Sécurité de Jazz Team Server sur les systèmesz/OS
Si vous installez Jazz Team Server sur des systèmesz/OS , vous devez prendre en compte plusieurs options de sécurité. Ces options vous aident à sécuriser vos données et à autoriser l'accès à différents types d'utilisateurs.
Après avoir défini les options de sécurité du " Resource Access Control Facility (RACF), vous devez terminer l'installation et la configuration du serveur sur le " z/OS . Pour terminer l'installation et la configuration du serveur, vous devez avoir créé les groupes JAZZCONF et JAZZWORK RACF GROUPs, comme indiqué dans la section Sécurité de l' RACF sur les systèmes z/OS, et avoir terminé la personnalisation et la soumission des tâches BLZCP* requises pour votre configuration.
En outre, quelques considérations de sécurité sont spécifiques à l'installation de Jazz Team Server sur z/OS. Si vous prévoyez d'exécuter " Jazz Team Server sur " z/OS , après avoir créé les répertoires de configuration et de travail à l'aide des exemples de travaux BLZCP*, vous devez préparer les référentiels " Db2® et " z/OS en créant les bases de données, en éditant les fichiers " .properties et en exécutant les fonctions appropriées des outils de référentiel. Pour plus d'informations, consultez la section Configuration d'une base de données d' Db2 s sur z/OS.
- Un administrateur systèmeDb2 doit créer les bases de données pour Jazz Team Server.
- Un ID utilisateur et un mot de passe disposant d'un droit d'accès DBADM aux référentiels et à l'entrepôt de données doivent être créés. Cet ID utilisateur et ce mot de passe sont utilisés pour tout accès aux référentiels Db2 z/OS.
- Pour lire et mettre à jour les fichiers de configuration et les journaux,
l'ID utilisateur qui exécute l'exemple de travail des outils de référentiel pour créer les
tables de base de données, BLZCREDB, doit correspondre à l'un des ID suivants :
- ID utilisateur ayant exécuté l'exemple de JCL de configuration BLZCP*
- Un membre des groupes RACF JAZZCONF et JAZZWORK
- Deux ID utilisateurs supplémentaires sont impliqués dans le remplissage et l'accès à l'entrepôt de données :
- Le premier ID utilisateur est un ID utilisateur de collecte de données, qui doit correspondre à un ID TSO avec un accès JazzAdmins (accès en lecture au profil EJBROLE de JazzAdmins). Cet identifiant et ce mot de passe sont spécifiés au cours du processus d'installation à l'aide de l'assistant d'installation de Jazz Team Server.
- Le deuxième ID utilisateur correspond à un utilisateur de rapport disposant d'un accès en sélection aux tables de l'entrepôt de données dans le cadre de la procédure de création des tables d'entrepôt de données. Par défaut, il s'agit de l'utilisateur RPTUSER. L'accès de cet ID utilisateur peut ensuite être utilisé si des produits externes se connectent à l'entrepôt de données.
Configuration de la sécurité de IBM WebSphere Liberty
Si vous prévoyez d'exécuter Jazz Team Server avec IBM WebSphere® Liberty, vous devez configurer plusieurs profils RACF. Plus précisément, l'identifiant de l'utilisateur sous lequel le serveur d'application s'exécute doit avoir un accès en lecture et en écriture aux répertoires de configuration et de travail du serveur IBM Engineering Lifecycle Management. Par conséquent, il doit être ajouté aux GROUPES JAZZCONF et JAZZWORK.
En outre, les droits d'accès au référentiel de chaque utilisateur de la Engineering Lifecycle Management sont déterminés par ses droits d'accès à des profils RACF EJBROLE spécifiques. La définition des profils EJBROLE peut être affectée par le fait qu'un profil APPL a été défini lors de la création d'IBM WebSphere Liberty. Un ID utilisateur, au moins, doit disposer d'un accès en LECTURE au profil EJBROLE JazzAdmins.
Plusieurs sections de BLZRACFL répondent à ces exigences, notamment la définition des profils EJBROLE.