CSL OM 命令安全性
OM 命令安全性 (可选) 在命令处理期间执行。
命令安全性允许:
- 用于控制哪些用户标识可以通过 OM 输入 IMS 命令的用户
- 要与应用程序地址空间关联的用户标识。
- 要作为最终用户登录到 TSO SPOC 的用户标识
在 OM 启动过程 (CSLOM) , OM 初始化 PROCLIB 成员数据集 (CSLOIxxx) 和 DFSCGxxx PROCLIB 成员数据集上都提供了 CMDSE= 参数。 当作为 OM 启动过程的一部分发出该命令时,它适用于所有 IMS 命令 type-1 和 type-2。 使用 DFSCGxxx PROCLIB 成员数据集发出此命令时,它仅适用于通过 OM 输入的 type-1 命令。 下表中描述了 OM 和 IMS 安全性之间的差异。
| 安全性方法 | N | A | E | R |
|---|---|---|---|---|
| OM 执行参数 (CSLOM 和 CSLOIxxx) | 未执行授权检查。 这是缺省值。 | 调用 RACF® 和 CSL OM 安全性用户出口例程以进行命令授权。 | 调用 CSL OM 安全用户出口例程以进行命令授权。 | 调用 RACF 以进行命令授权。 命令是 OPERCMDS 资源类的一部分。 |
| DFSCGxxx PROCLIB 成员数据集 | 未执行授权检查。 这是缺省值。 OM 可能执行命令授权。 | 调用 RACF 和 IMS 命令授权出口例程 (DFSCCMD0) 以进行命令授权。 | 调用 IMS 命令授权出口例程 (DFSCCMD0) 以进行命令授权。 | 调用 RACF 以进行命令授权。 命令是 CIMS 资源类的一部分。 |
建议: 使用 OM 命令安全性而不是 IMS 命令安全性。
IMS 命令, RACF 访问权限和资源名称表中描述了通过 OM API 支持的所有命令的 RACF 访问权限 (READ 或 UPDATE) 和资源名称。 RACF 权限指示向其注册命令的访问权限。
使用 CSLOMBLD 请求向 OM 注册了命令。 RACF PERMIT 命令上的访问权限必须与向其注册该命令的访问权限相匹配。 有关向 CSLOMBLD 注册命令的更多信息,请参阅 IMS V 15.4 System Programming API。