Autorizzazione dei servizi REST TEMS
I servizi TEMS REST utilizzano l'interfaccia System Authorization Facility (SAF) per l'autorizzazione degli utenti.
L'autorizzazione determina i dati e le funzioni a cui un utente può accedere. Per recuperare o manipolare i dati OMEGAMON® utilizzando i servizi TEMS REST, l'utente deve essere autorizzato ad accedere ai dati OMEGAMON o ad eseguire un'attività specifica, come l'avvio o l'arresto di una situazione o l'esecuzione di un'Azione. Potete controllare l'accesso definendo profili di risorse SAF unici per i servizi TEMS REST.
L'elenco seguente fornisce dettagli sull'utilizzo dell'interfaccia SAF per autorizzare l'uso dei servizi TEMS REST:
- I servizi TEMS REST utilizzano l'interfaccia SAF in modo simile all'interfaccia utente 3270 potenziata di OMEGAMON ( 3270UI potenziata). Se utilizzate '$KOBSEC come classe di risorse generali SAF per la vostra sicurezza 3270UI avanzata, potete utilizzare alcune delle stesse autorizzazioni definite per la 3270UI avanzata per i servizi TEMS REST. Per informazioni su come l'3270UI avanzata implementa le autorizzazioni, vedere Abilitazione della sicurezza per l'interfaccia utente 3270 avanzata di OMEGAMON.
- I servizi TEMS REST richiedono una classe di risorse generali SAF denominata '$KOBSEC. Se la classe di risorse " $KOBSEC non esiste, deve essere definita. Per ulteriori informazioni, vedere Definire una classe di risorse generali SAF per proteggere l'accesso alle risorse OMEGAMON.Importante: sebbene i servizi TEMS REST utilizzino l'interfaccia SAF in modo simile alla 3270UI migliorata, il nome della classe di risorse generali SAF presenta una differenza notevole. Per il 3270UI avanzato, il nome della classe di risorsa generale SAF è personalizzabile e specificato nel parametro 'RTE_SECURITY_CLASS. Per i servizi TEMS REST, il nome della classe deve essere '$KOBSEC.
- I servizi TEMS REST utilizzano il parametro RTE_SECURITY_USER_LOGON per determinare il sistema di sicurezza utilizzato per la convalida. È necessario impostare il parametro 'KDS_TEMS_SECURITY_KDS_VALIDATE su '
Yper abilitare la convalida. - Potete limitare l'accesso ad alcuni servizi TEMS REST definendo profili di risorse SAF unici per i servizi TEMS REST. Per ulteriori informazioni, consultate le sezioni seguenti sulla creazione di profili SAF per i servizi TEMS REST.Nota: i servizi TEMS REST supportano anche la funzionalità di mappatura dell'ID utente. Per ulteriori informazioni, vedere Impostazione della funzionalità di mappatura dell'ID utente.