GDDR: Utilice la autoridad de RACF para enviar tareas iniciadas y trabajos por lotes para las necesidades de PROPCNTL y SURROGAT
Summary: Comprender los requisitos de autoridad de la Facilidad de control de acceso a recursos (RACF) para el reinicio en caso de desastres geográficamente dispersos (GDDR) para enviar tareas iniciadas y trabajos por lotes, incluido el uso de las clases PROPCNTL y SURROGAT para el envío de trabajos y el control de autorización. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Cuando PROPCNTL está habilitado, según el manual de IBM RACF, todos los trabajos enviados desde ese espacio de direcciones requieren un ID de usuario y una contraseña. Use esto para todas las tareas de tipo de servidor a fin de evitar que un usuario obtenga autorizaciones de recursos a las que no tenía derecho.
Si un ID de usuario se controla mediante la clase PROPCNTL y ese usuario desea enviar un trabajo por lotes para ejecutarlo desde ese ID de usuario, la instrucción JOB debe contener el ID de usuario y la contraseña adecuada.
Por ejemplo, si el usuario A envía un trabajo con USER=A, también se debe especificar PASSWORD=password.
Sin embargo, si un usuario diferente desea enviar un trabajo utilizando el ID de usuario controlado, ese usuario puede especificar el ID de usuario y la contraseña como se indicó anteriormente, o utilizar las facilidades proporcionadas por la clase SURROGAT y especificar el ID de usuario.
Por ejemplo, si controla al usuario A mediante la clase PROPCNTL, el usuario B podría enviar un trabajo, especificando solo USER=A con la autorización SURROGAT adecuada.
Funcionalidad del producto GDDR:
La intención de la función SURROGAT en el contexto de GDDR es que los operadores humanos puedan enviar scripts y hacer que se ejecuten con una autoridad superior. Esto significa que el ID de usuario personal de los operadores no tiene que estar autorizado para emitir todos los comandos peligrosos que debe ejecutar un script GDDR. Esto funciona con la aplicación del nombre del trabajo, de modo que el ID de usuario suplente solo pueda enviar trabajos con el nombre de trabajo obligatorio.
Al pasar por el panel Seleccionar script para ejecutar, se intenta insertar el ID de usuario suplente definido en la tarjeta de trabajo, si ENFORCE es yes.
Esta inserción automática no se realiza cuando Event Monitor (EVM) envía un trabajo por lotes. Esta es una subtarea de GDDR y no hay ningún usuario que le solicite a GDDR que envíe el trabajo. No hay ningún requisito para utilizar PROPCNTL en esta situación.
Resumen:
Si un ID de usuario se controla mediante la clase PROPCNTL y ese usuario desea enviar un trabajo por lotes para ejecutarlo desde ese ID de usuario, la instrucción JOB debe contener el ID de usuario y la contraseña adecuada.
Por ejemplo, si el usuario A envía un trabajo con USER=A, también se debe especificar PASSWORD=password.
Sin embargo, si un usuario diferente desea enviar un trabajo utilizando el ID de usuario controlado, ese usuario puede especificar el ID de usuario y la contraseña como se indicó anteriormente, o utilizar las facilidades proporcionadas por la clase SURROGAT y especificar el ID de usuario.
Por ejemplo, si controla al usuario A mediante la clase PROPCNTL, el usuario B podría enviar un trabajo, especificando solo USER=A con la autorización SURROGAT adecuada.
Funcionalidad del producto GDDR:
La intención de la función SURROGAT en el contexto de GDDR es que los operadores humanos puedan enviar scripts y hacer que se ejecuten con una autoridad superior. Esto significa que el ID de usuario personal de los operadores no tiene que estar autorizado para emitir todos los comandos peligrosos que debe ejecutar un script GDDR. Esto funciona con la aplicación del nombre del trabajo, de modo que el ID de usuario suplente solo pueda enviar trabajos con el nombre de trabajo obligatorio.
Al pasar por el panel Seleccionar script para ejecutar, se intenta insertar el ID de usuario suplente definido en la tarjeta de trabajo, si ENFORCE es yes.
Esta inserción automática no se realiza cuando Event Monitor (EVM) envía un trabajo por lotes. Esta es una subtarea de GDDR y no hay ningún usuario que le solicite a GDDR que envíe el trabajo. No hay ningún requisito para utilizar PROPCNTL en esta situación.
Resumen:
Si su seguridad requiere que controle el envío de trabajos que pueden afectar su entorno de GDDR, utilice PRODCNTL y SURROGAT. Para el espacio de direcciones de EVM, todos los trabajos enviados están estrictamente controlados por GDDR y no necesitan la adición de PROPCNTL. EVM envía trabajos para sus propios requisitos y no hay control ni modificación por parte del usuario de lo que se envía.
Affected Products
Geographically Dispersed Disaster Restart (GDDR)Products
Geographically Dispersed Disaster Restart (GDDR)Article Properties
Article Number: 000011878
Article Type: How To
Last Modified: 25 Jul 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.