![[z/OS]](../images/ngzos.gif)
クラスターの権限
このセクションでは、WebSphere® Application Server for z/OS® がクラスターに対して行う権限チェックの種類について説明します。 サーバントは、RACF® SERVER クラス内のプロファイルへのアクセス権を持っていなければなりません。 これによって、サーバントがコントローラーで権限ルーチンを呼び出すことができるかどうかを制御します。
以下では、WebSphere Application Server for z/OS がクラスターに対して行う権限チェックの種類について説明します。
- サーバントは、RACF SERVER クラス内のプロファイルへのアクセス権を持っていなければなりません。
これによって、サーバントがコントローラーで権限ルーチンを呼び出すことができるかどうかを制御します。
コントローラーにはこのようなアクセス制御は必要ありません。 コントローラーでは、許可プログラム機能 (APF) ライブラリーからロードされた、 許可プログラムしか実行されません。
- DB2®、IBM® 情報管理システム (IMS™)、顧客情報管理システム (CICS®) などのリソース・マネージャーは、独自のリソース制御を実装しており、アプリケーションのリソースへのアクセス機能を制御します。
リソース制御を DB2 で使用する場合は、すべてのコントローラーおよびサーバントに関連リソースへのアクセス権を付与する必要があります。 アクセス権を付与するには、DSNR RACF クラスを使用するか (RACF サポートがある場合)、または関連する DB2 GRANT ステートメントを実行します。
Open Transaction Manager Access (OTMA) for IMS へのアクセスは、FACILITY クラス (IMSXCF.OTMACI) を使用して行われます。 EXCI for CICS へのアクセスは、SURROGAT クラス (*.DFHEXCI) を使用して行われます。
データ・セットへのアクセスは DATASET クラスを使用して制御し、 階層ファイル・システム (HFS) ファイルへのアクセスはファイル許可を使用して制御することができます。