権限レコード

権限レコードとは、指定されたオブジェクトについて、特定のユーザーまたはユーザーのグループ (エンティティー) に付与された権限のセットのことです。

Windows のオブジェクトでは、個々のユーザーおよびユーザーのグループに対して権限レコードを作成できます。UNIXLinux®、および IBM® i では、権限レコードを作成できるのはユーザーのグループに対してのみです。個々のユーザーに権限を付与した場合、許可サービスはユーザーの 1 次グループに対して権限レコードを作成またはリフレッシュするため、同じ権限がグループ内のすべてのユーザーに付与されます。

オブジェクトまたはキュー・マネージャーに操作を実行できるようにするには、エンティティー (ユーザーまたはグループ) は、これらの操作を実行する権限を含む権限レコードを持つ必要があります。例えば、User337 と呼ばれるユーザーがキュー Q1 にメッセージを書き込めるようにするには、User337 または User337 が属するグループは、Put 権限を含む権限レコードを持つ必要があります。

権限レコードを特定プロファイルに対して作成することで単一オブジェクトに権限を付与できますが、あるいは権限レコードを汎用プロファイルに対して作成することで複数オブジェクトに権限を付与することもできます。権限レコードを個々のユーザーおよびグループに作成でき、また権限レコードを汎用プロファイルに対して作成してからこれを複数のオブジェクトに適用できるため、特定のオブジェクトについて個々のユーザーが持つ権限は複数のソースから累積できます。