WebSphere Application Server には、 ネーミング役割へのアクセスを制御するための特別な考慮事項があります。
ネーミング役割へのユーザーの割り当てに関する考慮事項
System Authorization Facility (SAF) 許可 (EJBROLE プロファイル) または WebSphere Application Server 許可のいずれかを使用して、 ネーミング役割へのアクセスを制御できます。 SAF 許可を使用可能にするには、z/OS System Authorization Facility 許可 で詳細を参照してください。 CosNaming 役割については、 管理コンソールおよびネーミング・サービスの権限を参照してください。 ネーミング役割へのユーザーの割り当ても参照してください。
SAF 許可を使用したネーミング役割へのアクセスの制御
RDEFINE EJBROLE (optionalSecurityDomainName.)CosNamingRead UACC(READ) PERMIT (optionalSecurityDomainName.)CosNamingRead CLASS(EJBROLE) ID(WSGUEST) ACCESS(READ) RDEFINE EJBROLE (optionalSecurityDomainName.)CosNamingWrite UACC(READ) RDEFINE EJBROLE (optionalSecurityDomainName.)CosNamingCreate UACC(READ) RDEFINE EJBROLE (optionalSecurityDomainName.)CosNamingDelete UACC(READ)
将来、SAF 許可を使用可能にする場合は、これらの RACF コマンドを実行して、 適切な WebSphere Application Server 操作を使用可能にする必要があります。 別の非認証のユーザー ID を使用することを選択した場合は、WSGUEST の値を変更します。
カスタマイズ・ダイアログによって許可されたデフォルトのアクセスにより、 すべての認証済みユーザーはネーム・スペースを更新することを許可されます。 このタイプの許可は、 ユーザーが提供したい権限レベルよりも広い可能性があります。 最低限、WebSphere Application Server の構成グループ (サーバーおよび管理者) にすべてのプロファイルへの読み取りアクセスを持つことを可能にし、 すべての WebSphere Application Server for z/OS クライアントに CosNamingRead プロファイルへの読み取りアクセスを持つことを許可しなければなりません。
PERMIT (optionalSecurityDomainName.)rolename CLASS(EJBROLE) ID(mvsid) ACCESS(READ)
WebSphere Application Server 許可を使用したネーミング役割へのアクセスの制御
SAF 許可が使用不可である場合は、WebSphere Application Server 許可および管理コンソールを 使用して、CosNaming 機能へのアクセスを制御します。
ネーミング役割へのユーザーの割り当てについては、ネーミング役割へのユーザーの割り当てを参照してください。