Korzystanie z narzędzia Authorized Debug dla chronionych programów

Ważne: Przed wykonaniem tego zadania należy zainstalować i zweryfikować kanały SVC.

Jeśli użytkownicy muszą używać narzędzia Debugowanie dynamiczne do debugowania programów załadowanych do chronionej pamięci masowej (znajdującego się w podpuli 251 lub 252), administrator bezpieczeństwa musi upoważnić tych użytkowników do korzystania z narzędzia Debugowanie autoryzowane. Przykładami programów wielobieżnych ładowanych do pamięci chronionej są:

  • Wielobieżne programy załadowane z biblioteki APF autoryzowanej przez MVS
  • Programy załadowane przez CICS ® do RDSA lub ERDSA z powodu RENTPGM=PROTECT (wartość domyślna).
    Uwaga: Większość programów CICS jest wielobieżnych. To zadanie jest wymagane, jeśli regiony CICS używają parametru SIT RENTPGM=PROTECT (wartość domyślna).

Aby autoryzować użytkowników do korzystania z narzędzia Autoryzowane debugowanie:

  1. Utwórz profil dla autoryzowanego narzędzia debugowania w klasie FACILITY , wprowadzając komendę RDEFINE :
    RDEFINE FACILITY EQADTOOL.AUTHDEBUG UACC(NONE)
  2. Sprawdź, czy ogólne sprawdzanie profilu jest aktywne dla klasy FACILITY , wprowadzając następującą komendę:
    SETROPTS GENERIC(FACILITY)
  3. Nadaj użytkownikowi uprawnienie do korzystania z narzędzia Authorized Debug Facility, wprowadzając następującą komendę, gdzie DUSER1 jest nazwą profilu użytkownika lub grupy zdefiniowanego przez RACF:
    PERMIT EQADTOOL.AUTHDEBUG CLASS(FACILITY) ID(DUSER1) ACCESS(READ)
    Zamiast łączyć się z pojedynczymi użytkownikami, administrator zabezpieczeń może określić DUSER1 jako profil grupy RACF ®, a następnie połączyć autoryzowanych użytkowników z grupą.

    W systemie CICS program z/OS® Debugger sprawdza, czy identyfikator użytkownika regionu jest autoryzowany zamiast pojedynczego identyfikatora użytkownika CICS.

  4. Jeśli klasa FACILITY nie jest aktywna, aktywuj ją, wprowadzając komendę SETROPTS :
    SETROPTS CLASSACT(FACILITY)
    Uruchom komendę SETROPTS LIST , aby sprawdzić, czy klasa FACILITY jest aktywna.
  5. Odśwież klasę FACILITY , wprowadzając komendę SETROPTS RACLIST :
    SETROPTS RACLIST(FACILITY) REFRESH