インストールの準備 › セキュリティ セットアップ › CA CSM アプリケーション サーバでのセキュリティのセットアップ › CA Top Secret for z/OS でのユーザ セキュリティのセットアップ › セキュリティ プロファイルの定義

セキュリティ プロファイルの定義

以下の例では、さまざまなロールのセキュリティ プロファイルを定義します。

例： 管理者

すべてのアクションへのアクセス権を付与するプロファイル MSMPRF1 を定義します。 アクションには、システム設定の管理、システム レジストリ、方法、展開、設定、およびユーザ設定などがあります。

以下の CA Top Secret for z/OS コマンドを発行します。

TSS CREATE(MSMPRF1)    NAME('CA CSM ADMIN PROFILE') DEPT(MSMDPT) TYPE(PROFILE)
TSS PERMIT(MSMPRF1)    CAMSM(LOGON)   ACCESS(READ)
TSS PERMIT(MSMPRF1)    CAMSM(ADMIN.)  ACCESS(READ)
TSS PERMIT(MSMPRF1)    CAMSM(SC.)     ACCESS(READ)
TSS PERMIT(MSMPRF1)    CAMSM(SMPE.)   ACCESS(READ)
TSS PERMIT(MSMPRF1)    CAMSM(SYSREG.) ACCESS(READ)
TSS PERMIT(MSMPRF1)    CAMSM(METHOD.) ACCESS(READ)
TSS PERMIT(MSMPRF1)    CAMSM(DEPLOY.) ACCESS(READ)
TSS PERMIT(MSMPRF1)    CAMSM(CONFIG.) ACCESS(READ)
TSS PERMIT(MSMPRF1)    CAMSM(TM.)     ACCESS(READ)

例： ユーザ

すべてのユーザ アクションへのアクセス権を付与するプロファイル MSMPRF2 を定義します。ただし、ユーザがアクセスできるのは、環境内の SANDBOX システムのみです。 この設定を行ったユーザは、システムまたは他のユーザの設定の管理、システム レジストリの変更、または方法の作成を行うことはできません。 ユーザは、SANDBOX システムをターゲットとした展開を作成でき、他の CA CSM ユーザが定義した方法を使用できます。 ユーザは、定義済みシステム プロファイルの値を使用して SANDBOX リモート システムをターゲットとした設定を作成できますが、それらの設定を実行することはできません。

以下の CA Top Secret for z/OS コマンドを発行します。

TSS CREATE(MSMPRF2) NAME('CA CSM USER PROFILE') DEPT(MSMDPT) TYPE(PROFILE)
TSS PERMIT(MSMPRF2) CAMSM(ADMIN.SETTINGS.USER)     ACCESS(READ)
TSS PERMIT(MSMPRF2) CAMSM(ADMIN.LMPKEY)            ACCESS(READ)
TSS PERMIT(MSMPRF2) CAMSM(SC.@ACTION)              ACCESS(READ)
TSS PERMIT(MSMPRF2) CAMSM(SMPE.@ACTION)            ACCESS(READ)
TSS PERMIT(MSMPRF2) CAMSM(SYSREG.@DISPLAY)         ACCESS(READ)
TSS PERMIT(MSMPRF2) CAMSM(SYSREG.@PROFILE.DISPLAY) ACCESS(READ)
TSS PERMIT(MSMPRF2) CAMSM(SYSREG.@SYSTEM.SANDBOX)  ACCESS(READ)
TSS PERMIT(MSMPRF2) CAMSM(METHOD.@DISPLAY)         ACCESS(READ)
TSS PERMIT(MSMPRF2) CAMSM(DEPLOY.)                 ACCESS(READ)
TSS PERMIT(MSMPRF2) CAMSM(CONFIG.@DISPLAY)         ACCESS(READ)
TSS PERMIT(MSMPRF2) CAMSM(CONFIG.@ACTION.CREATE)   ACCESS(READ)
TSS PERMIT(MSMPRF2) CAMSM(CONFIG.@ACTION.REMOVE)   ACCESS(READ)

例： 制限されたユーザ

以下のアクションのみへのアクセス権を付与するプロファイル MSMPRF3 を定義します。

• 製品パッケージのダウンロード。
• CA CSM 以外でダウンロードされた製品パッケージのインストール。
• 既存の SMP/E 環境の CA CSM への移行。
• CA CSM からの SMP/E 環境のナレッジの削除。
• 展開の作成と、それらの展開（それらが所有者である場合）。
• プロファイル情報をはじめとする、システム レジストリ内のリモート システムの作成とメンテナンス。
• リモート システム上に準備された設定の実行。

以下の CA Top Secret for z/OS コマンドを発行します。

TSS CREATE(MSMPRF3) NAME('CA CSM SMPE USER PROFILE') DEPT(MSMDPT) TYPE(PROFILE)
TSS PERMIT(MSMPRF3) CAMSM(ADMIN.SETTINGS.USER)      ACCESS(READ)
TSS PERMIT(MSMPRF3) CAMSM(SC.@ACTION.INSTPKG)       ACCESS(READ)
TSS PERMIT(MSMPRF3) CAMSM(SMPE.@ACTION.MIGRATE)     ACCESS(READ)
TSS PERMIT(MSMPRF3) CAMSM(SMPE.@ACTION.REMOVECSI)   ACCESS(READ)
TSS PERMIT(MSMPRF3) CAMSM(SYSREG)                   ACCESS(READ)
TSS PERMIT(MSMPRF3) CAMSM(METHOD.@DISPLAY)          ACCESS(READ)
TSS PERMIT(MSMPRF3) CAMSM(DEPLOY.@SELF)             ACCESS(READ)
TSS PERMIT(MSMPRF3) CAMSM(CONFIG.@ACTION.IMPL)      ACCESS(READ)