CICS - Habilitando seguridad RACF Parte 2/2

Escrito por Javier
Adjuntos:
Descargar este archivo (CICSTERM.txt)CICSTERM[Añade grupo CONSOLA a lista de grupos de arranque de CICS]0.7 kB

En la primera parte vimos cómo activar la seguridad y cómo definir ciertos recursos de CICS en RACF. Podíamos realizar acciones como parar el CICS, pero sólo podíamos hacerlo a través de paneles. No podíamos dar los comandos a través de consola o por batch, mediante JCL. En esta parte vamos a solucionar eso.

Usando comandos por JCL, veremos el mensaje:

+DFHAC2015  CICSTS42 Console INTERNAL has not been defined to CICS.

 

Si usamos una consola en la que no estamos logados, aparecerá el siguiente mensaje porque usará el usuario por defecto (CICSUSER), que no tiene que tener ningun permiso:

+DFHAC2002  CICSTS42 To use this transaction CEMT you must sign on or have the right security level.                                       

 

Para poder utilizar esta opciones, tendremos que definir los terminales y añadirlos a la lista de arranque de CICS para que se instalen en el arranque. Esto se podría hacer por JCL y es más rápido, pero de esta forma vemos cómo usar algunas opciones de CICS.

Entraremos a CICS y nos logaremos con el usuario IBMUSER.

 

Daremos la transacción “CEMT I”, que es CEMT con la opción INQUIRE.

 

Pondremos “TER” para ver los terminales disponibles.

 

Si tenemos algún terminal que pudiese hacer referencia a la consola L700 o a INTERNAL, haremos lo siguiente, para evitar conflictos:

Cambiaremos el parámetro “Ins” por “Out” escribiendo encima y pulsaremos Intro.

 

Ahora pondremos un “D” delante para borrarlos.

 

Pulsaremos F3 hasta que aparezca el mensaje “SESSION ENDED” y pondremos la transacción CEDA.

 

Entraremos en la opción DI – Display.

 

Pondremos * en GROUP y en TERMINAL (bajando con F8):

 

Y borraremos los terminales que borramos en la transacción CEMT.

 

Pulsaremos F3 y en el panel que se muestra en la imagen, elegiremos la opción Define.

 

Como vamos a crear terminales, elegimos la opción Terminal.

 

Pondremos los datos que se ven en la imagen.

 

Bajaremos con F8 y pondremos el usuario IBMUSER ebn “USERID”. Esto es importante hacerlo para tener permisos.

 

Pulsaremos Intro y aparecerá el siguiente mensaje indicando que se ha definido:

 

De la misma forma, definiremos la consola que queramos usar. En mi caso, la L700.

 

Bajaremos con F8 y pondremos el usuario IBMUSER. Esto es importante hacerlo. Saldrá un mensaje indicando que se ha definido correctamente.

 

Ya hemos definido la consola L700 y la consola INTERNAL para batch. Ahora tenemos que instalar los terminales. Para ello, pulsaremos F3 y volveremos a entrar en la opción CEDA DISPLAY. Pondremos el grupo CONSOLA.

 

Pondremos una “i” en ambos terminales, para instarlarlos.

 

Saldrá un mensaje indicando que se ha instalado correctamente.

 

Si ahora comprobamos los terminales con la transacción “CEMT I TERM”, veremos que ya aparecen.

 

Para no tener que instalar los terminales cada vez que paremos/arranquemos CICS, vamos a incluir el grupo CONSOLA en la lista de arranque de CICS.

Si queremos buscar la lista que se carga, buscaremos en la tarea el parámetro GRPLIST. Este parámetro está definido en el miembro DFH420.SYSIN(DFH$SIP1). En este caso, usamos la lista XYZLIST.

 

Con el siguiente JCL añadiremos el grupo CONSOLA a la lista de grupos XYZLIST. Además veremos (LIST) todos los objetos que contiene la lista XYZLIST.

NOTA: El código se puede descargar al principio de la entrada.

 

Comprobamos que termina bien.

 

Ahora ya sólo queda comprobar que podemos parar CICS a través de comando de consola o de batch. De hecho, recomendo hacer una parada, un arranque y, de nuevo, una parada para confirmar que los terminales se autoinstalan en el arranque. Podríamos confirmarlo dando otro comando, pero siendo un entorno de pruebas, confirmaremos que la parada funciona como debe.

De forma opcional, podemos cambiar la transacción inicial de CICS por CESN para que muestre directamente la pantalla de logon. Para ello editaremos el miembro DFH$SIP1 y añadiremos:

GMTRAN=CESN,

Pararemos y arrancaremos CICS si queremos comprobar la primera pantalla al entrar a CICS es la pantalla de logon.

 

Ya hemos visto como activar la seguridad en CICS. Además, hemos visto algunas opciones de RACF y también cómo definir e instalar terminales en CICS. Para mi, ha sido una entrada muy completa y, al realizarla, he aprendido bastantes cosas que desconocía. Espero que os pueda servir de ayuda.

 

 

 

Visto: 676