z/OSシステムの Jazz Team Serverセキュリティ
Jazz Team Serverを z/OS システムにインストールする場合、いくつかのセキュリティオプションを考慮する必要があります。 これらのオプションは、データを保護し、さまざまなタイプのユーザーに適切なアクセスを提供するのに役立ちます。
Resource Access Control FacilityRACFセキュリティオプションを設定した後、z/OS 上のサーバーのインストールと構成を完了する必要があります。 サーバーのインストールと設定を完了するには、 z/OS システムにおける RACF セキュリティで説明されている通り、JAZZCONFおよびJAZZWORKの RACF グループを作成し、設定に必要なBLZCP*ジョブのカスタマイズと提出を完了している必要があります。
さらに、Jazz Team Serverを z/OSに インストールする場合に特有のセキュリティ上の注意点がいくつかあります。 z/OS 上でJazz Team Server を実行する場合、BLZCP* サンプルジョブを使用して設定ディレクトリと作業ディレクトリを作成した後、データベースを作成し、'.propertiesファイルを編集し、適切なリポジトリツール関数を実行してDb2® z/OSリポジトリを 準備する必要があります。 詳細については、 z/OS の「 Db2 データベースの設定」 を参照してください。
- Db2システム 管理者は、Jazz Team Server用のデータベースを作成する必要があります。
- リポジトリーとデータウェアハウスの DBADM 権限を持つユーザー ID とパスワードを作成する必要があります。 このユーザー ID とパスワードは、Db2 z/OS リポジトリーへのすべてのアクセスに使用されます。
- 構成ファイルおよびログの読み取りおよび更新には、リポジトリー・ツール・サンプル・ジョブを実行してデータベース表 BLZCREDB を作成するユーザー ID が次の ID のいずれかである必要があります。
- BLZCP* サンプル構成 JCL を実行した同じユーザー ID
- JAZZCONF および JAZZWORKRACFGROUP のメンバー
- 2 つの追加のユーザー ID が、データウェアハウスのデータの取り込みとアクセスに使用されます。
- 最初のユーザー ID はデータ収集ユーザー ID で、JazzAdmins アクセス権限 (JazzAdmins EJBROLE プロファイルへの読み取りアクセス権限) を持つ TSO ID である必要があります。 このユーザーIDとパスワードは、Jazz Team Serverセットアップウィザードを使用したセットアッププロセス中に指定します。
- 2 つ目のユーザー ID は、データウェアハウス表作成プロセスの一部としてデータウェアハウス表への選択アクセス権限が付与されているレポート・ユーザーです。 デフォルトで、ユーザーは RPTUSER です。 このユーザー ID アクセスは、外部の製品がデータウェアハウスに接続した場合に使用できます。
IBM WebSphere Libertyのセキュリティ設定
IBM WebSphere® Libertyで Jazz Team Serverを実行する場合は、複数のRACFプロファイルを設定する必要があります。 具体的には、アプリケーション・サーバーが実行されるユーザー ID は、IBM Engineering Lifecycle Managementサーバー構成および作業ディレクトリへの READ および WRITE アクセス権を持っている必要があります。 したがって、ユーザー ID は JAZZCONF および JAZZWORK の各グループに追加する必要があります。
さらに、Engineering Lifecycle Managementユーザーのリポジトリ権限は、特定のRACFEJBROLEプロファイルに対する権限によって決定される。 EJBROLE プロファイル定義は、IBM WebSphere Liberty の作成時に APPL プロファイルが定義されているかどうかによって影響を受けることがあります。 少なくとも 1 つのユーザー ID に、JazzAdmins EJBROLE プロファイルへの読み取りアクセス権限が付与されている必要があります。
BLZRACFLのいくつかのセクションは、EJBROLEプロファイルの定義を含め、これらの要件に対応している。