Das RACF-Tool RACW

Josef Knon
Tel.: 0171 / 8216082
Das RACF-Tool RACW
Die Standard-TSO-Oberfläche von RACF deckt bei weitem nicht die Möglichkeiten ab, die ein
RACF-Administrator für sein Tagesgeschäft benötigt. Nicht umsonst haben sich in letzter Zeit auf
dem Softwaremarkt eine Reihe von Administrationswerkzeugen etabliert, die diese Lücke füllen
sollen.
Dieses Tool bietet die Möglichkeit relationaler Abfragen auf User-, Resourcen- und Gruppenprofile
sowie nützliche Funktionen für die tägliche Arbeit, etwa das „Clonen“ von Ressourcen.
Es läuft auf der Basis von DB2-Tabellen und nutzt das von IBM ausgelieferte Datenmodell.
Damit ist es in der Lage, beispielsweise folgende Aufgabenstellungen zu unterstützen:
•
Abfrage nach Usern mit bestimmten Attributen (SPECIAL, OPERATIONS, etc)
anderen Merkmalen des User-Profiles (Username, Segmente, Last-Jobdate etc.)
•
Abfrage nach User-Permits, direkt oder über Zugehörigkeit zu einer Gruppe
•
Abfrage nach General-Resource-Profilen bis auf Memberebene („Wer darf eine
bestimmte CICS-Transaktion ausführen?“)
•
Funktionen für das Tagesgeschäft des User-Help-Desks: Revoke, Resume, PasswordChange
•
Add/Delete von Usern, Gruppen und Resourcen
•
Clonen von Usern, Gruppen und Resourcen
•
Clonen von TSO-Usern inklusive DEFINE ALIAS, Allocate und Kopieren von
ISPF-Profile Datasets
•
„Sauberes“ Delete von Usern inclusive Löschen der Permits
sowie
Josef Knon
Tel.: 0171 / 8216082
1. Mit ADRDSSU auf Band gespielt
//BACKUP EXEC PGM=ADRDSSU,REGION=6M
//TAPE DD DSN=P.RACF,DISP=(NEW,CATLG,DELETE),
//
UNIT=KASS,VOL=SER=RACF01,
//
ACCODE=XCANORES,LABEL=(1,SL)
//SYSPRINT DD SYSOUT=*
//SYSIN DD *
DUMP DATASET(INCLUDE(P.RACF.CLIB
P.RACF.PLIB
P.RACF.SLIB
P.RACF.MLIB
P.RACF.LOAD
))
OUTDDNAME(TAPE)
2. PO Dataset mit dem Namen P.RACF.CNTL anlegen
3. DB2 Tabelle generieren - Job in der CLIB - RACDBULD
4. Flat File Laden - Job im RACW vorhanden
Aufruf - via TSO RACW