Web サービス › Web サービスへのセキュリティ アクセスを有効にする方法 › MODHLI データ セットへのユーザ アクセスの有効化

MODHLI データ セットへのユーザ アクセスの有効化

クライアント プログラムから API にアクセスできるようにするには、セキュリティ管理者が MODHLI データ セットへのユーザ アクセスを有効にしなければならない場合があります。 CA Endevor SCM 管理者は、MODHLI データ セットのセキュリティ要件を決定する必要があります。

次の手順に従ってください：

1. MODHLI が CA Endevor SCM の C1DEFLTS テーブルでコード化されていることを、CA Endevor SCM 管理者に問い合わせます。
   • MODHLI 値がコード化されている場合は、すべてのユーザ ID に MODHLI 高レベル修飾子（HLQ）を持つすべてのデータ セットへのアクセス権を付与する必要があります。 この要件は、RACF、CA Top Secret、または CA ACF2 を含む、すべてのセキュリティ製品でのアクセスに適用されます。

     この要件の理由は以下のとおりです。 クライアント プログラムが API にアクセスする場合、ユーザ ID が STC プールを生成するために CAICCI に送信されます。Web サービスへのリクエストを発行するユーザ ID にはこれらのデータ セットへの読み取り/書き込みアクセスが必要です。 これを有効にするために、MODHLI パラメータは以下の形式でデータ セット名を作成します。

     modhli.Dyyddd.Thhmmss.STCnnnnn.ddname
     

     STCnnnnn、ddname

     API に関連する 9 つのファイル（APIMSGS、C1MSGS1 など）のいずれかに対する一意の修飾子であるジョブ ID および ddname。

   • MODLHI 値がコード化されていない場合、セキュリティは影響を受けません。これは、一時データ セット名が、オペレーティング システムによって、SYSyyddd.Thhmmss.RA000.jobname.nnnnnn の形式で標準の一時データ セット HLQ で作成されているためです。
2. MODHLI 値が C1DEFLTS でコード化されている場合は、すべてのユーザ ID に MODHLI 高レベル修飾子（HLQ）を持つすべてのデータ セットへのアクセス権を付与するようセキュリティ ソフトウェアを設定します。