GDDR: Gebruik RACF-autoriteit voor het indienen van gestarte taken en batchtaken voor PROPCNTL- en SURROGAT-behoeften
Summary: Begrijp de Resource Access Control Facility (RACF)-autoriteitsvereisten voor geografisch verspreide herstart na noodgevallen (GDDR) om gestarte taken en batchtaken in te dienen, inclusief het gebruik van PROPCNTL- en SURROGAT-klassen voor taakindiening en autorisatiecontrole. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Wanneer PROPCNTL is ingeschakeld, zijn volgens de IBM RACF-handleiding voor alle taken die vanuit die adresruimte worden verzonden een gebruikers-ID en wachtwoord vereist. Gebruik dit voor alle taken van het servertype om te voorkomen dat een gebruiker bronautorisaties krijgt waar hij geen recht op heeft.
Als een gebruikers-id wordt beheerd met behulp van de PROPCNTL-klasse en die gebruiker een batchtaak wil verzenden om uit te voeren vanuit die gebruikers-id, moet de taakinstructie zowel de gebruikers-id als het juiste wachtwoord bevatten.
Als gebruiker A bijvoorbeeld een taak indient met USER=A, moet ook PASSWORD=password worden opgegeven.
Als een andere gebruiker echter een taak wil indienen met behulp van de gecontroleerde gebruikers-ID, kan die gebruiker de gebruikers-ID en het wachtwoord opgeven zoals hierboven, of de faciliteiten gebruiken die worden geboden door de SURROGAT-klasse en de gebruikers-ID opgeven.
Als u bijvoorbeeld gebruiker A bestuurt met behulp van de PROPCNTL klasse, kan gebruiker B een taak indienen, waarbij alleen USER=A wordt opgegeven met de juiste SURROGAT-autorisatie.
GDDR-PRODUCTFUNCTIONALITEIT:
De bedoeling van de SURROGAT-functie in de GDDR-context is dat menselijke operators scripts kunnen indienen en deze met een hogere autoriteit kunnen laten uitvoeren. Dit betekent dat de persoonlijke gebruikers-ID van de operator niet geautoriseerd hoeft te zijn om alle gevaarlijke commando's uit te voeren die een GDDR-script moet uitvoeren. Dit werkt met het afdwingen van de taaknaam, zodat de vervangende gebruikers-id alleen taken kan verzenden met de afgedwongen taaknaam.
Bij het doorlopen van het deelvenster Script selecteren om uit te voeren, wordt geprobeerd de gedefinieerde surrogaat-gebruikers-id in te voegen op de taakkaart, als ENFORCE ja is.
Deze automatische invoeging wordt niet uitgevoerd wanneer Event Monitor (EVM) een batchverwerking indient. Dit is een subtaak van GDDR en er is geen gebruiker die GDDR vraagt om de taak in te dienen. Het is in deze situatie niet verplicht om PROPCNTL te gebruiken.
Samenvatting:
Als een gebruikers-id wordt beheerd met behulp van de PROPCNTL-klasse en die gebruiker een batchtaak wil verzenden om uit te voeren vanuit die gebruikers-id, moet de taakinstructie zowel de gebruikers-id als het juiste wachtwoord bevatten.
Als gebruiker A bijvoorbeeld een taak indient met USER=A, moet ook PASSWORD=password worden opgegeven.
Als een andere gebruiker echter een taak wil indienen met behulp van de gecontroleerde gebruikers-ID, kan die gebruiker de gebruikers-ID en het wachtwoord opgeven zoals hierboven, of de faciliteiten gebruiken die worden geboden door de SURROGAT-klasse en de gebruikers-ID opgeven.
Als u bijvoorbeeld gebruiker A bestuurt met behulp van de PROPCNTL klasse, kan gebruiker B een taak indienen, waarbij alleen USER=A wordt opgegeven met de juiste SURROGAT-autorisatie.
GDDR-PRODUCTFUNCTIONALITEIT:
De bedoeling van de SURROGAT-functie in de GDDR-context is dat menselijke operators scripts kunnen indienen en deze met een hogere autoriteit kunnen laten uitvoeren. Dit betekent dat de persoonlijke gebruikers-ID van de operator niet geautoriseerd hoeft te zijn om alle gevaarlijke commando's uit te voeren die een GDDR-script moet uitvoeren. Dit werkt met het afdwingen van de taaknaam, zodat de vervangende gebruikers-id alleen taken kan verzenden met de afgedwongen taaknaam.
Bij het doorlopen van het deelvenster Script selecteren om uit te voeren, wordt geprobeerd de gedefinieerde surrogaat-gebruikers-id in te voegen op de taakkaart, als ENFORCE ja is.
Deze automatische invoeging wordt niet uitgevoerd wanneer Event Monitor (EVM) een batchverwerking indient. Dit is een subtaak van GDDR en er is geen gebruiker die GDDR vraagt om de taak in te dienen. Het is in deze situatie niet verplicht om PROPCNTL te gebruiken.
Samenvatting:
Als uw beveiliging vereist dat u de indiening van taken beheert die van invloed kunnen zijn op uw GDDR-omgeving, gebruikt u PRODCNTL en SURROGAT. Voor de EVM-adresruimte worden alle ingediende taken strikt gecontroleerd door GDDR en hoeven ze niet te worden toegevoegd aan PROPCNTL. EVM dient taken in voor zijn eigen vereisten en er is geen gebruikerscontrole of wijziging van wat wordt ingediend.
Affected Products
Geographically Dispersed Disaster Restart (GDDR)Products
Geographically Dispersed Disaster Restart (GDDR)Article Properties
Article Number: 000011878
Article Type: How To
Last Modified: 25 Jul 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.