本文与Jacob合作完成,故Jacob的CSDN博客网站亦有原创发布权利。
RACF组(Group)-用户(User)-安全档(Profile)关系完全揭秘
所有者(owner):实际完整地说组或用户对应的安全档(见下文)的拥有者。所有者通常掌握着对其所有的对象的控制权。默认情况下是创建这个对象的用户(不建议让用户去直接拥有组或对象,而让用户接入一个所有者组去控制下辖对象)。如果所有者是一个组,则对该所有者组具有group-SPECIAL(组超级用户)的用户能够对该组所管辖的对象有上述控制权,行使各项控制操作。
每个RACF的组必须有一个RACF用户或组作为其所有者。
前驱组(Superior Group):这是指一个组(必须是组)在树状逻辑结构意义上的父亲组。相应地,当前组是其前驱组的子组(Subgroup)。
每个RACF的组均有一个相应的组安全档(Group profile),作为一种安全档,它也必须有一个Group作为其所有者。当一个组的所有者是一个组时,这个所有者组必须是其前驱组。
用户,用户都有一个默认组;有一个所有者组;而且在运行时将会连接(Connect)入一个或多个组,根据接入的情况(用户的组