在 CMAS 中定义 CICSPlex SM 事务
如果事务连接安全性在 CMAS 中处于活动状态 (即,在系统初始化参数中指定了 SEC=YES 和 XTRAN=YES |classname ) ,那么必须向 RACF® 定义在 CMAS 中运行的 CICSPlex ® SM 事务。
过程
- 您必须向 RACF定义以下 CICSPlex SM 事务:
- BMLT
- LCPP
- LCMU
- LECI
- LECR
- LECS
- LEEI
- LEER
- LEMI
- LEMS
- LENS
- LMIR
- LNCI
- LNCS
- LNMI
- LNMS
- LPDG
- LPLK
- LPLT
- LPRT
- LPSC
- LPSM
- LRLT
- LSGT
- LSRT
- LWTM
- MCCM
- MCTK
- MMEI
- MMIS
- MMST
- PEAD
- PELT
- PMLT
- PNLT
- PPLT
- PRLT
- PRPR
- PSLT
- TICT
- TIRT
- TIST
- TSMH
- TSPD
- TSSC
- TSSJ
- WMCC
- WMGR
- WMLA
- WMQB
- WMQM
- WMQS
- WMSC
- WMWC
- WMWD
- WMWT
- WSCL
- WSLW
- XDBM
- XDNC
- XDND
- XDNE
- XDNR
- XDNS
- XDSR
- XLEV
- XLNX
- XLST
- XMLT
- XQST
- XZLT
这些事务的列表也包含在 SEYUSAMP 样本库的 EYU$CDEF 成员中。
- 定义这些事务的安全性,如下所示:
- 如果 CMAS 由 PLT 程序启动,并且在 PLTPIUSR 系统初始化参数上指定了用户标识,请确保 PLTPIUSR 用户标识有权连接这些事务。
- 如果 CMAS 由 PLT 程序启动,并且未在 PLTPIUSR 系统初始化参数上指定用户标识,请确保 CICS® 区域用户标识有权连接这些事务。
- 如果 CMAS 使用 SIT 参数 CPSMCONN 启动,并且在 PLTPIUSR 系统初始化参数上指定了用户标识,请确保 PLTPIUSR 用户标识有权连接这些事务。
- 如果 CMAS 使用 SIT 参数 CPSMCONN 启动,并且未在 PLTPIUSR 系统初始化参数上指定用户标识,请确保 CICS 区域用户标识有权连接这些事务。
- 根据为任何 CMTCMDEF 或 CMTPMDEF 指定的安全性属性,确保可能来自已连接的 CMAS 的任何用户标识都有权连接这些事务。
- 如果事务安全性处于活动状态,请向 RACF 定义以下调试事务,而不考虑作为 CMAS 运行的 CICS 发行版:
- CODB
- COD0
- COD1
- COD2
- COLU
这些事务与终端关联,并在 IBM® 支持人员的指导下提供用于调试目的。 必须将启动这些事务的权限仅限于那些可能参与使用 IBM 来解决 CICSPlex SM 问题的用户。
- 授予用户对 CESD 关闭辅助事务的访问权。可以连接 CICSPlex SM 事务或定义调试事务的用户需要在发生 CMAS 故障时访问 CESD。
- 仅允许可能需要关闭 CMAS 的用户访问 COSD 事务。COSD 事务允许终端用户关闭 CMAS。