WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

カスタマイズ・ダイアログの変数: 共通 MVS™ グループおよびユーザー

このトピックでは the WebSphere® Application Server for z/OS® カスタマイズ・ダイアログに出てくる用語の定義をリストします。

注: スタンドアロン・アプリケーション・サーバーを「練習で」セットアップする場合は、 可能な限りデフォルト値を選択してください。

セル全体のユーザー ID とグループ

セキュリティー・ドメインをセットアップする最初の部分では、 セル全体のユーザー ID とグループ名を選択します。 個々の名前には、1 から 8 文字の英数字が含まれ、 最初の文字は英字でなければなりません。
注: 国別文字 (#、$、および @) も使用できますが、後に互換性問題の原因となる可能性があるので、避けた方がよいでしょう。
以下のように、各ユーザー ID には UNIX® システム・サービス UID 番号が、 各グループには UNIX システム・サービス GID 番号が必要です。
  • UID 値は、1 から 2,147,483,647 までの一意の数値でなければなりません。 UID 値に 0 は使用しないでください。
  • GID 値は、1 から 2,147,483,647 までの一意の数値でなければなりません。
単一のセキュリティー・ドメイン定義を使用して、 複数のセルをセットアップすることができますが、 別々のセキュリティー・ドメイン間でユーザー ID とグループを共用することはできません。

自動 UID/GID 選択を使用可能にしている場合 (セキュリティー・サーバー (RACF) の準備 の手順を参照)、カスタマイズ中に作成された SAF ユーザーおよびグループについて、RACF に未使用の UID または GID を選択させることができます。ISPF カスタマイズ・ダイアログで、RACF が未使用の値を選択するそれぞれの UID または GID にアスタリスクを指定します。 プロファイル管理ツールで、RACF が未使用の値を選択するそれぞれの UID または GID について、「OS セキュリティーによる GID の割り当てを許可」チェック・ボックスを選択します。

WebSphere Application Server 管理者
このユーザー ID は、初期 WebSphere Application Server 管理者であり、ほとんどのセルのファイルも構成 HFS 内に所有しています。 このユーザー ID には、WebSphere Application Server 構成グループ (下記) が、そのデフォルト UNIX システム・サービス・グループとして存在していなければなりません。特定のカスタマイズ・バッチ・ジョブが、 このユーザー ID で実行されていなければなりません。
WebSphere Application Server 非同期管理タスク
このユーザー ID は、 非同期管理操作のプロシージャーを実行するために使用されます。 このユーザー ID は、WebSphere Application Server 構成グループのメンバーでなければなりません。
WebSphere Application Server 非認証ユーザー
このユーザー ID は、非認証クライアント要求に関連付けられています。 このユーザー ID は、「ゲスト」ユーザー ID と呼ばれることもあります。 このユーザー ID は、UACC ベースのアクセス権を継承しないように、RACF® で RESTRICTED 属性を指定されている必要があり、WebSphere Application Server 非認証グループ (下記) のメンバーでなければなりません。
WebSphere Application Server 所有者ユーザー ID
このユーザー ID は、構成ファイル・システムの多くのセル・ファイルを所有します。 このユーザー ID には、WebSphere Application Server 構成グループ (下記) が、そのデフォルト UNIX システム・サービス・グループとして存在していなければなりません。
以下の SAF グループ用に名前と GID 値を選択し、 それらをワークシートに入力します。
WebSphere Application Server 構成グループ
これは、WebSphere Application Server の管理者ユーザー ID およびすべてのサーバー・ユーザー ID 用のデフォルト・グループ名です。これは構成 HFS 内のほとんどのファイルに対するグループ所有者であるため、 このグループへのアクセスは制限する必要があります。
WebSphere Application Server サーバント・グループ
すべてのサーバント・ユーザー ID をこのグループに接続します。 ユーザーはこれを使用して、DB2® 許可などのサブシステム・アクセス権を、セキュリティー・ドメイン内のすべてのサーバントに割り当てることができます。
WebSphere Application Server ローカル・ユーザー・グループ
すべてのローカル WAS クライアント・ユーザー ID をこのグループに接続します。非認証ユーザー (guest) ID が WebSphere Application Server に必要な場合は、このグループをデフォルト・グループとして持つ必要があります。

WebSphere Application Server ユーザー ID ホーム・ディレクトリー

注: このフィールドは、WebSphere Application Server for z/OS バージョン 6.0.2.1 で、カスタマイズ・ダイアログに追加されました。
WebSphere Application Server ユーザー ID ホーム・ディレクトリー
WebSphere Application Server for z/OS ユーザー ID のホーム・ディレクトリーがカスタマイズ・プロセスによって作成される場所に、新規または既存の z/OS HFS ディレクトリーを指定します。 このディレクトリーは、WebSphere Application Server セルの z/OS システム間で共用する必要はありません。既存の world-writeable (世界中から書き込み可能な) ディレクトリーを使用する場合は、WebSphere Application Server のカスタマイズ (これにより、許可は 755 に設定) の後、手動で許可を設定できます。



関連情報
共通グループおよびユーザーの計画
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/rins_defvar1defgrp.html