インストールの準備 › セキュリティ セットアップ › CA CSM アプリケーション サーバでのセキュリティのセットアップ › CA CSM アプリケーション サーバに関連付けられたユーザ ID 用のアクセス要件

CA CSM アプリケーション サーバに関連付けられたユーザ ID 用のアクセス要件

CA CSM を正常に操作するため、CA CSM アプリケーション サーバ（MSMTC MSMTC は、CA CSM アプリケーション サーバに関連付けられたジョブ ストリームまたはスターティッド タスクです。 ジョブまたはスターティッド タスク）に関連付けられたユーザ ID には、以下のアクセス権限が必要です。

1. セキュリティ管理者は、CA CSM 用の UNIX System Services（USS）へのアクセス権を設定する必要があります。 CA CSM アプリケーション サーバ ユーザ ID には、読み取りおよび書き込みアクセス権がある有効なホーム ディレクトリを持った OMVS セグメントが必要です。

   CA CSM には、以下のいずれかの権限が必要です。

   • サイトが CA SAF HFS セキュリティを使用する場合、BPX.CAHFS.CHANGE.FILE.ATTRIBUTES
   • サイトが CA SAF HFS セキュリティを使用しない場合、UID（0）

     注： CA SAF HFS セキュリティは CA ACF2 for z/OS および CA Top Secret for z/OS の機能です。

2. セキュリティ管理者は、以下のアクセス権を設定する必要があります。
   • UNIX に関連する、以下の FACILITY クラスのプロファイルへのアクセス許可
     • BPX.FILEATTR.APF（READ 権限）
     • BPX.FILEATTR.PROGCTL（READ 権限）
     • BPX.FILEATTR.SHARELIB（READ 権限）
     • BPX.SERVER（UPDATE 権限）
     • BPX.CONSOLE（READ 権限）
   • SERVAUTH クラス プロファイルへのアクセス許可である、EZB.STACKACCESS（READ 権限）

注： SAF セキュリティを使用している場合は、以下のオプションを検討します。

• CSFSERV クラスがアクティブな場合、CA CSM アプリケーション サーバのこのリクエストを行うユーザ ID には CSFRNG と CSFDSV への READ アクセス権があることを確認します。
• APPL クラスがアクティブな場合、CA CSM アプリケーション サーバのこのリクエストを行うユーザ ID には OMVSAPPL リソースへの READ アクセス権があることを確認します。

注： CA CSM は、CA CSM アプリケーション サーバ ID のセキュリティ コンテキストで GIMUNZIP を実行します。 SMP/E セキュリティがアクティブな場合、CA CSM アプリケーション サーバ ID には SAF FACILITY クラスの GIM.PGM.GIMUNZIP リソースへの READ アクセス権が必要です。