IBM Z DACH - Group home

RACF-Nutzung mit RACFu: Open-Source für IBM Z Kund:innen

  

English version below.

Viele IBM Z Kund:innen nutzen auf der Plattform das Feature Resource Access Control Facility (RACF), welches Zugriffsrechte und Sicherheitsrichtlinien verwaltet. Die Arbeit mit RACF kann komplex sein – insbesondere für Administrator:innen und Entwickler:innen, die regelmäßig Berechtigungen prüfen oder automatisieren müssen. Für diesen Fall haben IBMer:innen nun ein Open-Source-Tool entwickelt, das eine standardisierte Schnittstelle zu den RACF-Callable-Services bietet und den Zugriff auf RACF-Daten vereinfacht.

Was ist RACFu?

Bei RACFu (RACF Universal) handelt es sich um ein Open-Source-Tool, das auf GitHub verfügbar ist. Es wurde entwickelt, um eine leicht zugängliche, programmierbare Schnittstelle für RACF-Daten bereitzustellen. Dadurch können IBM Z Kund:innen ihre Sicherheitsverwaltung effizienter gestalten und automatisieren.

Warum ist RACFu für IBM Z Kund:innen relevant?

RACFu ist für Mainframer:innen relevant, die eigene Lösungen entwickeln möchten – z.B. neue Python Anwendungen oder aber REST-APIs nutzen möchten. Vorteile dabei können sein:

  • Vereinfachte RACF-Abfragen: Daten lassen sich unkompliziert extrahieren, ohne tief in RACF-Befehle eintauchen zu müssen.
  • Automatisierungspotenzial: Wiederkehrende Abfragen und Analysen können per Skript gesteuert werden.
  • Flexibel durch Open Source: Kund:innen können RACFu anpassen und in ihre bestehenden Automatisierungsprozesse integrieren.

Typische Anwendungsfälle

IBM Z Kund:innen können RACFu für verschiedene Szenarien einsetzen:

  • Überprüfung von Benutzer:innenberechtigungen – Wer hat Zugriff auf welche Ressourcen?
  • Sicherheitsaudits – Dokumentation und regelmäßige Kontrolle von Berechtigungen.
  • Integration in bestehende Automatisierungslösungen – Nutzung von Skripten oder anderen Sicherheitstools.

Fazit

RACFu erleichtert den Zugriff auf RACF-Daten und macht das Management effizienter – ganz ohne tiefgehende RACF-Kenntnisse. Neugierig geworden? Der Code und weitere Informationen sind auf GitHub zu finden.

_____________________________________________________________________________________________

English version:

RACF Usage with RACFu: Open Source for IBM Z Customers

Many IBM Z customers rely on the Resource Access Control Facility (RACF) to manage access rights and security policies on the platform. However, working with RACF can be complex—especially for administrators and developers who need to regularly review or automate permissions. To address this challenge, IBMers have developed an open-source tool that provides a standardized interface to RACF callable services, making access to RACF data more straightforward.

What is RACFu?

RACFu (RACF Universal) is an open-source tool available on GitHub. It was designed to offer an accessible, programmable interface for RACF data, enabling IBM Z customers to manage and automate security administration more efficiently.

Why is RACFu relevant for IBM Z customers?

RACFu is particularly useful for mainframers who want to develop their own solutions, such as new Python applications or integrations with REST APIs. Key benefits include:

  • Simplified RACF queries – Easily extract RACF information without needing deep RACF command expertise.
  • Automation potential – Repetitive queries and analyses can be automated using scripts.
  • Flexibility through open source – Customers can adapt RACFu to fit their existing automation workflows.

Typical Use Cases

IBM Z customers can leverage RACFu in various scenarios, such as:

  • Reviewing user permissions – Who has access to which resources?
  • Security audits – Regular documentation and monitoring of permissions.
  • Integration with existing automation tools – Using scripts or other security solutions.

Conclusion

RACFu simplifies access to RACF data and enhances security management—without requiring deep RACF expertise. Curious to learn more? The source code and additional details are available on GitHub.