[z/OS]

RESLEVEL e CICS conexões

Por padrão, quando uma verificação de segurança de recurso API é feita em uma conexão CICS® , dois IDs de usuários são verificados. É possível alterar quais IDs de usuário são verificados configurando um perfil RESLEVEL.

O primeiro ID do usuário verificado é o do espaço de endereço CICS . Trata-se do ID do usuário na carteira de trabalho do job CICS , ou o ID do usuário atribuído à CICS tarefa iniciada pela classe z/OS® INICIADO ou a tabela de procedimentos iniciados. (Não é o CICS DFLTUSER.)

O segundo ID do usuário verificado é o ID do usuário associado à transação CICS .

Se um desses IDs de usuário não tiver acesso ao recurso, a solicitação falhará com um código de conclusão de MQRC_NOT_AUTHORIZED. Tanto o ID de usuário do espaço de endereço CICS quanto o ID do usuário da pessoa que executa a transação CICS devem ter acesso ao recurso no nível correto.

Como o RESLEVEL Pode Afetar as Verificações Feitas

Dependendo de como você configura seu perfil RESLEVEL, é possível alterar quais IDs de usuário são verificados quando o acesso a um recurso é solicitado. Veja Tabela 1 para obter mais informações.

Os IDs de usuários verificados dependem do ID do usuário usado no tempo de conexão, ou seja, o ID do usuário do espaço de endereço CICS . Esse controle possibilita ignorar a verificação de segurança de recursos da API para os IBM® MQ pedidos vindos de um sistema (por exemplo, um sistema de teste, TESTCICS,) mas para implementá-los para outro (por exemplo, um sistema de produção, PRODCICS).

Nota: Se você configurar seu ID do usuário do espaço de endereço do CICS com o atributo trusted na classe STARTED ou a RACF® tabela de procedimentos iniciados ICHRIN03, isso substituirá quaisquer verificações de ID do usuário para o espaço de endereço do CICS estabelecido pelo perfil RESLEVEL para seu gerenciador de filas (ou seja, o gerenciador de filas não executa as verificações de segurança para o espaço de endereço CICS ). Para obter mais informações, consulte Protegendo o CICS

A tabela a seguir mostra as verificações feitas para conexões CICS .

Tabela 1. Verificações feitas em diferentes níveis de acesso RACF para conexões CICS
nível de acesso RACF Nível de verificação
Nenhum IBM MQ verifica o ID do usuário do espaço de endereço CICS e o ID do usuário da transação.
READ IBM MQ verifica o ID do usuário do espaço de endereço CICS apenas.
UPDATE Se a transação for definida para CICS com RESSEC (SIM), IBM MQ verifica o ID do usuário do espaço de endereço CICS e o ID do usuário da transação.
UPDATE Se a transação for definida para CICS com RESSEC (NO), IBM MQ verifica o ID do usuário do espaço de endereço CICS apenas.
CONTROL ou ALTER IBM MQ não verifica nenhum IDs de usuário.