Web サービス › Web サービス用に CA Endevor SCM を構成する方法 › MODHLI データ セットの Web サービス セキュリティ要件の決定

MODHLI データ セットの Web サービス セキュリティ要件の決定

クライアント プログラムから API にアクセスできるようにするには、セキュリティ管理者が MODHLI データ セットへのユーザ アクセスを有効にしなければならない場合があります。 CA Endevor SCM 管理者は、MODHLI データ セットのセキュリティ要件を決定する必要があります。

次の手順に従ってください：

1. C1DEFLTS テーブルを表示して、MODHLI 値がテーブルの TYPE=MAIN セクションでコード化されているかどうかを確認します。
   • MODHLI 値がコード化されている場合は、セキュリティ管理者は、すべてのユーザ ID に MODHLI 高レベル修飾子（HLQ）を持つすべてのデータ セットへのアクセス権を付与する必要があります。 この要件は、RACF、CA Top Secret、または CA ACF2 を含む、すべてのセキュリティ製品でのアクセスに適用されます。

     この要件の理由は以下のとおりです。 クライアント プログラムが API にアクセスする場合、ユーザ ID が STC プールを生成するために CAICCI に送信されます。Web サービスへのリクエストを発行するユーザ ID にはこれらのデータ セットへの読み取り/書き込みアクセスが必要です。 これを有効にするために、MODHLI パラメータは以下の形式でデータ セット名を作成します。

     modhli.Dyyddd.Thhmmss.STCnnnnn.ddname
     

     STCnnnnn、ddname

     API に関連する 9 つのファイル（APIMSGS、C1MSGS1 など）のいずれかに対する一意の修飾子であるジョブ ID および ddname。

   • MODLHI 値がコード化されていない場合、セキュリティは影響を受けません。これは、一時データ セット名が、オペレーティング システムによって、SYSyyddd.Thhmmss.RA000.jobname.nnnnnn の形式で標準の一時データ セット HLQ で作成されているためです。
2. MODHLI 値が C1DEFLTS でコード化されている場合は、すべてのユーザ ID に MODHLI 高レベル修飾子（HLQ）を持つすべてのデータ セットへのアクセス権を付与するようセキュリティ管理者に伝えてください。