工作方式: 在 CICS 中进行授权

CICS® Transaction Server for z/OS® 使用授权用户标识符（用户 ID）使用指定资源。 RACF® 授权基于可信标识或先前已认证的标识。

CICS 检查对以下内容的授权:

运行 CICS 事务 (事务安全性)。有关更多信息，请参阅事务安全性。
访问资源 (资源安全性)。有关更多信息，请参阅资源安全性。
使用 CICS 系统编程命令 (命令安全性)。有关更多信息，请参阅命令安全性。
如果要在多个区域之间使用 MRO ， IPIC 或 ISC 连接，请在 CICS 系统之间进行通信 (intercommunication security)。对于已连接的系统，适用保护 CICS 资源，命令和事务的相同原则，但您还必须考虑连接的资源定义。有关更多信息，请参阅 Intercommunication security。
控制对 Liberty 所提供的应用程序中资源的访问 (角色授权)。有关更多信息，请参阅角色授权。

您可以进一步处理这些功能以:

定制应用程序中的 CICS 授权检查。应用程序可以使用 CICS API 来确定用户对资源的访问级别 (特定于应用程序的授权)。有关更多信息，请参阅特定于应用程序的安全性 (QUERY SECURITY)。
代表其他用户发出请求 (代理授权)。有关更多信息，请参阅代理安全性。

通常，相同的 RACF 定义适用于所有 CICS 区域。每个区域通常使用相同的安全性配置定义。如果特定要求某些区域具有不同的定义，那么可以使用 SECPRFX SIT 选项来实现此目的。