Definir perfis de consulta para controlar o acesso a origens de dados

A autoridade para emitir solicitações de consulta da interface com o usuário 3270 aprimorada do OMEGAMON ® para uma instância do agente do produto é verificada verificando o acesso a um recurso SAF nomeado neste padrão: Kpp.msn.tablename

em que

Kpp

É o código do produto da instância do agente. Por exemplo, para o OMEGAMON for CICS, o código do produto é KCP Para o OMEGAMON for z/OS®, o código do produto é KM5. Consulte Códigos do produto para outros produtos.

msn

É um nome do sistema gerenciado. Um nome do sistema gerenciado geralmente identifica uma instância do agente exclusiva do Tivoli Enterprise Monitoring Server . Observe que o formato de nomes do sistema gerenciado difere de produto para produto. Verifique o Guia de configuração e planejamento específico do agente para obter informações sobre o formato usado para nomes de sistemas gerenciados.

TABLENAME

É o nome da origem de dados (grupo de atributos ou tabela) definida no agente do produto. Observe que, se um perfil SAF correspondente não existir para proteger uma determinada consulta, essa consulta será permitida. Por exemplo, suponha que você deseja controlar a capacidade de emitir uma consulta para um agente do OMEGAMON for z/OS em execução no Sysplex IBMTEST no Sysplex member TSTA, para a tabela KM5xxxxx. Supondo que o nome de classe do SAF seja $KOBSEC, você definiria um perfil chamado KM5.IBMTEST:TSTA:MVSSYS.KM5xxxxx inserindo estes comandos:

RDEFINE $KOBSEC KM5.IBMTEST:TSTA:MVSSYS.KM5xxxxxx UACC(NONE)
SETROPTS RACLIST($KOBSEC) REFRESH

De forma mais geral, você poderia definir um perfil para controlar todas as consultas de dados para um produto específico:

RDEFINE $KOBSEC KM5.** UACC(NONE)
SETROPTS RACLIST($KOBSEC) REFRESH

RDEFINE classname O4SRV.** UACC(NONE)
SETROPTS RACLIST(classname) REFRESH

PERMIT O4SRV.** ID(userid) ACCESS(READ) CLASS(classname)