z/OS Profile Management Tool 安全性设置

z/OS® Profile Management Tool 允许您为 WebSphere® Application Server for z/OS 配置指定系统授权工具 (SAF) 概要文件前缀 (先前称为 z/OS 安全域)。

注：

在使用 Application Server 来设置由 Deployment Manager 进程 (dmgr) 管理的 WebSphere Application Server Network Deployment 节点之前，必须使用 WebSphere z/OS Profile Management Tool 或 zpmt 命令来设置基本 Application Server。将已保存的环境变量从 Application Server Base 装入到联合基本节点的 Deployment Manager 节点很关键。在 Deployment Manager 节点上执行安全性定制之前执行此操作。
如果 APPL 类处于活动状态，并且您为 WebSphere Application Server定义了概要文件，请确保使用 WebSphere Application Server 服务的所有 z/OS 标识都具有对 WebSphere Application Server APPL 概要文件的读许可权。这包括所有 WebSphere Application Server 身份， WebSphere Application Server 未认证的身份， WebSphere Application Server 管理身份，基于角色到用户映射的用户标识以及系统用户的所有用户身份。如果还未指定 SAF 概要文件前缀，那么使用的 APPL 概要文件是 CBS390，或者是用作 SAF 概要文件前缀的名称。如果您指定了 SAF 概要文件前缀，那么会使用 APPL 概要文件。使用本地操作系统安全性将管理员添加到管理控制台时，如果激活了 APPL 类，那么还必须将管理员的用户标识授权给 RACF® 的 CBS390 (或指定为 SAF 概要文件前缀的名称) APPL 类。如果管理员的用户标识未授权到 CBS390 APPL，那么发出消息 BBOS0108E，表明由于未授权用户，凭证处理功能（RunAsGetSpecCred）已在例程中失败。
创建概要文件后，可以通过浏览至“SAF 授权选项”面板并配置标记为“使用 APPL 概要文件限制对服务器的访问权”的复选框，来从管理控制台控制 APPL 类概要文件的检查。