Autorización de usuarios para i5/OS

Los usuarios de i5/OS deben tener un perfil de usuario en el servidor de gestión donde se ejecuta i5/OS y estar registrados en un grupo de utilización de funciones.

Para la conexión inicial con un sistema gestionado donde se ejecuta i5/OS, el usuario debe también tener un perfil de usuario en el sistema gestionado. Además, estos usuarios deben estar autorizados por un administrador de seguridad para utilizar las funciones del Servidor de IBM Director y del Agente de IBM Director.

Cuando IBM Director se ejecuta en i5/OS, tiene un conjunto de identificadores de función asociados para autorizar usuarios, configurar usuarios por omisión y definir un usuario determinado con el que se pueden ejecutar trabajos. Los usuarios deben estar registrados en una de las funciones siguientes:
  • Administradores de IBM Director
  • Superadministradores de IBM Director
IBM Director se proporciona con el perfil de usuario QCPMGTDIR. QCPMGTDIR tiene las autorizaciones especiales *ALLOBJ y *SECADM. QCPMGTDIR se utiliza para iniciar todos los trabajos de IBM Director y es el perfil por omisión con el que se ejecutan los trabajos. Puede sustituir el perfil por omisión QCPMGTDIR por un perfil de usuario de su elección para los ID de función siguientes:
  • Usuario por omisión del Agente de IBM Director
  • Usuario por omisión del Servidor de IBM Director
  • El Agente de IBM Director ejecutado como usuario
  • El Servidor de IBM Director ejecutado como usuario
La tabla siguiente describe los tres grupos de utilización de funciones para los que puede estar autorizado un usuario.
ID de función Finalidad
Administradores de IBM Director Ejecutar funciones de gestión utilizando tareas para las que están autorizados.
Acceso al Agente de IBM Director Establecer la conexión inicial del Servidor de IBM Director con un Agente de IBM Director.
Nota: Por omisión, cualquier usuario con autorización *ALLOBJ tiene acceso a esta función.
Usuario por omisión del Agente de IBM Director Mediante la especificación de un perfil de usuario distinto del perfil por omisión, se pueden ejecutar mandatos remotos para un sistema gestionado utilizando el perfil de usuario especificado. No es necesario ningún ID de usuario ni contraseña al solicitar el mandato.
El Agente de IBM Director ejecutado como usuario Mediante la especificación de un perfil de usuario distinto del perfil por omisión, los trabajos del sistema gestionado se ejecutan utilizando ese perfil. Para ejecutar satisfactoriamente todas las tareas de IBM Director, el perfil de usuario debe tener autorización *ALLOBJ.
Usuario por omisión del Servidor de IBM Director Permite registrar un perfil de usuario como perfil por omisión para tareas tales como la transferencia de archivos, la distribución de software y acciones de suceso. Para ejecutar satisfactoriamente todas las tareas de IBM Director, el perfil de usuario debe tener autorización *ALLOBJ.
El Servidor de IBM Director ejecutado como usuario Mediante la especificación de un perfil de usuario distinto del perfil por omisión, los trabajos del servidor de gestión se ejecutan utilizando ese perfil. Para ejecutar satisfactoriamente todas las tareas de IBM Director, el perfil de usuario debe tener autorización *ALLOBJ y *SECADM.
Superadministradores de IBM Director Configurar un conjunto de privilegios para el grupo de administradores, editar cuentas de usuario para cada usuario y utilizar las funciones del cliente DIRCLI.

Requisito previo:

Para otorgar autorización a los usuarios para utilizar estas funciones, debe tener autorización *SECADM.

Siga los pasos siguientes para otorgar autorización a los usuarios para utilizar las funciones de IBM Director:
  1. En iSeries Navigator, pulse con el botón derecho del ratón en el servidor y pulse Administración de aplicaciones.
  2. En el diálogo Administración de aplicaciones, pulse la pestaña Aplicaciones del sistema principal.
  3. Expanda IBM Director para iSeries.
  4. Seleccione el grupo de funciones al que desee añadir usuarios y pulse Personalizar. Siga las instrucciones del diálogo para otorgar autorización.
Puede también utilizar el mandato WRKFCNUSG (Work Function Usage) desde la interfaz basada en caracteres, WRKFCNUSG QIBM_QDIR*.
(C) Copyright IBM Corporation 1999,2005. Reservados todos los derechos.