CICS 资源的 RACF 类摘要

RACF® 为 CICS® 资源， CICSPlex ® SM 资源以及 CICS 使用的系统资源提供类。

RACF 文档中的为 z/OS 系统提供的资源类是 RACF 提供的所有类的列表。所显示的表汇总了与 CICS相关的类。

不存在 DB2ENTRY 资源的缺省资源类名。您必须为这些资源定义自己的资源类。有关更多信息，请参阅 DB2ENTRY 资源的资源类。

当您定义自己的类时，类名的初始字符很重要。例如，如果您为 CICS 程序定义自己的类，那么您选择的名称必须以 T 开头 (对于成员类) 和 G 开头 (对于资源分组类)。

表 1. RACF为 CICS 资源提供的资源类
常规资源类 (成员类)	资源组类 (resource group class)	描述
ACICSPCT	BCICSPCT	CICS启动的事务和以下 EXEC CICS 命令: 收集统计信息事务 DISCARD TRANSACTION INQUIRE TRANSACTION SET TRANSACTION
CCICSCMD	VCICSCMD	CICS 和 FEPI 系统命令。
DCICSDCT	ECICSDCT	CICS 瞬时数据队列。
FCICSFCT	HCICSFCT	CICS 文件。
JCICSJCT	KCICSJCT	CICS 日志。
MCICSPPT	无	CICS 程序。
PCICSPSB	QCICSPSB	CICS PSB。
RCICSRES	WCICSRES	其他 CICS 资源 (请参阅表 2)。
SCICSTST	UCICSTST	CICS 临时存储器队列。
TCICSTRN	GCICSTRN	CICS 事务，正常连接安全性。

CICS 的用户事务包含在名为 DFH$CAT2 CLIST 的样本中，该样本使用 GCICSTRN。

表 2。杂项 CICS 资源类支持的资源
资源类型	前缀
Atom 服务	ATOMSERVICE
捆绑软件	BUNDLE
文档模板	DOCTEMPLATE
EP 适配器	EPADAPTER
EP 适配器集	EPADAPTERSET
事件绑定	EVENTBINDING
JVM 端点	JVMENDPOINT
JVM 服务器	JVMSERVER
管道	PIPELINE
URI 映射	URIMAP
Web Service	WEBSERVICE
XML 转换	XMLTRANSFORM

RCICSRES 类中的概要文件名称必须包含用于指定其应用的 CICS 资源类型的前缀: 例如，捆绑软件的 BUNDLE.profile-name 。

表 3。 RACF 为 CICSPlex SM 提供的资源类
常规资源类 (成员类)	资源组类 (resource group class)	描述
CPSMOBJ	GCPSMOBJ	控制对 CICSPlex SM 资源的访问。
CPSMXMP	不适用	控制对 CICSPlex SM 中的模拟安全检查的免除。

表 4。 RACF为 CICS使用的系统资源提供的资源类
常规资源类 (成员类)	资源组类 (resource group class)	描述	有用链接
APPCLU		在 z/OS® Communications Server 会话建立期间，验证 APPC 伙伴逻辑单元 (LU 类型 6.2) 的身份。
APPL		控制终端用户对 z/OS Communications Server 应用程序 (包括 CICS) 的访问。	向 SNA 定义特定的 APPL 定义和 APPL 参数授权访问 CICS 区域
CONSOLE		控制用户对控制台的访问权。	控制台概要文件
DIGTCERT	-	包含数字证书以及与它们相关的信息。	创建新的 RACF 证书
FACILITY		保护多个不同的系统资源。	请参阅表 5
field		控制对 RACF 概要文件中的字段的访问。	控制对 RACF 概要文件中字段的访问
IDIDMAP		IDIDMAP 资源概要文件包含分布式身份过滤器。这些过滤器映射 RACF 用户标识和一个或多个分布式身份。	为身份传播配置 RACF 配置 Liberty 以使用 LDAP 用户注册表
JESSPOOL		保护 JES 假脱机数据集。	CICS 环境中的 JES 假脱机保护
逻辑		控制对 MVS 日志流的访问， CICS 用于系统日志和常规日志。	授权访问 MVS 日志流针对 CICS 区域的授权
操作 CMDS		控制允许哪些控制台用户发出定向到特定 CICS 区域的 MODIFY 命令。控制 CICS 可以发出哪些操作员命令; 例如，命令列表 (CLT) 和 MODIFY 网络命令中的命令。	将 MVS 系统控制台用作 CICS 终端
PROGRAM		控制哪些用户可以启动 CICS。	保护 CICS 装入库保护 CICS 装入模块数据集
PROPCNTL		阻止将 CICS 区域用户标识传播到从 CICS 提交到 JES 内部阅读器且未指定 USER 操作数的作业。	控制用户标识传播
PTKTDATA		包含用于生成和验证 PassTickets的加密密钥。	实施 PassTicket 以实现安全登录支持针对同一用户标识的并行 PassTicket 请求
已启动		包含为 MVS 已启动作业提供用户 ID 的配置文件。	已启动作业的示例 STARTED 概要文件
子 SYSNM		授权子系统 (例如 CICS实例) 打开 VSAM ACB 并使用 VSAM 记录级共享 (RLS) 功能。	授权访问 SMSVSAM 服务器授权访问 SMSVSAM 服务器授权 CICS 用户标识以获取 VSAM RLS 支持
代罗格特		指定哪些用户标识可以充当其他用户标识的代用项。	CICS 环境中的替代作业提交
TERMINAL	GTERMINL	控制用户在个别终端注册的能力。	示例终端概要文件未定义终端的通用访问权限定义入口端口概要文件终端概要文件
VTAMAPPL		控制用户打开 SNA ACB 的能力。 .VTAM ® 现在是 z/OS Communications Server (针对 SNA 或 IP)。	控制 CICS 区域的 z/OS Communications Server ACB 的打开授权访问 CICS 区域 z/OS Communications Server ACB

如果未定义概要文件，那么缺省访问权为 NONE。例外是以下类:

表 5。异常类
类	引用
APPL	有关更多信息，请参阅RACF 用户和角色。
CONSOLE	有关更多信息，请参阅从特定入口端口控制对 CICS 的访问。
TERMINAL	有关更多信息，请参阅未定义终端的通用访问权限。

表 6。通过 FACILITY 常规资源类保护的资源
CICS 资源	FACILITY 类控制的内容
DFHAPIR parmlib 成员中的 API 和 SPI 限制	用户是否可以访问 DFHAPIR parmlib 成员，该成员包含用于标识受限 CICS API 和 SPI 命令的规则。有关更多信息，请参阅 API 和 SPI 限制 DFHAPIR parmlib member。
CICSPlex SM 资源	对许多 CICSPlex SM 资源的访问权。有关更多信息，请参阅 CICSPlex SM 的安全规划。
耦合设施数据表	CICS 区域是否可以连接到耦合设施数据表 (CFDT)。 CFDT 服务器是否可以充当 CFDT 池的服务器 CFDT 服务器区域是否可以连接到其 CFDT 池的耦合设施列表结构。有关更多信息，请参阅耦合设施数据表的安全性。
EXCI	客户机程序是否可以连接到 CICS 区域。有关更多信息，请参阅使用 MRO 登录和绑定时间安全性。
HPO 系统初始化参数覆盖	是否可以将 HPO 指定为 SIT 覆盖。有关更多信息，请参阅授权在 EXEC PGM=DFHSIP 语句或 SYSIN 数据集中的 PARM 参数中使用 HPO。
库后备 (LLA) 库	程序是否可以使用 LLACOPY 宏。如需了解更多信息，请参阅使用 MVS library lookaside (LLA) 设施授权访问。
Log streams	CICS 区域能否连接到用于 MVS 日志流的耦合设施列表结构。
多区域操作 (MRO)	CICS 区域是否可以使用 MRO 以及哪些 CICS 区域可以相互连接。有关更多信息，请参阅配置 MRO 的安全性。
指定的计数器服务器	CICS 区域是否可以连接到指定的计数器服务器。指定计数器服务器是否可以充当指定计数器池的服务器。指定计数器服务器区域是否可以连接到其指定计数器池的耦合设施列表结构。有关更多信息，请参阅授权访问指定的计数器池和服务器。
共享数据表 (SDT)	文件拥有区域是否可充当共享数据表服务器。有关更多信息，请参阅 CICS 共享数据表的安全性。
共享临时存储器	CICS 区域是否可以连接到共享临时存储器 (TS) 服务器。共享 TS 服务器是否可以充当共享 TS 池的服务器。共享 TS 服务器区域是否可以连接到其共享 TS 池的耦合设施列表结构。
传输级别安全性 (TLS)	用于构建密钥环的安全性管理员访问权。有关更多信息，请参阅在 RACF中设置概要文件。