コマンドが使用するオブジェクトに必要な権限
この節の表には、コマンドが参照するオブジェクトに必要な権限を示します。
例えば、ユーザー・プロファイル変更 (CHGUSRPRF) コマンドの項目には、 ユーザーのメッセージ待ち行列、ジョブ記述、および初期プログラムなど、 権限を必要とするすべてのオブジェクトがリストされています。
これらの表は、オブジェクト・タイプにしたがってアルファベット順にまとめられています。 さらに、IBM® i オブジェクトでない項目 (ジョブ、スプール・ファイル、 ネットワーク属性、およびシステム値) に関するもの、およびいくつかの 機能 (装置エミュレーションや金融機関) に関する表も記載します。コマンドに関する追加の考慮事項 (存在する場合) は、表の脚注で扱われます。
以下の節で、表の各欄について説明します。
参照オブジェクト
参照オブジェクト 欄に リストされているオブジェクトは、コマンド使用時にユーザーが権限を必要とするオブジェクトです。
オブジェクトに必須な権限
表に示されている権限は、コマンド使用時にオブジェクトのために必要となるオブジェクト権限とデータ権限です。
ライブラリーに必須な権限
この欄には、オブジェクトを含むライブラリー に必要な権限を示します。
*EXECUTE 権限は、大半の操作でライブラリー中のオブジェクトを見つけるために 必要とされます。オブジェクトをライブラリーに追加するためには、*READ および *ADD 権限が必要です。
オブジェクト・タイプ
値は、参照オブジェクト列に指定されているオブジェクトのタイプを表しています。
ファイル・システム
値は、参照されるオブジェクトが属するファイル・システム のタイプを表しています。
IBM i オペレーティング・システムの統合ファイル・システムについては、『統合ファイル・システム』を参照してください。
次の表では、 必要な権限 欄に示されている権限について説明します。この説明には、権限の使用例が含まれています。多くの場合、オブジェクトにアクセスするには オブジェクト権限とデータ権限の両方が必要です。
| 権限 | 名前 | 使用できる機能 |
|---|---|---|
| オブジェクト権限 | ||
| *OBJOPR | オブジェクト操作可能 | オブジェクト記述の参照。ユーザーのデータ権限により判別されたオブジェクトの使用。 |
| *OBJMGT | オブジェクト管理 | オブジェクトに対するセキュリティーの指定。オブジェクトの移動または名前変更。*OBJALTER および *OBJREF に対して定義されたすべての機能。 |
| *OBJEXIST | オブジェクト存在 | オブジェクトの削除。オブジェクトの記憶域解放。 オブジェクトの保管/復元操作の実行1。 オブジェクト所有権の転送。 |
| *OBJALTER | オブジェクト変更 | データベース・ファイルのメンバーの追加、消去、初期化、および再編成。データベース・ファイルの属性の変更と追加 (トリガーの追加と除去)。SQL パッケージの属性の変更。 別の ASP へのライブラリーまたはフォルダー移動。 |
| *OBJREF | オブジェクト参照 | データベース・ファイルを、参照制約において親として指定します。例えば、顧客レコードがまず CUSMAS ファイル内に存在していなければその 顧客のオーダーを CUSORD ファイルに追加できないという規則を定義するとします。この規則を定義するには、CUSMAS ファイルに対して *OBJREF 権限が必要です。 |
| *AUTLMGT | 権限リスト管理 | 権限リスト上でのユーザーとその権限の追加および除去。 |
| データ権限: | ||
| *READ | 読み取り | オブジェクトの内容を表示。例えば、ファイル中のレコードの表示など。 |
| *ADD | 追加 | オブジェクトに項目を追加。 例えば、メッセージ待ち行列にメッセージを追加したり、 ファイルへレコードを追加するなど。 |
| *UPD | 更新 | オブジェクト中で項目を変更。例えば、 ファイル内でのレコード変更など。 |
| *DLT | 削除 | オブジェクトから項目を削除。 例えば、 メッセージ待ち行列からのメッセージの除去、 またはファイルからのレコードの削除など。 |
| *EXECUTE | 実行 | プログラム、サービス・プログラム、または SQL パッケージを実行。 ライブラリーまたはディレクトリー内でのオブジェクトの探索。 |
|
||
これらの値に加えて、表の必要な権限 欄には、 これらの権限のシステム定義のサブセットを示す場合があります。 次の表に、オブジェクト権限およびデータ権限のサブセットを示します。
| 権限 | *ALL | *CHANGE | *USE | *EXCLUDE |
|---|---|---|---|---|
| オブジェクト権限 | ||||
| *OBJOPR | X | X | X | |
| *OBJMGT | X | |||
| *OBJEXIST | X | |||
| *OBJALTER | X | |||
| *OBJREF | X | |||
| データ権限 | ||||
| *READ | X | X | X | |
| *ADD | X | X | ||
| *UPD | X | X | ||
| *DLT | X | X | ||
| *EXECUTE | X | X | X |
次の表は、CHGAUT および WRKAUT コマンドによってサポートされている追加の権限サブセットを示します。
| 権限 | *RWX | *RW | *RX | *R | *WX | *W | *X |
|---|---|---|---|---|---|---|---|
| オブジェクト権限 | |||||||
| *OBJOPR | X | X | X | X | X | X | X |
| *OBJMGT | |||||||
| *OBJEXIST | |||||||
| *OBJALTER | |||||||
| *OBJREF | |||||||
| データ権限 | |||||||
| *READ | X | X | X | X | |||
| *ADD | X | X | X | X | |||
| *UPD | X | X | X | X | |||
| *DLT | X | X | X | X | |||
| *EXECUTE | X | X | X | X | |||
- コマンドを使用する場合の前提事項
コマンドを使用する前に注意が必要ないくつかのデフォルト解釈があります。 - コマンドのオブジェクト権限の一般的な規則
この表は、コマンドのオブジェクト権限に関する一般的な規則を示したものです。 - ほとんどのオブジェクトに共通のコマンド
以下の表に、ほとんどのオブジェクトをアルファベット順で処理できるコマンドをリストします。 - アクセス・パス回復コマンド
以下の表に、アクセス・パス回復コマンドに必要な特定権限をリストします。 - IBM i Access for Web コマンド
以下の表に、IBM i Access for Web コマンドに必要な特定権限をリストします。 - 高機能印刷 (AFP) コマンド
以下の表に、高機能印刷 (AFP) コマンドに必要な特定権限をリストします。 - AF_INET Sockets Over SNA コマンド
以下の表に、AF_INET Sockets Over SNA コマンドに必要な特定権限をリストします。 - 警報コマンド
以下の表に、警報コマンドに必要な特定権限をリストします。 - アプリケーション開発コマンド
以下の表に、アプリケーション開発コマンドに必要な特定権限をリストします。 
権限収集コマンド
次の表は、権限収集コマンドのために必要な個々の権限をリストしたものです。- 権限ホルダー・コマンド
以下の表に、権限ホルダー・コマンドに必要な特定権限をリストします。 - 権限リスト・コマンド
以下の表に、権限リスト・コマンドに必要な特定権限をリストします。 - バインド・ディレクトリー・コマンド
以下の表に、バインド・ディレクトリー・コマンドに必要な特定権限をリストします。 - 変更要求記述コマンド
以下の表に、変更要求記述コマンドに必要な特定権限をリストします。 - 図表コマンド
以下の表に、図表コマンドに必要な特定権限をリストします。 - クラス・コマンド
以下の表に、クラス・コマンドに必要な特定権限をリストします。 - サービス・クラス・コマンド
以下の表に、サービス・クラス・コマンドに必要な特定権限をリストします。 - コマンド (*CMD) コマンド
以下の表に、コマンドの操作に関連したコマンドに必要な特定権限をリストします。 - コミットメント制御コマンド
以下の表に、コミットメント制御で必要な特定権限をリストします。 - 通信サイド情報コマンド
以下の表に、通信サイド情報コマンドに必要な特定権限をリストします。 - 構成コマンド
以下の表に、構成コマンドに必要な特定権限をリストします。 - 構成リスト・コマンド
以下の表に、構成リスト・コマンドに必要な特定権限をリストします。 - 接続リスト・コマンド
以下の表に、接続リスト・コマンドに必要な特定権限をリストします。 - 制御装置記述コマンド
以下の表に、制御装置記述コマンドに必要な特定権限をリストします。 - 暗号コマンド
以下の表に、暗号コマンドに必要な特定権限をリストします。 - データ域コマンド
以下の表に、データ域コマンドに必要な特定権限をリストします。 - データ待ち行列コマンド
この表は、データ待ち行列コマンドに必要な特定権限をリストしたものです。 - 装置記述コマンド
以下の表に、装置記述コマンドに必要な特定権限をリストします。 - 装置エミュレーション・コマンド
以下の表に、装置エミュレーション・コマンドに必要な特定権限をリストします。 - ディレクトリーおよびディレクトリー・シャドーイング・コマンド
以下の表に、ディレクトリーおよびディレクトリー・シャドーイング・コマンドに必要な特定権限をリストします。 - ディレクトリー・サーバー・コマンド
以下の表に、ディレクトリー・サーバー・コマンドに必要な特定権限をリストします。 - ディスク・コマンド
以下の表に、ディスク・コマンドに必要な特定権限をリストします。 - 表示端末パススルー・コマンド
以下の表に、表示端末パススルー・コマンドに必要な特定権限をリストします。 - 配布コマンド
以下の表に、配布コマンドに必要な特定権限をリストします。 - 配布リスト・コマンド
この表は、配布リスト・コマンドに必要な特定権限をリストしたものです。 - 文書ライブラリー・オブジェクト・コマンド
以下の表に、文書ライブラリー・オブジェクト・コマンドに必要な特定権限をリストします。 - ドメイン・ネーム・システム・コマンド
以下の表に、ドメイン・ネーム・システム (DNS) コマンドに必要な特定権限をリストします。 - 2 バイト文字セット・コマンド
以下の表に、2 バイト文字セット・コマンドに必要な特定権限をリストします。 - 編集記述コマンド
以下の表に、編集記述コマンドに必要な特定権限をリストします。 - 環境変数コマンド
この表は、環境変数コマンドに必要な特定権限をリストしたものです。 - 拡張無線 LAN 構成コマンド
以下の表に、拡張無線 LAN 構成コマンドに必要な特定権限をリストします。 - ファイル・コマンド
以下の表に、ファイル・コマンドに必要な特定権限をリストします。 - フィルター・コマンド
以下の表に、フィルター・コマンドに必要な特定権限をリストします。 - 金融機関コマンド
以下の表に、金融機関コマンドに必要な特定権限をリストします。 - IBM i グラフィカル・オペレーション・コマンド
以下の表に、IBM i グラフィカル・オペレーション・コマンドに必要な特定権限をリストします。 - グラフィックス記号セット・コマンド
この表は、グラフィックス記号セット・コマンドに必要な特定権限をリストしたものです。 - 高可用性コマンド
この表は、高可用性コマンドに必要な特定権限をリストしたものです。 - ホスト・サーバー・コマンド
以下の表に、ホスト・サーバー・コマンドに必要な特定権限をリストします。 - イメージ・カタログ・コマンド
以下の表に、イメージ・カタログ・コマンドに必要な特定権限をリストします。 - 統合化ファイル・システム・コマンド
以下の表に、統合化ファイル・システム・コマンドに必要な特定権限をリストします。 - 対話式データ定義コマンド
以下の表に、対話式データ定義コマンドに必要な特定権限をリストします。 - インターネットワーク・パケット交換機能 (IPX) コマンド
以下の表に、インターネットワーク・パケット交換機能 (IPX) コマンドに必要な特定権限をリストします。 - 情報探索索引コマンド
以下の表に、情報探索索引コマンドに必要な特定権限をリストします。 - IPL 属性コマンド
以下の表に、IPL 属性コマンドに必要な特定権限をリストします。 - Java コマンド
以下の表に、Java コマンドに必要な特定権限をリストします。 - ジョブ・コマンド
以下の表に、ジョブ・コマンドに必要な特定権限をリストします。 - ジョブ記述コマンド
以下の表に、 ジョブ記述コマンドに必要な特定権限をリストします。 - ジョブ待ち行列コマンド
以下の表に、ジョブ待ち行列コマンドに必要な特定権限をリストします。 - ジョブ・スケジュール・コマンド
以下の表に、ジョブ・スケジュール・コマンドに必要な特定権限をリストします。 - ジャーナル・コマンド
以下の表に、ジャーナル・コマンドに必要な特定権限をリストします。 - ジャーナル・レシーバー・コマンド
以下の表に、ジャーナル・レシーバー・コマンドに必要な特定権限をリストします。 - Kerberos コマンド
この表は、Kerberos コマンドに必要な特定権限をリストしたものです。 - 言語コマンド
この表は、言語コマンドに必要な特定権限をリストしたものです。 - ライブラリー・コマンド
この表は、ライブラリー・コマンドに必要な特定権限をリストしたものです。 - ライセンス・キー・コマンド
この表は、ライセンス・キー・コマンドに必要な特定権限をリストしたものです。 - ライセンス・プログラム・コマンド
この表は、ライセンス・プログラム・コマンドに必要な特定権限をリストしたものです。 - 回線記述コマンド
この表は、回線記述コマンドに必要な特定権限をリストしたものです。 - ローカル・エリア・ネットワーク (LAN) コマンド
この表は、ローカル・エリア・ネットワーク (LAN) コマンドに必要な特定権限をリストしたものです。 - ロケール・コマンド
この表は、ロケール・コマンドに必要な特定権限をリストしたものです。 - メール・サーバー・フレームワーク・コマンド
この表は、メール・サーバー・フレームワーク・コマンドに必要な特定権限をリストしたものです。 - 媒体コマンド
この表は、媒体コマンドに必要な特定権限をリストしたものです。 - メニューおよびパネル・グループ・コマンド
この表は、メニューおよびパネル・グループ・コマンドに必要な特定権限をリストしたものです。 - メッセージ・コマンド
この表は、メッセージ・コマンドに必要な特定権限をリストしたものです。 - メッセージ記述コマンド
この表は、メッセージ記述コマンドに必要な特定権限をリストしたものです。 - メッセージ・ファイル・コマンド
この表は、メッセージ・ファイル・コマンドに必要な特定権限をリストしたものです。 - メッセージ待ち行列コマンド
この表は、メッセージ待ち行列コマンドに必要な特定権限をリストしたものです。 - モード記述コマンド
この表は、モード記述コマンドに必要な特定権限をリストしたものです。 - モジュール・コマンド
この表は、モジュール・コマンドに必要な特定権限をリストしたものです。 - NetBIOS 記述コマンド
この表は、NetBIOS 記述コマンドに必要な特定権限をリストしたものです。 - ネットワーク・コマンド
この表は、ネットワーク・コマンドに必要な特定権限をリストしたものです。 - ネットワーク・ファイル・システム・コマンド
この表は、ネットワーク・ファイル・システム・コマンドに必要な特定権限をリストしたものです。 - ネットワーク・インターフェース記述コマンド
この表は、ネットワーク・インターフェース記述コマンドに必要な特定権限をリストしたものです。 - ネットワーク・サーバー・コマンド
この表は、ネットワーク・サーバー・コマンドに必要な特定権限をリストしたものです。 - ネットワーク・サーバー構成コマンド
この表は、ネットワーク・サーバー構成コマンドに必要な特定権限をリストしたものです。 - ネットワーク・サーバー記述コマンド
この表は、ネットワーク・サーバー記述コマンドに必要な特定権限をリストしたものです。 - ノード・リスト・コマンド
この表は、ノード・リスト・コマンドに必要な特定権限をリストしたものです。 - オフィス・サービス・コマンド
この表は、オフィス・サービス・コマンドに必要な特定権限をリストしたものです。 - オンライン研修コマンド
以下の表に、オンライン研修コマンドに必要な特定権限をリストします。 - 操作援助機能コマンド
この表は、操作援助機能コマンドに必要な特定権限をリストしたものです。 - 光ディスク・コマンド
この表は、光ディスク・コマンドに必要な特定権限をリストしたものです。 - 出力待ち行列コマンド
以下の表に、出力待ち行列コマンドに必要な特定権限をリストします。 - パッケージ・コマンド
この表は、パッケージ・コマンドに必要な特定権限をリストしたものです。 - パフォーマンス・コマンド
この表は、パフォーマンス・コマンドに必要な特定権限をリストしたものです。 - 印刷記述子グループ・コマンド
この表は、印刷記述子グループ・コマンドに必要な特定権限をリストしたものです。 - 印刷サービス機能構成コマンド
この表は、印刷サービス機能構成コマンドに必要な特定権限をリストしたものです。 - 問題コマンド
この表は、問題コマンドに必要な特定権限をリストしたものです。 - プログラム・コマンド
この表は、プログラム・コマンドに必要な特定権限をリストしたものです。 - QSH シェル・インタープリター・コマンド
この表は、QSH シェル・インタープリター・コマンドに必要な特定権限をリストしたものです。 - QUERY コマンド
この表は、QUERY コマンドに必要な特定権限をリストしたものです。 - 質問/回答コマンド
この表は、質問/回答コマンドに必要な特定権限をリストしたものです。 - 読み取りプログラム・コマンド
この表は、読み取りプログラム・コマンドに必要な特定権限をリストしたものです。 - 登録機能コマンド
この表は、登録機能コマンドに必要な特定権限をリストしたものです。 - リレーショナル・データベース・コマンド
この表は、リレーショナル・データベース・コマンドに必要な特定権限をリストしたものです。 - 資源コマンド
この表は、資源コマンドに必要な特定権限をリストしたものです。 - リモート・ジョブ入力 (RJE) コマンド
この表は、リモート・ジョブ入力 (RJE) コマンドに必要な特定権限をリストしたものです。 - セキュリティー属性コマンド
この表は、セキュリティー属性コマンドに必要な特定権限をリストしたものです。 - サーバー認証項目コマンド
この表は、サーバー認証項目コマンドに必要な特定権限をリストしたものです。 - サービス・コマンド
この表は、サービス・コマンドに必要な特定権限をリストしたものです。 - スペル援助ディクショナリー・コマンド
この表は、スペル援助ディクショナリー・コマンドに必要な特定権限をリストしたものです。 - 制御範囲コマンド
以下の表に、制御範囲コマンドに必要な特定権限をリストします。 - スプール・ファイルのコマンド
以下の表に、スプール・ファイル・コマンドに必要な特定権限をリストします。 - サブシステム記述コマンド
この表は、サブシステム記述コマンドに必要な特定権限をリストしたものです。 - システム・コマンド
この表は、システム・コマンドに必要な特定権限をリストしたものです。 - システム応答リスト・コマンド
この表は、システム応答リスト・コマンドに必要な特定権限をリストしたものです。 - システム値コマンド
この表は、システム値コマンドに必要な特定権限をリストしたものです。 - システム/36 環境コマンド
この表は、システム/36 環境コマンドに必要な特定権限をリストしたものです。 - テーブル・コマンド
この表は、テーブル・コマンドに必要な特定権限をリストしたものです。 - TCP/IP コマンド
この表は、TCP/IP コマンドに必要な特定権限をリストしたものです。 - 時間帯記述コマンド
この表は、時間帯記述コマンドに必要な特定権限をリストしたものです。 - ユーザー索引、ユーザー待ち行列、およびユーザー・スペース・コマンド
この表は、ユーザー索引、ユーザー待ち行列、およびユーザー・スペース・コマンドに必要な特定権限をリストしたものです。 - ユーザー定義のファイル・システム・コマンド
以下の表に、ユーザー定義のファイル・システム・コマンドに必要な特定権限をリストします。 - ユーザー・プロファイル・コマンド
この表は、ユーザー・プロファイル・コマンドに必要な特定権限をリストしたものです。 - 妥当性検査リスト・コマンド
この表は、妥当性検査リスト・コマンドに必要な特定権限をリストしたものです。 - ワークロード・キャッピング・グループ・コマンド
この表は、ワークロード・キャッピング・グループ・コマンドに必要な特定権限をリストしたものです。 - ワークステーション・カスタマイズ・コマンド
以下の表に、ワークステーション・カスタマイズ・コマンドに必要な特定権限をリストします。 - 書き出しプログラム・コマンド
この表は、書き出しプログラム・コマンドに必要な特定権限をリストしたものです。
親トピック: 機密保護解説書