BAS 安全注意事项

由于资源定义对 CICSplex 环境的重要性， CICSPlex SM 使您能够定义 BAS 设施的安全性。

为 BAS 提供安全性的处理方式与为其他 CICSPlex SM 组件提供安全性的处理方式相同。您可以根据自己的喜好定义狭义或广泛的 BAS 功能，并授权尽可能少或尽可能多的人使用这些功能。出于安全目的， BAS 功能分为以下组:

BAS.DEF: 此组包含所有资源定义视图和相关的 BAS 管理视图。对此组具有 UPDATE 访问权的用户可以在 CICSPlex SM 数据存储库中创建，更新和除去定义。对此组具有 READ 访问权的用户可以查看 CICSPlex SM 数据存储库中的定义。
BAS.resource: 这些组根据它们表示的资源类型 (例如 BAS.CONNECT，用于与连接相关的定义)。每个组都包含给定资源类型的资源定义视图。例如， BAS.CONNECT 包含 连接定义 视图 (CONNDEF 对象) 和 会话定义 视图 (SESSDEF 对象)。
这些安全组的目的是进一步限制用户在 CICS® 系统中安装资源的能力。用户必须对相应的 BAS.resource 组具有 ALTER 访问权才能安装指定的资源。

除了按功能控制访问外，您可能还希望将这些功能的使用限制于某些 CICS 系统中的特定资源。 CICSPlex SM 还提供模拟的 CICS 安全性检查，使您能够控制对 CICS 资源和命令的访问。

您应该意识到在充分保护 BAS 视图方面需要特别小心，以便未经授权的用户无法创建和管理资源。

如果使用 EXEC CICS CREATE 命令来构建新资源，那么使用 CICSplex 创建的任何定义 (作为上下文) 将自动分发到 CICSplex 中的所有 CMAS。因此，授予用户创建 BAS 对象的权限等同于授予在 CICSplex 中的任何 CICS 系统上安装资源的权限。当 CICS 系统启动时，不会检查系统中的资源安装者。

有关在企业中设置 CICSPlex SM 安全性的详细信息，请参阅实现 CICSPlex SM 安全性。