|
|
|
以下に RACF 環境で実行しているユーザ用のサンプル定義を示します。 使用中の環境における実際の実装では、以下のテンプレートと異なる場合があります。
LSERVDSN ICHERCDE CLASS=$LSRVDSN, X
ID=(valid installation value), X
MAXLNTH=44, X
FIRST=ALPHA, X
OTHER=ANY, X
POSIT=(valid installation value), X
OPER=NO, X
RACLIST=ALLOWED, X
DFTUACC=NONE
ID および POSIT の適切な値については、
RACF のマニュアルを参照してください。ID および POSIT IBM による制限とサイトによる制限をどちらも考慮する必要があります。
重要: クラス記述子テーブルに対する変更を有効にするには IPL が必要です。
CA‑L‑Serv インターフェースでは RACROUTE マクロを使用します。 そのため、RACF ルータ テーブル(ICHRFR01)も
更新され、リンクがリストされているライブラリにリンクされている必要があります。 以下に例を示します。
ICHRFRTB CLASS=$LSRVDSN, X
ACTION=RACF
新規のクラス記述子テーブルで IPL を実行した後、以下のコマンドを入力します。
SETROPTS CLASSACT($LSRVDSN)
CA‑L‑Serv の制御下にあるデータセットを定義するコマンドを実行できます。
RDEF $LSRVDSN dsname1 UACC(NONE) OWNER(ownerid) RDEF $LSRVDSN dsname2 UACC(NONE) OWNER(ownerid) RDEF $LSRVDSN dsname3 UACC(NONE) OWNER(ownerid) (その他.. )
必要に応じて、CA-L-Serv の制御下にあるすべてのデータセットを表す「ALL」というリソースを定義することもできます。
RDEF $LSRVDSN all UACC(NONE) OWNER(ownerid)
データセットをリソースとして定義した後、$LSRVDSN リソース クラスを使用したこれらのデータセットへのアクセスをユーザに許可するコマンドを実行します。
PERMIT dsname1 ID(userid1) AC(CONTROL) CLASS($LSRVDSN) PERMIT dsname2 ID(userid1) AC(CONTROL) CLASS($LSRVDSN) ...
必要に応じて、「ALL」リソースへのアクセスを CA-L-Serv ユーザに許可することもできます。
PERMIT all ID(userid1) AC(CONTROL) CLASS($LSRVDSN) PERMIT all ID(userid2) AC(CONTROL) CLASS($LSRVDSN) PERMIT all ID(userid3) AC(CONTROL) CLASS($LSRVDSN)
CA-L-Serv のデータセットへのアクセスを許可する CA-L-Serv 用のユーザ ID を作成します。 それには、以下のコマンドを使用します。
AU lsrv‑id DFLTGRP(systask) PASSWORD(xxxxxxxx)
この例では、ユーザ ID として lsrv‑id を、グループとして systask を選択しています。 これらの名前は任意に指定でき、名前の最大文字数は 7 文字です。
RACF スターティッド プロシージャ テーブル(ICHRIN03)には、CA-L-Serv のエントリが含まれていることが必要です。 これを実行するには、以下のどちらかの方法を使用します。
LSERV DC CL8'LSERV' CA‑L‑Serv proc name DC CL8'LSERVID' CA‑L‑Serv userid DC CL8'SYSTASK' CA‑L‑Serv group DC XL1'00' unused DC XL7'00' unused
さらに、テーブル内のエントリの数に 1 を追加する必要があります。 このテーブルをアセンブルして SYS1.LPALIB にリンクし、IPL を実行する必要があります。
PERMIT 'data set name' ID(LSERVID) ACCESS(CONTROL)
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |