z/OS におけるセキュリティー・ドメイン定義により、
WebSphere Application Server for z/OS にセル全体の z/OS Security Server (RACF) セキュリティー定義のセットが提供されます。
注: 関連するセルは、スタンドアロン・アプリケーション・サーバー・セル、
Network Deployment セル、またはその両方です。
セキュリティー・ドメイン定義には、以下のものが含まれます。
- 管理ユーザーおよびグループの共通定義
- サーバーが所属する SAF グループ
複数のセキュリティー・ドメインを使用して、シスプレックス内の WebSphere Application
Server for z/OS セルがそれぞれ分離される場合があります。例えば、異なるユーザーのグループが管理権限を持つことを必要である
セルに対して、別々のセキュリティー・ドメインを作成する必要があります。
SAF を使用して、EJBROLE クラス経由で J2EE 役割へのアクセスを制御するように計画する場合は、セキュリティー・ドメイン定義の一部として、セキュリティー・ドメイン ID を定義することをお勧めします。これにより、役割名には、セキュリティー・ドメイン ID がプレフィックスとして付けられます。