IBM RACF を使用した CA CSM のセキュリティのセットアップ › ユーザ セキュリティのセットアップ方法 › グループ プロファイルの定義 › 例： 制限されたユーザ用のセキュリティのセットアップ

例： 制限されたユーザ用のセキュリティのセットアップ

以下のアクションのみへのアクセス権を付与するプロファイル MSMPRF3 を定義します。

• 製品パッケージのダウンロード。
• CA CSM 以外でダウンロードされた製品パッケージのインストール。
• 既存の SMP/E 環境の CA CSM への移行。
• CA CSM からの SMP/E 環境のナレッジの削除。
• 展開の作成と、それらの展開（それらが所有者である場合）。
• プロファイル情報をはじめとする、システム レジストリ内のリモート システムの作成とメンテナンス。
• リモート システム上に準備された設定の実行。

以下の IBM RACF コマンドを発行します。

ADDGROUP MSMPRF3 DATA(‘CA CSM SMPE’)

RDEFINE CAMSM LOGON UACC(NONE)
RDEFINE CAMSM ADMIN.SETTINGS.USER.* UACC(NONE)
RDEFINE CAMSM SC.@ACTION.INSTPKG UACC(NONE)
RDEFINE CAMSM SMPE.@ACTION.MIGRATE UACC(NONE)
RDEFINE CAMSM SMPE.@ACTION.REMOVECSI UACC(NONE)
RDEFINE CAMSM DEPLOY.@SELF UACC(NONE)
RDEFINE CAMSM SYSREG.* UACC(NONE)
RDEFINE CAMSM METHOD.@DISPLAY UACC(NONE)
RDEFINE CAMSM CONFIG.@ACTION.IMPL UACC(NONE)

PERMIT LOGON CLASS(CAMSM) ID(MSMPRF3) ACCESS(READ)
PERMIT ADMIN.SETTINGS.USER.* CLASS(CAMSM) ID(MSMPRF3) ACCESS(READ)
PERMIT SC.@ACTION.INSTPKG CLASS(CAMSM) ID(MSMPRF3) ACCESS(READ)
PERMIT SMPE.@ACTION.MIGRATE CLASS(CAMSM) ID(MSMPRF3) ACCESS(READ)
PERMIT SMPE.@ACTION.REMOVECSI CLASS(CAMSM) ID(MSMPRF3) ACCESS(READ)
PERMIT DEPLOY.@SELF CLASS(CAMSM) ID(MSMPRF3) ACCESS(READ)
PERMIT SYSREG.* CLASS(CAMSM) ID(MSMPRF3) ACCESS(READ)
PERMIT METHOD.@DISPLAY CLASS(CAMSM) ID(MSMPRF3) ACCESS(READ)
PERMIT CONFIG.@ACTION.IMPL CLASS(CAMSM) ID(MSMPRF3) ACCESS(READ)