前のトピック: CA ACF2 for z/OS の UID(0)を使用しない CA CSM ユーザ ID の設定

次のトピック: SAMPLIB(MSMLIB) メンバのリモート システムの SYSUT3 および SYSUT4 用の UNIT パラメータの指定

CA CSM のインストールとセットアップCA CSM のインストールおよびセットアップUID(0) を使用しない CA CSM ユーザ ID の設定IBM RACF の UID(0) を使用しない CA CSM ユーザ ID の設定

IBM RACF の UID(0) を使用しない CA CSM ユーザ ID の設定

お使いのセキュリティ システム設定に従って、この手順を変更します。

以下の手順に従います。

  1. 前提条件を確認します
  2. CA CSM のインストールが完了した後、お使いのセキュリティ システムで、GID 定義があるグループ(たとえば CACSMGRP)を作成し、以下の手順を実行します。
    1. CA CSM ユーザ ID を CACSMGRP のメンバとして定義します。
    2. 各 CA CSM ユーザを CACSMGRP のメンバとして定義します。
  3. 以下のコマンドを SUPERUSER 権限で発行し、所有者とグループを変更します。 
    chown –R CA_CSM_USER_ID MSMPATH
chgrp –R CACSMGRP MSMPATH
chown –R CA_CSM_USER_ID MountPath
chgrp –R CACSMGRP MountPath
chown –R CA_CSM_USER_ID RunTimeUSSPath
chgrp –R CACSMGRP RunTimeUSSPath
chown –R CA_CSM_USER_ID USSTempDwnldPath
chgrp –R CACSMGRP USSTempDwnldPath

    MSMPATH、MountPath、RunTimeUSSPath、USSTempDwnldPath には MSMSetupOptionsFile.properties ファイルで参照した値を設定します。

    注: またこれらのコマンドを、MSMDEPLY ジョブを実行した後にも発行します。

  4. FACILITY リソース クラスで、CA CSM ユーザ ID へのアクセス権限で以下のプロファイルを定義します。 
    BPX.CONSOLE            UPDATE
BPX.SERVER             UPDATE
BPX.FILEATTR.APF       READ
BPX.FILEATTR.PROGCTL   READ
BPX.FILEATTR.SHARELIB  READ
  5. UNIXPRIV リソース クラスで、CA CSM ユーザ ID へのアクセス権限で以下のプロファイルを定義します。 
    SUPERUSER.FILESYS.CHANGEPERM   READ
SUPERUSER.FILESYS.MOUNT        UPDATE
  6. SERVAUTH リソース クラスで、CA CSM ユーザ ID へのアクセス権限で以下のプロファイルを定義します。 
    EZB.FTP          READ
EZB.STACKACCESS  READ
  7. CA CSM 内の最初のタスクが完了した後、SUPERUSER 権限で以下のコマンドを発行します。 
    chown –R CA_CSM_USER_ID MountPath
chgrp –R CACSMGRP MountPath

    MountPath には、MSMSetupOptionsFile.properties ファイルで参照した値を設定します。