Storage Toolkit

Mit dem Storage Toolkit-Feature von OMEGAMON for Storage on z/OS haben Benutzer die Möglichkeit, z/OS-Befehle über das Tivoli Enterprise Portal einzuleiten. Es gibt einige bestimmte Sicherheitseinstellungen, die Sie verwenden müssen:

Informationen zu diesem Vorgang

Im folgenden Beispielszenario überwacht ein Benutzer Datensätze in Arbeitsbereichen für OMEGAMON for Storage on z/OS und stellt fest, dass bestimmte Datensätze Speicherplatz ineffizient nutzen:

Vorgehensweise

  1. Der Benutzer beschließt, den ungenutzten Speicherplatz freizugeben.
  2. Über das Storage Toolkit-Dialogfenster erstellt der Benutzer eine Anforderung zur Ausgabe des Befehls DFSMSdss RELEASE für die Datensätze. Wenn der Benutzer auf OK klickt, wird die Anforderung an den Überwachungsagenten von OMEGAMON for Storage on z/OS gesendet.
  3. Der Agent generiert und übergibt einen Batch-Job zur Verarbeitung des Befehls.

Nächste Schritte

Ein Benutzer kann Anforderungen übergeben, um folgende Arten von Befehlen auf dem z/OS-System abzusetzen, auf dem der Überwachungsagent ausgeführt wird:
  • DFSMSdss (Device Support Services)
  • DFSMShsm (Hierarchical Storage Manager)
  • ICKDSF (Device Support Facilities)
  • IDCAMS (Access Method Services)
  • DFSMSrmm (DFSMS Removable Media Manager)
  • Mainframe (z/OS-Konsolenbefehl)
  • TSO (Time Sharing Option)

Darüber hinaus kann ein Benutzer Anforderungen zur Ausführung benutzerdefinierter JCL-Jobströme übergeben. Alle Anforderungen werden als Batch-Jobs im z/OS-System ausgeführt.

Tasks, die der Überwachungsagent durchführt, um einer Anforderung nachzukommen, werden unter einer Sicherheitsumgebung ausgeführt, die in dem z/OS-System eingerichtet ist, in dem der Überwachungsagent ausgeführt wird. Eine Sicherheitsumgebung wird erstellt, wenn ein Benutzer eine Anforderung übergibt, und gelöscht, wenn die Ausführung der Anforderung beendet ist. Die folgenden Typen von Aktivitäten werden innerhalb des Sicherheitskontexts verarbeitet:

  • Erstellen temporärer vom Batch-Job benötigter Datensätze und Zugreifen auf diese Datensätze
  • Übergeben des Batch-Jobs
  • Zugreifen auf den JCL-Datensatz und andere Datensätze, die Substitutionsvariablen enthalten (bei Verarbeitung benutzerdefinierter JCL)

Die Sicherheitsumgebung ist für den Benutzer spezifisch, der die Anforderung übergibt, weil der Überwachungsagent die Portal-Benutzer-ID zur Einrichtung der Sicherheitsumgebung verwendet. Bei dieser Methode müssen die für den Portalserver definierten Benutzerkonten (IDs) mit den Mainframe-IDs in dem z/OS-System übereinstimmen, in dem der Überwachungsagent ausgeführt wird. Falls ein Benutzer versucht, eine Anforderung zu übergeben, wenn die Portal-ID keine gültige Mainframe-Benutzer-ID ist, schlägt die Anforderung fehl.

Sie können Benutzerkonten erstellen, nachdem Sie die Konfiguration abgeschlossen und überprüft haben. Ermitteln Sie zuerst die Mainframe-IDs Ihrer Benutzer. Anschließend definieren Sie Benutzerkonten mit übereinstimmenden IDs für den Portalserver.

Zur Gewährleistung der Sicherheit von Storage Toolkit-Befehlen muss darüber hinaus mithilfe einer Art von Sicherheitsauthentifizierung die Anmeldung der Benutzer bei Tivoli Enterprise Portal gesteuert werden. Lesen Sie die Abschnitte zur Sicherheit im Handbuch IBM® Tivoli OMEGAMON XE Common - Konfigurationshandbuch. Hier finden Sie weitere Informationen. Wenn Sie einen UNIX-basierten Hubüberwachungsserver verwenden, müssen die Benutzer-IDs auf dem Überwachungsserver exaxt mit den Benutzer-IDs in dem z/OS-System übereinstimmen, auf dem sich der Überwachungsagent befindet. Dies bezieht sich auch auf die Groß-/Kleinschreibung.

Übergeordnetes Thema: Sicherheit planen