Berechtigen von Benutzern für i5/OS

i5/OS-Benutzer müssen über ein Benutzerprofil auf dem Verwaltungsserver verfügen, auf dem i5/OS ausgeführt wird, und in einer Funktionsverwendungsgruppe registriert sein.

Um zum ersten Mal eine Verbindung mit einem verwalteten System mit i5/OS herzustellen, muss ein Benutzer zudem über ein Benutzerprofil auf dem verwalteten System verfügen. Zudem muss ein Sicherheitsadministrator diese Benutzer für die Funktionen des IBM Director-Servers und des IBM Director-Agenten berechtigen.

IBM Director verfügt unter i5/OS über eine Reihe zugeordneter Funktions-IDs zur Verwendung zum Berechtigen von Benutzern, zum Konfigurieren von Standardbenutzern und zum Definieren eines bestimmten Benutzers, unter dem Jobs ausgeführt werden können. Benutzer müssen für eine der folgenden Funktionen registriert sein:
  • IBM Director-Administratoren
  • IBM Director-Superadministratoren
IBM Director wird mit dem Benutzerprofil QCPMGTDIR geliefert. QCPMGTDIR verfügt sowohl über die Sonderberechtigung *ALLOBJ als auch über die Sonderberechtigung *SECADM. QCPMGTDIR wird verwendet, um alle IBM Director-Jobs zu starten und ist das Standardprofil, unter dem alle Jobs ausgeführt werden. Sie können das Standardprofil von QCPMGTDIR in ein Benutzerprofil Ihrer Wahl für die folgenden Benutzer-IDs ändern:
  • IBM Director-Agent-Standardbenutzer
  • IBM Director-Server-Standardbenutzer
  • IBM Director-Agent als Benutzer ausführen
  • IBM Director-Server als Benutzer ausführen
In der folgenden Tabelle werden die drei Funktionsverwendungsgruppen beschrieben, für die ein Benutzer berechtigt werden kann.
Funktions-ID Zweck
IBM Director Administratoren Ausführen der Verwaltungsfunktionen mit Hilfe von Tasks, für die sie berechtigt sind.
Zugriff auf den IBM Director-Agenten Erste Verbindung des IBM Director-Servers mit einem IBM Director-Agenten.
Anmerkung: Standardmäßig verfügen alle Benutzer mit der Berechtigung *ALLOBJ über diese Funktion.
IBM Director-Agent-Standardbenutzer Wenn ein anderes Benutzerprofil als das Standardprofil angegeben wird, können ferne Befehle über das angegebene Benutzerprofil auf einem verwalteten System ausgeführt werden. Beim Anfordern des Befehls ist keine Benutzer-ID und kein Kennwort erforderlich.
IBM Director-Agent als Benutzer ausführen Wenn ein anderes Benutzerprofil als das Standardprofil angegeben wird, können Jobs auf dem verwalteten System unter diesem Profil ausgeführt werden. Um alle IBM Director-Tasks ausführen zu können, muss das Benutzerprofil über die Berechtigung *ALLOBJ verfügen.
IBM Director-Server-Standardbenutzer Ermöglicht das Registrieren eines Benutzerprofils als Standardprofil für Tasks wie Dateiübertragung, Softwareverteilung und Ereignisaktionen. Um alle IBM Director-Tasks ausführen zu können, muss das Benutzerprofil über die Berechtigung *ALLOBJ verfügen.
IBM Director-Server als Benutzer ausführen Wenn ein anderes Benutzerprofil als das Standardprofil angegeben wird, können Jobs auf dem Verwaltungsserver unter diesem Profil ausgeführt werden. Um alle IBM Director-Tasks ausführen zu können, muss das Benutzerprofil über die Berechtigungen *ALLOBJ und *SECADM verfügen.
IBM Director Superadministratoren Konfigurieren eines Satzes von Berechtigungen für die Administratorgruppe, Bearbeiten von Benutzerkonten auf Einzelbasis, Verwenden der Funktionen des DIRCMD-Clients.

Voraussetzung:

Um Benutzer für diese Funktionen zu berechtigen, müssen Sie über die Berechtigung *SECADM verfügen.

Gehen Sie wie folgt vor, um Benutzer für IBM Director-Funktionen zu berechtigen:
  1. Klicken Sie im iSeries-Navigator mit der rechten Maustaste auf den Server, und klicken Sie dann auf die Option für die Anwendungsverwaltung.
  2. Klicken Sie im Dialogfenster der Anwendungsverwaltung auf die Registerkarte mit den Hostanwendungen.
  3. Erweitern Sie den Eintrag für IBM Director für iSeries.
  4. Wählen Sie die Funktionsgruppe aus, zu der Sie Benutzer hinzufügen möchten, und klicken Sie dann auf Anpassen. Befolgen Sie die Anweisungen im Dialogfenster, um eine Berechtigung zu erteilen.
Sie können auch den Befehl WRKFCNUSG (Work Funkction Usage) in der zeichenorientierten Schnittstelle verwenden, also WRKFCNUSG QIBM_QDIR*.

Inhaltsverzeichnis

(C) Copyright IBM Corporation 1999, 2005. Alle Rechte vorbehalten.