Beispiele für WUI-Sicherheitsprofile

Die folgenden Beispiele verwenden RACF® und gehen davon aus, dass RACF und kein Sicherheitspräfix verwendet werden.

Dies ist nicht die einzige Möglichkeit, geeignete Profile zu definieren. Diese Beispiele können an die Anforderungen und Standards der Installation angepasst werden.

In den Beispielen sollten klein geschriebene Zeichenfolgen durch die entsprechende Verwendungs-ID oder Ressource ersetzt werden.

• Beispiel 1
  Erstellen Sie Benutzergruppen für die Web-Benutzeroberfläche:

  ADDGROUP (WUISERV,WUIADM,WUIUSER,WUIEDIT)

• Beispiel 2
  Definieren Sie Profile zum Schutz von Web-Benutzeroberflächen-Transaktionen:

  RDEFINE GCICSTRN WUISYS ADDMEM(COVP,COVU,COVE) UACC(NONE)
  RDEFINE GCICSTRN WUIADMIN ADDMEM(COVG,COVC) UACC(NONE)
  RDEFINE TCICSTRN COVA UACC(NONE)

• Beispiel 3
  Benutzergruppen entsprechende Profile zuweisen:

  PERMIT WUISYS CLASS(GCICSTRN) ID(WUISERV) ACCESS(READ)
  PERMIT WUIADMIN CLASS(GCICSTRN) ID(WUIADM) ACCESS(READ)
  PERMIT COVA CLASS(TCICSTRN) ID(WUIUSER,WUIEDIT) ACCESS(READ) 

• Beispiel 4
  Aktualisieren Sie die Transaktionssicherheitsprofile:

  SETROPTS RACLIST(TCICSTRN) REFRESH 

• Beispiel 5
  Ansicht "Editor-Profil" definieren und Benutzergruppe entsprechenden Zugriff gewähren:

  RDEFINE FACILITY EYUWUI.wui_server_applid.EDITOR UACC(NONE)
  PERMIT EYUWUI.wui_server_applid.EDITOR CLASS(FACILITY) ID(WUIEDIT) ACCESS(UPDATE)

• Beispiel 6
  Definieren Sie das Profil der Ansichtseinstellungen und gewähren Sie der Benutzergruppe entsprechenden Zugriff:

  RDEFINE FACILITY EYUWUI.wui_server_applid.VIEW.viewsetname UACC(NONE)
  PERMIT EYUWUI.wui_server_applid.VIEW.viewsetname CLASS(FACILITY) ID(WUIUSER) 
  ACCESS(READ)

• Beispiel 7
  Verbinden Sie Benutzer mit den entsprechenden Gruppen der Web-Benutzeroberfläche:

  CONNECT wui_server_dfltuser GROUP(WUISERV)
  CONNECT (wui_server_pltpiusr,wui_administrator) GROUP(WUIADM)
  CONNECT (wui_administrator,wui_view_designer) GROUP(WUIEDIT)
  CONNECT (wui_operator1,wui_operator2...) GROUP(WUIUSER)

• Beispiel 8
  Wenn CICS im Bereich der Web-Benutzeroberfläche aktiv ist, sind Definitionen ähnlich der folgenden erforderlich:

  DEFINE SURROGAT wui_administrator.DFHSTART UACC(NONE)
  PERMIT wui_administrator.DFHSTART CLASS(SURROGAT) ID(WUIADM) ACCESS(READ)
  DEFINE SURROGAT wui_view_designer.DFHSTART UACC(NONE)
  PERMIT wui_view_designer.DFHSTART CLASS(SURROGAT) ID(WUIADM) ACCESS(READ)
  DEFINE SURROGAT wui_operator1.DFHSTART UACC(NONE) 
  PERMIT wui_operator1.DFHSTART CLASS(SURROGAT) ID(WUIADM) ACCESS(READ)
  DEFINE SURROGAT wui_operator2.DFHSTART UACC(NONE)
  PERMIT wui_operator2.DFHSTART CLASS(SURROGAT) ID(WUIADM) ACCESS(READ)
  
  SETROPTS RACLIST(SURROGAT) REFRESH