ユーザの USS 許可のセットアップ

インストールの準備 › セキュリティセットアップ › CA CSM アプリケーションサーバでのセキュリティのセットアップ › ユーザの USS 許可のセットアップ

ユーザの USS 許可のセットアップ

CA CSM のユーザには、USS へのアクセス権が必要です。ユーザにはそれぞれ OMVS セグメントが必要です。セキュリティ管理者は、これらのセグメントをセットアップする必要があります。

以下の手順に従います。

OMVS UID 番号を選択し、各ユーザ ID に関連付けます。セキュリティ管理者が、OMVS UID 番号を割り当てるためのポリシーを保有している可能性があります。そうでない場合は、一意の番号を使用します。
注： OMVS UID 番号の詳細については、「IBM UNIX System Services Planning」を参照してください。
ユーザの OMVS セグメントを定義します。ユーザ ID には uuuuuuu、UID 番号には nnn、ホームディレクトリには path_name を指定し、以下のコマンドを入力します。
- CA ACF2 for z/OS システムについては、以下のコマンドを入力します。
```
SET PROFILE(USER) DIV(OMVS)
INSERT uuuuuuu UID(nnn) HOME(path_name) OMVSPGM(/bin/sh)
```
- CA Top Secret for z/OS システムについては、以下のコマンドを入力します。
```
TSS ADD(uuuuuuu) HOME(path_name) OMVSPGM(/bin/sh) UID(nnn)
GROUP(ggggggg)    
```
- RACF システムについては、以下のコマンドを入力します。
```
ALU uuuuuuu OMVS(UID(nnn) HOME(path_name) PROGRAM(/bin/sh))
```
  注： OMVS セグメントには以下の構成要素が含まれている必要があります。
- ホームディレクトリ（HOME）
- ログインシェル（PROGRAM または OMVSPGM）
認可する各ユーザ ID に対してこの手順を完了したことを確認します。 OMVS セグメントの内容を確認するには、以下のコマンドを入力します。
- CA ACF2 for z/OS システムについては、以下のコマンドを入力します。
```
SET PROFILE(USER) DIV(OMVS)
LIST uuuuuu
```
- CA Top Secret for z/OS システムについては、以下のコマンドを入力します。
```
TSS LIST(uuuuuu) DATA(ALL)
```
- RACF システムについては、以下のコマンドを入力します。
```
LISTUSER uuuuuu OMVS NORACF
```
各ユーザ ID と関連付けるホームディレクトリを選択します。ホームディレクトリが存在し、UID にホームディレクトリの読み取りおよび書き込みアクセス権があることを確認してください。
手順 2 に示されている UNIX ディレクトリ（path_name）を使用するか、カスタマイズされたホームディレクトリ名を使用できます。

たとえば、UIDnnn 用の /u/name という名前のディレクトリを設定するには、OMVS UNIX シェルで以下のコマンドを発行します。
```
mkdir /u/name
chown nnn /u/name
chmod 775 /u/name
```
以下のコマンドを使用して、所有者およびディレクトリへのアクセスを確認します。
```
ls -ld /u/name
```
以下の結果が表示されます。
```
drwxrwxr-x   2 user  group  8192 Sep  31 14:58 /u/name
```