コマンドが使用するオブジェクトに必要な権限
この節の表には、コマンドが参照するオブジェクトに必要な権限を示します。
例えば、ユーザー・プロファイル変更 (CHGUSRPRF) コマンドの項目には、 ユーザーのメッセージ待ち行列、ジョブ記述、および初期プログラムなど、 権限を必要とするすべてのオブジェクトがリストされています。
これらの表は、オブジェクト・タイプにしたがってアルファベット順にまとめられています。 さらに、IBM® i オブジェクトでない項目 (ジョブ、スプール・ファイル、 ネットワーク属性、およびシステム値) に関するもの、およびいくつかの 機能 (装置エミュレーションや金融機関) に関する表も記載します。コマンドに関する追加の考慮事項 (存在する場合) は、表の脚注で扱われます。
以下の節で、表の各欄について説明します。
参照オブジェクト
参照オブジェクト 欄に リストされているオブジェクトは、コマンド使用時にユーザーが権限を必要とするオブジェクトです。
オブジェクトに必須な権限
表に示されている権限は、コマンド使用時にオブジェクトのために必要となるオブジェクト権限とデータ権限です。
ライブラリーに必須な権限
この欄には、オブジェクトを含むライブラリー に必要な権限を示します。
*EXECUTE 権限は、大半の操作でライブラリー中のオブジェクトを見つけるために 必要とされます。オブジェクトをライブラリーに追加するためには、*READ および *ADD 権限が必要です。
オブジェクト・タイプ
値は、参照オブジェクト列に指定されているオブジェクトのタイプを表しています。
ファイル・システム
値は、参照されるオブジェクトが属するファイル・システム のタイプを表しています。
IBM i オペレーティング・システムの統合ファイル・システムについては、『統合ファイル・システム』を参照してください。
次の表では、 必要な権限 欄に示されている権限について説明します。この説明には、権限の使用例が含まれています。多くの場合、オブジェクトにアクセスするには オブジェクト権限とデータ権限の両方が必要です。
権限 | 名前 | 使用できる機能 |
---|---|---|
オブジェクト権限 | ||
*OBJOPR | オブジェクト操作可能 | オブジェクト記述の参照。ユーザーのデータ権限により判別されたオブジェクトの使用。 |
*OBJMGT | オブジェクト管理 | オブジェクトに対するセキュリティーの指定。オブジェクトの移動または名前変更。*OBJALTER および *OBJREF に対して定義されたすべての機能。 |
*OBJEXIST | オブジェクト存在 | オブジェクトの削除。オブジェクトの記憶域解放。 オブジェクトの保管/復元操作の実行1。 オブジェクト所有権の転送。 |
*OBJALTER | オブジェクト変更 | データベース・ファイルのメンバーの追加、消去、初期化、および再編成。データベース・ファイルの属性の変更と追加 (トリガーの追加と除去)。SQL パッケージの属性の変更。 別の ASP へのライブラリーまたはフォルダー移動。 |
*OBJREF | オブジェクト参照 | データベース・ファイルを、参照制約において親として指定します。例えば、顧客レコードがまず CUSMAS ファイル内に存在していなければその 顧客のオーダーを CUSORD ファイルに追加できないという規則を定義するとします。この規則を定義するには、CUSMAS ファイルに対して *OBJREF 権限が必要です。 |
*AUTLMGT | 権限リスト管理 | 権限リスト上でのユーザーとその権限の追加および除去。 |
データ権限: | ||
*READ | 読み取り | オブジェクトの内容を表示。例えば、ファイル中のレコードの表示など。 |
*ADD | 追加 | オブジェクトに項目を追加。 例えば、メッセージ待ち行列にメッセージを追加したり、 ファイルへレコードを追加するなど。 |
*UPD | 更新 | オブジェクト中で項目を変更。例えば、 ファイル内でのレコード変更など。 |
*DLT | 削除 | オブジェクトから項目を削除。 例えば、 メッセージ待ち行列からのメッセージの除去、 またはファイルからのレコードの削除など。 |
*EXECUTE | 実行 | プログラム、サービス・プログラム、または SQL パッケージを実行。 ライブラリーまたはディレクトリー内でのオブジェクトの探索。 |
|
これらの値に加えて、表の必要な権限 欄には、 これらの権限のシステム定義のサブセットを示す場合があります。 次の表に、オブジェクト権限およびデータ権限のサブセットを示します。
権限 | *ALL | *CHANGE | *USE | *EXCLUDE |
---|---|---|---|---|
オブジェクト権限 | ||||
*OBJOPR | X | X | X | |
*OBJMGT | X | |||
*OBJEXIST | X | |||
*OBJALTER | X | |||
*OBJREF | X | |||
データ権限 | ||||
*READ | X | X | X | |
*ADD | X | X | ||
*UPD | X | X | ||
*DLT | X | X | ||
*EXECUTE | X | X | X |
次の表は、CHGAUT および WRKAUT コマンドによってサポートされている追加の権限サブセットを示します。
権限 | *RWX | *RW | *RX | *R | *WX | *W | *X |
---|---|---|---|---|---|---|---|
オブジェクト権限 | |||||||
*OBJOPR | X | X | X | X | X | X | X |
*OBJMGT | |||||||
*OBJEXIST | |||||||
*OBJALTER | |||||||
*OBJREF | |||||||
データ権限 | |||||||
*READ | X | X | X | X | |||
*ADD | X | X | X | X | |||
*UPD | X | X | X | X | |||
*DLT | X | X | X | X | |||
*EXECUTE | X | X | X | X |