SecureWay セキュリティー・サーバー RACF 権限の定義

このパネルを使用して、並列シスプレックスに関するセキュリティー情報を入力します。 セキュリティー製品として RACF を使用するか、また、並列シスプレックスに含まれて いない RACF データベースを共用しているかを確認します。

RACF を使用する場合には、インストール時に、ユーザーまたはグループの 権限を定義して、結合データ・セット・ポリシーを制御する IXCMIAPU ユーティリティーを 使用可能にします。

結合データ・セット・ポリシー機能に関連したリソース名には、以下のリソース・ プロファイルが必ず存在しなければなりません。

入力データに基づいて、ウィザードはユーザーまたはグループに対して、 以下の RACF FACILITY クラス・プロファイルを作成し、汎用アクセス 権限 (UACC) を READ または UPDATE のいずれかとして定義することができます。

     RDEFINE FACILITY MVSADMIN.XCF.ARM
     RDEFINE FACILITY MVSADMIN.XCF.CFRM
     RDEFINE FACILITY MVSADMIN.LOGR
     RDEFINE FACILITY MVSADMIN.XCF.SFM
     RDEFINE FACILITY MVSADMIN.WLM

.

これらの FACILITY クラス・プロファイルは、ACTIVE 結合データ・ セットの権限検査を行うために使用されます。結合データ・セットを INACTIVE に 設定すると、通常データ・セット保護の規則が適用されます。

適切なユーザーにアクセス権限を付与したら、FACILITY クラスをアクティブにします。

     SETROPTS CLASSACT(FACILITY)

RACF を使用しない場合には、セキュリティー製品に同等の定義を入力する必要があります。

このウィンドウの以下の要素について、より詳しいヘルプが用意されています。

RACF をセキュリティー製品として使用しますか

GRC 複合に含まれないシステムで、 RACF データベースをシスプレックス・システムと共用しているものはありますか

権限の付与

権限の変更

権限の取り消し

テーブルを使用する