SECURITY

Beschreibung

Wird zum Festlegen von IBM Session Manager-Sicherheitsparametern (Klassenname, Ressourcenname, Kennwortphrase usw.) verwendet, einschließlich der aus dem externen Sicherheitsmanager (External Security Manager, ESM) abgeleiteten Parameter.

Dieser Parameter gilt für die Steueranweisung SYSTEM (siehe Anweisung SYSTEM).

Format

SECURITY
   [AUTHCLASsname authclassname]
   [AUTHRESname authresname]
   [DYNMClass dynamicmenuclassname]
   [DYNMDROPSESSION Yes|No|ON|OFF]
   [DYNMResnm dynamicmenuresourcename]
   [DYNMALog Yes|No|ON|OFF]
   [DYNMAUtsthid Yes|No|ON|OFF]
   [DYNMHide Yes|No|ON|OFF]
   [DYNMLogmax nnnn]
   [DYNMTYPE appl|vtamappl]
   [ESMPRFCLNM esmprofileclass]
   [ESMPRFRSNM esmprofileresname]
   [ESMPRFACC Yes|No|ON|OFF]
   [OLARESname olaresname]
   [PASSPHrase Yes|No|ON|OFF [PASSWORDREQ Yes|No|ON|OFF]]
   [SIGNONClass sign-on-class]
   [SIGNONAccess Yes|No|ON|OFF]
   [SIGNONResname sign-on-resname]
   [TERMINALClass terminalclass]
   [TERMINALResname terminalresname]
   [TERMINALAccess Yes|No|ON|OFF]
   [TYPECLASSGLOBAL Yes|No|ON|OFF]

Unterparameter

Der Parameter SECURITY hat folgende Unterparameter:

AUTHCLASsname authclassname

Standard: Keine Angabe.

Dieser Unterparameter legt den Namen der ESM-Klasse fest, aus der zum Bestimmen der Sicherheitsstufen Ressourcen abgefragt werden. Der Klassenname kann bis zu acht alphanumerische Zeichen umfassen.

Die globale schreibgeschützte Variable T_AUTHCLASS wird erstellt, die vom Exit E21 verwendet werden kann. Die Variable enthält einen ESM-Klassennamen von maximal acht Zeichen Länge.

Wenn der Unterparameter AUTHCLASSNAME angegeben ist, müssen auch die Unterparameter AUTHRESNAME und OLARESNAME angegeben werden.

Wenn der Unterparameter AUTHCLASSNAME nicht angegeben ist, sind die Unterparameter AUTHRESNAME und OLARESNAME nicht erforderlich.

AUTHRESname authresname

Standard: Keine Angabe.

Dieser Unterparameter ermöglicht zusammen mit AUTHCLASSNAME, dass die Berechtigungsklasse eines Benutzers in einem ESM festgelegt wird.

Der Ressourcenname kann aus beliebigen alphanumerischen Zeichen einschließlich Punkten ('.') bestehen. Die maximale Länge entspricht der von der definierten ESM-Klasse gestatteten Länge minus einem Zeichen.

Der bereitgestellte Sicherheitsexit bestimmt die Benutzerberechtigung durch einen Abgleich mit diesem Unterparameter in der definierten ESM-Klasse AUTHCLASSNAME. Der Exit fügt dem angegebenen Ressourcennamen (AUTHRESNAME) eine Berechtigungsstufe hinzu (beginnend bei 9 bis hinunter zu 1) und überprüft, ob der Benutzer Lesezugriff auf die Ressource innerhalb der angegebenen Klasse (AUTHCLASSNAME) hat.

Die Überprüfung endet, sobald Lesezugriff erteilt wird; die Berechtigungsstufe des Benutzers wird dann auf diesen Wert gesetzt. Wird kein Zugriff erteilt, wird die Berechtigungsstufe des Benutzers auf 1 gesetzt. Ein Benutzer sollte Lesezugriff auf nur eine Berechtigungsressource innerhalb des ESM haben.

Dieser Vorgang findet nur statt, wenn ein AUTHRESNAME definiert ist. Wenn eine solche Definition vorhanden ist, werden alle anderen Berechtigungseinstellungen in der Konfiguration ignoriert.

Wenn beispielsweise authresname auf ISM.AUTH und authclassname auf ISMCLASS gesetzt werden, überprüfen die bereitgestellten Sicherheitsexits ISZE21SF und ISZE21PH, ob der Benutzer Lesezugriff auf ISM.AUTH9 in ISMCLASS hat, ob der Benutzer Zugriff auf ISM.AUTH8 hat usw., bis eine Ressource gefunden wurde, auf die der Benutzer Lesezugriff hat. Die Berechtigungsstufe des Benutzers wird dann auf den entsprechenden Wert gesetzt.

Die globale schreibgeschützte Variable T_AUTHRESN wird erstellt, die vom Exit E21 verwendet werden kann. Die Variable enthält den Ressourcennamen, an den der AUTH-Wert angefügt wird. Der Ressourcenname kann aus beliebigen alphanumerischen Zeichen einschließlich Punkten ('.') bestehen. Die maximale Länge entspricht der von der definierten ESM-Klasse gestatteten Länge minus einem Zeichen.

Wenn der Unterparameter AUTHRESNAME angegeben ist, müssen auch die Unterparameter AUTHCLASSNAME und OLARESNAME angegeben werden.

Wenn der Unterparameter AUTHRESNAME nicht angegeben ist, sind die Unterparameter AUTHCLASSNAME und OLARESNAME nicht erforderlich.

DYNMClass dynamicmenuclassname

Standard: FACILITY

Dieser Unterparameter, der bei Verwendung dynamischer Menüs in Kraft tritt, legt den Namen der ESM-Klasse fest, aus der Ressourcen abgefragt werden, um zu bestimmen, auf welche Anwendungen ein Benutzer Zugriff hat. Der Klassenname kann bis zu acht alphanumerische Zeichen umfassen.

Die globale schreibgeschützte Variable T_DYNMCLASS wird erstellt, die vom Exit ISZE22DM verwendet werden kann. Die Variable enthält einen ESM-Klassennamen von maximal acht Zeichen Länge.

Das Schlüsselwort unterhalb des Parameters DYNMCLASS lautet:

Weitere Informationen zum Definieren der Sicherheit und Implementieren dynamischer Menüs finden Sie im Handbuch Installation and Customization.

DYNMDROPSESSION Yes|No|ON|OFF

Standard: OFF

Dieser Unterparameter wird von dem bereitgestellten Exit ISZE22DM verwendet, um zu bestimmen, ob Sitzungen, auf die der Benutzer keinen Zugriff hat, freigegeben oder ausgeblendet werden sollen. Wenn DYNMDROPSESSION auf Yes oder ON gesetzt ist, werden Sitzungen, auf die der Benutzer Zugriff hat, durch eine Einstellung von DROP_SESSION No nicht freigegeben. Sitzungen, auf die der Benutzer keinen Zugriff hat, werden durch eine Einstellung von DROP_SESSION Yes freigegeben, wodurch der interne Speicher für diese Sitzungen gelöscht wird.

Dies wirkt sich positiv auf die Speicherbelegung und Leistung aus, hat aber auch einige Nachteile. Sie können diese Sitzungen beispielsweise nicht automatisch auswählen oder automatisch starten (siehe auch Unterparameter DYNMAUTSTHID).

Wenn DYNMDROPSESSION auf No oder OFF gesetzt ist, wird für Sitzungen, auf die der Benutzer keinen Zugriff hat, HIDE Yes festgelegt und Sie können diese Sitzungen automatisch auswählen bzw. automatisch starten (siehe auch Unterparameter DYNMAUTSTHID). Für Sitzungen, auf die der Benutzer Zugriff hat, wird HIDE No festgelegt. Weitere Informationen finden Sie im Abschnitt zum Unterparameter DYNMHIDE.

Die globale schreibgeschützte Variable T_DYNMDROPSESS wird erstellt, die vom Exit ISZE22DM verwendet werden kann. Die Variable enthält den Attributwert für die Freigabe, d. h. 'Y' oder 'N'.

Weitere Informationen finden Sie im Abschnitt zum allgemeinen Sitzungsparameter DROP_SESSION (siehe DROP_SESSION).

Umfassende Informationen zum Definieren der Sicherheit finden Sie im Handbuch Installation and Customization.

DYNMResnm dynamicmenuresourcename

Standard: Keine Angabe.

Dieser Unterparameter legt zusammen mit DYNMCLASS den Namen der ESM-Ressource fest, die, wenn entweder der APPL-Name oder der APPLID-Name (siehe DYNMTYPE) angehängt ist, abgefragt wird, um zu bestimmen, auf welche Anwendungen der Benutzer Zugriff hat, wenn dynamische Menüs verwendet werden.

Der Ressourcenname kann aus beliebigen alphanumerischen Zeichen einschließlich Punkten ('.') bestehen. Die maximale Länge entspricht der von der definierten ESM-Klasse gestatteten Länge minus einem Zeichen.

Die globale schreibgeschützte Variable T_DYNMRESNM wird erstellt, die vom Exit ISZE22DM verwendet werden kann. Die Variable enthält den Ressourcennamen, der mit dem mit dem APPL-Namen oder mit dem APPLID-Namen angehängt wird. Der Ressourcenname kann aus beliebigen alphanumerischen Zeichen einschließlich Punkten ('.') bestehen. Die maximale Länge entspricht der von der definierten ESM-Klasse gestatteten Länge minus der Länge des APPL-Namens oder des APPLID-Namens.

Weitere Informationen zum Definieren der Sicherheit und Implementieren dynamischer Menüs finden Sie im Handbuch Installation and Customization.

DYNMAUtsthid Yes|No|ON|OFF

Standard: OFF

Dieser Unterparameter bestimmt, ob für einen Benutzer ausgeblendete Sitzungen automatisch gestartet oder automatisch ausgewählt werden können. Die Einstellung Yes oder ON bedeutet, dass ausgeblendete Sitzungen automatisch gestartet bzw. ausgewählt werden können. Bei der Einstellung No oder OFF können ausgeblendete Sitzungen nicht automatisch gestartet bzw. ausgewählt werden.

Die globale schreibgeschützte Variable T_DYNMAUTSTHID wird erstellt, die vom Exit ISZE22DM verwendet werden kann. Die Variable enthält den Wert 'Y' oder 'N'.

Umfassende Informationen zum Definieren der Sicherheit finden Sie im Handbuch Installation and Customization.

DYNMALog Yes|No|ON|OFF

Standard: OFF

Dieser Unterparameter bestimmt, ob die Nachricht 4028 im Prüfprotokoll aufgezeichnet wird, wenn der ESM nicht feststellen kann, ob ein Benutzer Zugriff auf eine Sitzung hat. Bei einer Einstellung von Yes oder ON wird die Nachricht aufgezeichnet. Die Einstellung No oder OFF verhindert die Aufzeichnung einer Nachricht.

Die globale schreibgeschützte Variable T_DYNMALOG wird erstellt, die vom Exit ISZE22DM verwendet werden kann. Die Variable enthält den Protokollattributwert 'Y' oder 'N'.

Umfassende Informationen zum Definieren der Sicherheit finden Sie im Handbuch Installation and Customization.

DYNMHide Yes|No|ON|OFF

Standard: OFF

Dieser Unterparameter wird von dem bereitgestellten Exit ISZE22DM verwendet, um zu bestimmen, ob Sitzungen ausgeblendet oder freigegeben werden (siehe auch Unterparameter DYNMDROPSESSION), wenn der ESM nicht feststellen kann, ob ein Benutzer Zugriff auf diese Sitzungen hat.

Wenn RACF PROTECT ALL aktiv ist, geben alle nicht definierten Ressourcen einen SAF-Rückgabecode von 8 - access denied zurück.

Bei Verwendung des standardmäßig bereitgestellten Exits ISZE22DM wird die Sitzung ausgeblendet oder freigegeben. Wenn RACF PROTECT ALL nicht aktiv ist, geben alle nicht definierten Ressourcen einen SAF-Rückgabecode von 4,4 - RACF cannot make a decision zurück.

Bei Verwendung des standardmäßig bereitgestellten Exits ISZE22DM werden die Sitzungen bei einer Einstellung von Yes oder ON ausgeblendet oder freigegeben. Die Einstellung No oder OFF bewirkt, dass die Sitzungen sichtbar sind.

Die Einstellungen des Exits ISZE22DM überschreiben alle allgemeinen Sitzungseinstellungen von HIDE oder DROP_SESSION in der Konfiguration.

Die globale schreibgeschützte Variable T_DYNMHIDE wird erstellt, die vom Exit ISZE22DM verwendet werden kann. Die Variable enthält den Ausblendungsattributwert 'Y' oder 'N'.

Umfassende Informationen zum Definieren der Sicherheit finden Sie im Handbuch Installation and Customization.

DYNMLogmax nnnn

Standard: 0

Dieser Unterparameter legt einen Grenzwert für die Anzahl der DYNMALog 4028-Nachrichten fest, die während jeder Benutzeranmeldung in das Prüfprotokoll geschrieben werden. Für nnnn kann ein beliebiger Wert von 0 bis 9999 angegeben werden.

Die globale schreibgeschützte Variable T_DYNMLOGMAX wird erstellt, die vom Exit ISZE22DM verwendet werden kann. Diese Variable enthält die maximal zulässige Anzahl von Protokolleinträgen (0 bis 9999).

Umfassende Informationen zum Definieren der Sicherheit finden Sie im Handbuch Installation and Customization.

DYNMTYPE

Optionale Werte: appl|vtamappl

Standard: appl

Dieser Unterparameter bestimmt, ob die Anwendungs-ID (applid) oder der APPL-Name (appl) von VTAM verwendet werden sollen, wenn die Zugriffsberechtigung eines Benutzers mit dem ESM überprüft wird. Wenn DYNMTYPE auf appl gesetzt ist, wird der APPL-Name verwendet. Wird für DYNMTYPE vtamappl festgelegt, wird die Anwendungs-ID (applid) von VTAM verwendet.

Die globale schreibgeschützte Variable T_DYNMTYPE wird erstellt, die vom Exit ISZE22DM verwendet werden kann. Die Variable enthält den Ressourcentypwert APPL oder VTAMAPPL.

Umfassende Informationen zum Definieren der Sicherheit finden Sie im Handbuch Installation and Customization.

ESMPRFCLNM

Standard: Keine Angabe.

Dieser Unterparameter gibt an, ob einem Benutzer Profile basierend auf Ressourcenzugriffsregeln im ESM zugewiesen werden sollen. Ist dieser Parameter gesetzt (durch Angabe des ESM-Klassennamens, unter dem Profilressourcen definiert sind), gibt dies an, dass Profilnamen einem Benutzer durch Abfragen des ESM zugeordnet werden.

Die zugehörige globale schreibgeschützte Variable T_ESMPRFCLNM wird erstellt. Die Variable enthält einen ESM-Klassennamen von maximal acht Zeichen Länge.

Ein Benutzer kann mehreren Profilen zugeordnet werden (maximal 18). Dabei spielt die Reihenfolge eine Rolle. Wenn ein bestimmter Attributwert (allgemeiner Endbenutzerparameter oder allgemeiner Sitzungsparameter) vom Benutzer nicht definiert wurde, werden die Profile in aufsteigender Eingabereihenfolge durchsucht und der erste Wert, der explizit für dieses Attribut definiert wurde, wird verwendet. Die Reihenfolge, in der der Zugriff eines Benutzers auf Profile überprüft wird, wird durch den Parameter ESMLEVEL in der Anweisung PROFILE gesteuert (siehe ESMLEVEL).

Hinweis: Wenn Sie mit dem ESM Profile (PROFILE) zuweisen, wird der Parameter PROF in der Anweisung USER ignoriert. Verhindert der ESM den Zugriff auf alle Profile für einen Benutzer, wird das Standardprofil verwendet, das im Parameter DEFPROFILE der Anweisung SYSTEM angegeben ist.

Das Schlüsselwort unterhalb des Parameters ESMPRFCLNM lautet:

Umfassende Informationen zum Definieren der Sicherheit finden Sie im Handbuch Installation and Customization.

ESMPRFRSNM esmprofileresname

Standard: Keine Angabe.

Dieser Unterparameter legt den Namen für die Ressource des externen Sicherheitsmanagers (External Security Manager, ESM) fest, die abgefragt wird, um zu bestimmen, ob der Benutzer berechtigt ist, dieses Profil (PROFILE) zu verwenden. Der Ressourcenname kann aus beliebigen alphanumerischen Zeichen einschließlich Punkten ('.') bestehen. Die maximale Länge entspricht der von der definierten ESM-Klasse gestatteten Länge minus der Länge des IBM Session Manager PROFILE-Namens. Die zugehörige globale schreibgeschützte Variable T_ESMPRFRSNM wird erstellt. Die Variable enthält den Ressourcennamen, der dem IBM Session Manager PROFILE-Namen vorangestellt wird, wenn der Befehl für die Prüfung durch den ESM ausgegeben wird.

Hinweis: Wenn Sie mit dem ESM Profile (PROFILE) zuweisen, wird der Parameter PROF in der Anweisung USER ignoriert. Verhindert der ESM den Zugriff auf alle Profile für einen Benutzer, wird das Standardprofil verwendet, das im Parameter DEFPROFILE der Anweisung SYSTEM angegeben ist.

Umfassende Informationen zum Definieren der Sicherheit finden Sie im Handbuch Installation and Customization.

ESMPRFACC Yes|No|ON|OFF

Standard: No

Dieser Unterparameter bestimmt, ob dem Benutzer die Zugriffsberechtigung erteilt wird, die es ihm erlaubt, dieses IBM Session Manager PROFILE zu verwenden, wenn der externe Sicherheitsmanager nicht feststellen kann, ob der Benutzer Zugriff auf die Ressource hat.

Wenn RACF PROTECT ALL aktiv ist, geben alle nicht definierten Ressourcen einen SAF-Rückgabecode von 8 - access denied zurück und dem Benutzer wird kein Zugriff auf das PROFILE erteilt.

Wenn RACF PROTECT ALL nicht aktiv ist, geben alle nicht definierten Ressourcen einen SAF-Rückgabecode von 4,4 - RACF cannot make a decision zurück. Ist ESMPRFACC auf Yes oder ON gesetzt, kann der Benutzer das PROFILE verwenden. Bei einer Einstellung von No oder OFF ist der Benutzer nicht berechtigt, das PROFILE zu verwenden.

Die zugehörige globale schreibgeschützte Variable T_ESMPRFACC wird erstellt.

Umfassende Informationen zum Definieren der Sicherheit finden Sie im Handbuch Installation and Customization.

OLARESname olaresname

Standard: Keine Angabe.

Dieser Unterparameter ermöglicht zusammen mit AUTHCLASSNAME, dass die OLA-Sicherheitsklasse eines Benutzers in einem ESM festgelegt wird.

Der Ressourcenname kann aus beliebigen alphanumerischen Zeichen einschließlich Punkten ('.') bestehen. Die maximale Länge entspricht der von der definierten ESM-Klasse gestatteten Länge minus zwei Zeichen.

Der bereitgestellte Sicherheitsexit bestimmt die OLA-Sicherheitsklasse des Benutzers durch einen Abgleich mit diesem Unterparameter in der definierten ESM-Klasse AUTHCLASSNAME. Der Exit fügt dem angegebenen Ressourcennamen den OLA-Klassennamen hinzu (beginnend bei AD und in alphabetischer Reihenfolge weiter bis US) und überprüft, ob der Benutzer Lesezugriff auf die Ressource innerhalb der angegebenen Klasse (AUTHCLASSNAME) hat.

Die Überprüfung wird beendet, sobald Lesezugriff erteilt wird; die OLA-Sicherheitsklasse des Benutzers wird dann auf diesen Wert gesetzt. Wird kein Zugriff erteilt, wird die Sicherheitsklasse des Benutzers auf NO gesetzt. Ein Benutzer sollte nur Lesezugriff auf eine OLA-Sicherheitsklassenressource innerhalb des ESM haben.

Dieser Vorgang findet nur statt, wenn ein OLARESNAME definiert ist. Wenn eine solche Definition vorhanden ist, werden alle anderen Einstellungen für die OLA-Sicherheitsklasse in der Konfiguration ignoriert.

Beispiel: Wenn olaresname auf ISM.OLA und authclassname auf ISMCLASS gesetzt ist, prüfen die bereitgestellten Sicherheitsexits ISZE21SF und ISZE21PH zunächst, ob der Benutzer Lesezugriff auf ISM.OLA.AD in ISMCLASS hat, dann, ob der Benutzer Zugriff auf ISM.OLA.BT hat, usw., bis die Ressource gefunden wird, auf die der Benutzer Lesezugriff hat. Die OLA-Sicherheitsklasse des Benutzers wird dann auf den entsprechenden Wert gesetzt.

Die globale schreibgeschützte Variable T_OLARESN wird erstellt, die von den Exits ISZE21SF und ISZE21PH verwendet werden kann. Die Variable enthält den Ressourcennamen, an den der OLACLASS-Wert angefügt wird. Der Ressourcenname kann aus beliebigen alphanumerischen Zeichen einschließlich Punkten ('.') bestehen. Die maximale Länge entspricht der von der definierten ESM-Klasse gestatteten Länge minus zwei Zeichen.

Wenn der Unterparameter OLARESNAME angegeben ist, müssen auch die Unterparameter AUTHCLASSNAME und AUTHRESNAME angegeben werden.

Wenn der Unterparameter OLARESNAME nicht angegeben ist, sind die Unterparameter AUTHCLASSNAME und AUTHRESNAME nicht erforderlich.

Umfassende Informationen zum Definieren der Sicherheit finden Sie im Handbuch Installation and Customization.

PASSPHrase Yes|No|ON|OFF
   [PASSWORDREQ Yes|No|ON|OFF]

Standard: No

Einige Anwendungen unterstützen möglicherweise keine Kennwortphrasen. Diese Anwendungen können ein STARTSCRIPT verwenden, in dem die Benutzer-ID und das Kennwort beim Sitzungsstart übergeben werden. Aus diesem Grund kann eine konfigurierbare Anforderung existieren, dass der Benutzer bei der Anmeldung sein Kennwort eingeben muss, das dann an die Anwendung übergeben wird. Wenn dieser Parameter auf Yes oder ON gesetzt ist, kann für die Authentifizierung des Benutzers am externen Sicherheitsmanager während der Anmeldung bei IBM Session Manager eine Kennwortphrase anstelle eines Kennworts verwendet werden. Werden für die Kennwortdaten weniger als neun Zeichen eingegeben, werden diese als ein Kennwort behandelt. Andernfalls werden sie als Kennwortphrase erkannt. Die neue globale Variable t_passphrase stellt diesen Wert dar. Aktualisierungen dieses Unterparameters werden mit der nächsten Anmeldung bei IBM Session Manager wirksam.

Das Schlüsselwort unterhalb des Parameters PASSPHRASE lautet:

PASSWORDREQ Yes|No|ON|OFF

Standard: No

Wenn dieser Parameter auf Yes oder ON gesetzt ist, muss bei der Anmeldung auch ein Kennwort eingegeben werden.

Die Anmeldeanzeige verfügt über einen Bereich, in den der Benutzer sein Kennwort eingeben kann. Auch wenn der Benutzer eine Kennwortphrase eingegeben hat, muss er sein Kennwort in dieses Feld eingeben.

Dieses Kennwort wird verwendet, wenn IBM Session Manager so konfiguriert wurde, dass Sitzungen automatisch initialisiert werden, diese Sitzungen aber keine Kennwortphrasen unterstützen.

SIGNONClass sign-on-class

Standard: Keine Angabe.

Dieser Unterparameter legt den Namen der ESM-Klasse fest, aus der generierte Ressourcen (eine Kombination aus der Einstellung in SIGNONRESNAME und dem ACB-Namen in IBM Session Manager) abgefragt werden, um zu bestimmen, ob sich der Benutzer an dieser Anwendung anmelden kann. Es wird empfohlen, die Klasse APPL zu verwenden. Der Klassenname kann bis zu acht alphanumerische Zeichen umfassen.

Wenn dieser Unterparameter nicht festgelegt wird, wird der Benutzer nicht gegen den Namen der generierten Ressource abgeglichen und erhält Zugriffsberechtigungen.

Die angegebene Klasse wird beim ersten Aufruf der Exits ISZE21SF und ISZE21PH mit dem Befehl RACLISTED in den Speicher gestellt. Der Befehl SECFRESH muss ausgegeben werden, wenn Änderungen an der Klasse erneut in den Speicher geladen werden sollen.

Die globale schreibgeschützte Variable T_SIGNONCLASS wird erstellt, die von den Exits ISZE21SF und ISZE21PH verwendet werden kann. Die Variable enthält einen ESM-Klassennamen von maximal acht Zeichen Länge.

Das Schlüsselwort unterhalb des Parameters SIGNONCLASS lautet:

Umfassende Informationen zum Definieren der Sicherheit finden Sie im Handbuch Installation and Customization.

SIGNONResname sign-on-resname

Standard: Keine Angabe.

Dieser Unterparameter legt zusammen mit SIGNONCLASS den Namen der ESM-Ressource fest, die abgefragt wird, um zu bestimmen, ob der Benutzer Zugriff auf IBM Session Manager hat. Der Ressourcenname kann maximal acht alphanumerische Zeichen umfassen. Der Ressourcenname kann aus beliebigen alphanumerischen Zeichen einschließlich Punkten ('.') bestehen. Die maximale Länge entspricht der von der definierten ESM-Klasse gestatteten Länge minus der Länge des ACB-Namens in IBM Session Manager.

Die globale schreibgeschützte Variable T_SIGNONRESNAME wird erstellt, die von den Exits ISZE21SF und ISZE21PH verwendet werden kann. Die Variable enthält den Ressourcennamen, an den der ACB-Name in IBM Session Manager angefügt wird. Der Ressourcenname kann aus beliebigen alphanumerischen Zeichen einschließlich Punkten ('.') bestehen. Die maximale Länge entspricht der von der definierten ESM-Klasse gestatteten Länge minus der Länge des ACB-Namens in IBM Session Manager.

Umfassende Informationen zum Definieren der Sicherheit finden Sie im Handbuch Installation and Customization.

SIGNONAccess Yes|No|ON|OFF

Standard: No

Dieser Unterparameter wird von den bereitgestellten Exits ISZE21SF und ISZE21PH verwendet, um zu bestimmen, ob dem Benutzer Zugriffsberechtigungen erteilt werden, mit denen er sich an der IBM Session Manager-Anwendung anmelden kann, wenn der ESM nicht feststellen kann, ob der Benutzer Zugriff auf den generierten Ressourcennamen hat (eine Kombination aus der Einstellung von SIGNONRESNAME und dem ACB-Namen in IBM Session Manager).

Wenn RACF PROTECT ALL aktiv ist, geben alle nicht definierten Ressourcen einen SAF-Rückgabecode von 8 - access denied zurück.

Wenn die standardmäßig bereitgestellten Exits ISZE21SF und ISZE21PH verwendet werden, wird dem Benutzer keine Zugriffsberechtigung erteilt.

Wenn RACF PROTECT ALL nicht aktiv ist, geben alle nicht definierten Ressourcen einen SAF-Rückgabecode von 4,4 - RACF cannot make a decision zurück.

Bei Verwendung der standardmäßig bereitgestellten Exits ISZE21SF und ISZE21PH kann sich der Benutzer bei einer Einstellung von Yes oder ON anmelden. Die Einstellung No oder OFF bewirkt, dass die Anmeldung zurückgewiesen wird.

Die globale schreibgeschützte Variable T_SIGNONACCESS wird erstellt, die von den Exits ISZE21SF und ISZE21PH verwendet werden kann. Die Variable enthält den Wert 'Y' oder 'N'.

Umfassende Informationen zum Definieren der Sicherheit finden Sie im Handbuch Installation and Customization.

TERMINALClass terminalclass

Standard: Keine Angabe.

Dieser Unterparameter legt den Namen der ESM-Klasse fest, aus der generierte Ressourcen (eine Kombination aus der Einstellung von TERMINALRESNAME und dem Terminalnamen) abgefragt werden, um zu bestimmen, ob sich der Benutzer von dem Terminal aus an dieser Anwendung anmelden kann. Es wird empfohlen, die Klasse TERMINAL zu verwenden. Der Klassenname kann bis zu acht alphanumerische Zeichen umfassen.

Wenn dieser Unterparameter nicht festgelegt wird, wird der Benutzer nicht gegen den Namen der generierten Ressource abgeglichen und erhält Zugriffsberechtigungen.

Die angegebene Klasse wird beim ersten Aufruf der Exits ISZE21SF und ISZE21PH mit dem Befehl RACLISTED in den Speicher gestellt. Der Befehl SECFRESH muss ausgegeben werden, wenn Änderungen an der Klasse erneut in den Speicher geladen werden sollen.

Die globale schreibgeschützte Variable T_TERMINALCLASS wird erstellt, die von den Exits ISZE21SF und ISZE21PH verwendet werden kann. Die Variable enthält einen ESM-Klassennamen von maximal acht Zeichen Länge.

Das Schlüsselwort unterhalb des Parameters TERMINALCLASS lautet:

Umfassende Informationen zum Definieren der Sicherheit finden Sie im Handbuch Installation and Customization.

TERMINALResname terminalresname

Standard: Keine Angabe.

Dieser Unterparameter legt zusammen mit TERMINALCLASS den Namen der ESM-Ressource fest, die abgefragt wird, um zu bestimmen, ob der Benutzer von diesem Terminal aus Zugriff auf IBM Session Manager hat. Der Ressourcenname kann maximal acht alphanumerische Zeichen umfassen.

Der Ressourcenname kann aus beliebigen alphanumerischen Zeichen einschließlich Punkten ('.') bestehen. Die maximale Länge entspricht der von der definierten ESM-Klasse gestatteten Länge minus der Länge des Terminalnamens.

Die globale schreibgeschützte Variable T_TERMINALRESNAM wird erstellt, die von den Exits ISZE21SF und ISZE21PH verwendet werden kann. Die Variable enthält den Ressourcennamen, der mit dem Terminalnamen angehängt wird. Der Ressourcenname kann aus beliebigen alphanumerischen Zeichen einschließlich Punkten ('.') bestehen. Die maximale Länge entspricht der von der definierten ESM-Klasse gestatteten Länge minus der Länge des Terminalnamens.

Umfassende Informationen zum Definieren der Sicherheit finden Sie im Handbuch Installation and Customization.

TERMINALAccess Yes|No|ON|OFF

Standard: No

Dieser Unterparameter wird von den bereitgestellten Exits ISZE21SF und ISZE21PH verwendet, um zu bestimmen, ob dem Benutzer Zugriffsberechtigungen erteilt werden, mit denen er sich von diesem Terminal aus an der IBM Session Manager-Anwendung anmelden kann, wenn der ESM nicht feststellen kann, ob der Benutzer Zugriff auf den generierten Ressourcennamen hat (eine Kombination aus der Einstellung von TERMINALRESNAME und dem Terminalnamen).

Wenn RACF PROTECT ALL aktiv ist, geben alle nicht definierten Ressourcen einen SAF-Rückgabecode von 8 - access denied zurück.

Wenn die standardmäßig bereitgestellten Exits ISZE21SF und ISZE21PH verwendet werden, wird dem Benutzer keine Zugriffsberechtigung erteilt.

Wenn RACF PROTECT ALL nicht aktiv ist, geben alle nicht definierten Ressourcen einen SAF-Rückgabecode von 4,4 - RACF cannot make a decision zurück.

Bei Verwendung der standardmäßig bereitgestellten Exits ISZE21SF und ISZE21PH kann sich der Benutzer bei einer Einstellung von Yes oder ON anmelden. Die Einstellung No oder OFF bewirkt, dass die Anmeldung zurückgewiesen wird.

Die globale schreibgeschützte Variable T_TERMINALACCESS wird erstellt, die von den Exits ISZE21SF und ISZE21PH verwendet werden kann. Die Variable enthält den Wert 'Y' oder 'N'.

Umfassende Informationen zum Definieren der Sicherheit finden Sie im Handbuch Installation and Customization.

TYPECLASSGLOBAL Yes|No|ON|OFF

Standard: No

Wenn dieser Parameter auf Yes oder ON gesetzt wurde, befinden sich die speicherinternen Profildaten in einem Datenraum, der beim Ausgeben des Befehls SETROPTS RACLIST(classname) REFRESH am ESM dynamisch aktualisiert wird. Wurde er auf No oder OFF gesetzt, befinden sich die Profildaten im privaten Speicher und können nur durch Ausgabe des Befehls SECFRESH in IBM Session Manager aktualisiert werden.

Übergeordnetes Thema:

Referenzinformationen: