Web サービス › Web サービスへのセキュリティ アクセスを有効にする方法 › Web サービス用のセキュリティ ソフトウェアのカスタマイズ › CA ACF2 の環境設定

CA ACF2 の環境設定

サイトで CA ACF2 を使用している場合、このソフトウェアを構成して、権限のあるすべてのユーザが WSEWSSTC をスターティッド タスクとして正しく開始できるようにする必要があります。 CA ACF2 を構成するには、STC ログインを作成し、データセット アクセスが正しいことを確認し、リソース クラスを定義します。 このセクションでは、サイトのセキュリティをセットアップする方法のサンプルを提示するのみです。 スターティッド タスクのセキュリティのセットアップの詳細については、CA ACF2 のマニュアルを参照するか、または CA ACF2 のテクニカル サポートにお問い合わせください。

CA ACF2 を構成する方法

1. 以下のコマンドを入力して、WSEWSSTC スターティッド タスクに使用する ENDEVOR という名前の STC ログイン ID を作成します。

   ACF
   INSERT ENDEVOR NAME(ENDEVOR) STC
   

2. ENDEVOR ログオン ID が UID 文字列の作成に使用されるフィールドなどのサイト固有のログオン ID フィールドで定義されていることを確認します。

   注： CA ACF2 のログオン ID レコードの作成手順については、「CA ACF2 Administration Guide」を参照してください。

3. ENDEVOR ログオン ID に関する CA ACF2 ACCESS ルールを作成することにより、ENDEVOR ログオン ID が必要なすべてのデータセットにアクセスできることを確認します。

   注： このルールの作成手順については、「CA ACF2 Administration Guide」を参照してください。

4. FACILITY という名前のリソース クラスを定義し、リソース タイプ コード FAC を割り当てます。 それには、以下の手順に従います。
   1. 以下のコマンドを入力して、FACILITY リソース クラスの CLASMAP レコードを作成します

      。
      ACF
      SET CONTROL(GSO)
      INSERT CLASMAP.FAC RESOURCE(FACILITY) RSRCTYP(FAC)
      

   2. 以下のコマンドを入力して、FAC リソース タイプ コードを CA-ACF2 GSO INFODIR レコードに追加します。

      SET CONTROL(GSO)
      CHANGE INFODIR TYPES(R-RFAC)
      

   3. 以下のいずれかを実行して、CLASMAP および INFODIR レコードの変更を有効にします。
      • CA-ACF2 アドレス空間を再起動します。
      • 以下のコマンドを入力します。

            F ACF2,REFRESH(CLASMAP)
            F ACF2,REFRESH(INFODIR)
        

        注： CA-ACF2 GSO レコードの保守の詳細については、「CA ACF2 Administration Guide」を参照してください。

5. ENDEVOR という名前の FACILITY リソース ルール レコードを作成し、以下のコマンドを発行して、ユーザにこのリソースへのアクセス権を付与します。

   ACF
   SET RESOURCE(FAC)
   COMPILE */pds.name
   $KEY(ENDEVOR) TYPE(FAC)
   UID(user1 uid string) ALLOW
   UID(user2 uid string) ALLOW
   .......
   STORE
   

6. 以下のコマンドを入力して、FAC ディレクトリを再構築します。

   F ACF2,REBUILD(FAC)
   

   注： CA ACF2 リソース ルールの作成手順については、「CA ACF2

   Administration Guide」を参照してください。