절한 SURROGAT 권한과 함께 USER=A만 지정하여 작업을 제출할 수 있습니다.
 
GDDR 제품 기능:
GDDR 컨텍스트에서 SURROGAT 기능의 의도는 인간 운영자가 스크립트를 제출하고 더 높은 권한으로 실행할 수 있도록 하는 것입니다. 즉, 운영자 개인 사용자 ID는 GDDR 스크립트가 수행해야 하는 모든 위험한 명령을 실행할 수 있는 권한을 부여받을 필요가 없습니다. 이는 대리 사용자 ID가 강제 실행된 작업 이름을 가진 작업만 제출할 수 있도록 작업 이름의 적용과 함께 작동합니다.
 
실행할 스크립트 선택 패널을 통과할 때 ENFORCE가 yes인 경우 정의된 대리 사용자 ID를 작업 카드에 삽입하려고 시도합니다.

이 자동 삽입은 이벤트 모니터(EVM)가 일괄처리 작업을 제출할 때 수행되지 않습니다. 이는 GDDR의 하위 작업이며 GDDR에 작업 제출을 요청하는 사용자가 없습니다. 이 경우 PROPCNTL을 사용할 필요가 없습니다.

요약: