グループ・プロファイルの計画
数人のユーザーが類似したセキュリティー要件を持っている場合、 グループ・プロファイルは有用なツールです。 グループ・ファイルを直接作成したり、 または既存のプロファイルを グループ・プロファイルにしたりすることができます。グループ・プロファイルを用いると、権限をより効率よく管理し、 オブジェクトに対する個々の専用権限の数を減らすことができます。
グループ・ファイルが特に役立つのは、ジョブ要求とグループ・メンバーシップが 変更した場合です。 例えば、ある部門のメンバーがあるアプリケーションに対して責任がある場合、 グループ・プロファイルをその部門に対して設定することができます。 ユーザーが部門に入ったり出たりするたびに、そのユーザー・プロファイルの グループ・プロファイル・フィールドは変更することができます。 この方がユーザー・プロファイルから個々の権限を除去するよりも簡単です。
グループ・プロファイルは、単に特別なタイプのユーザー・プロファイルです。
次の条件のいずれかを満たすと、それはグループ・プロファイルになります。
- 別のプロファイルがプロファイルをグループ・プロファイルとして指定する。
- それにグループ識別番号 (gid) を割り当てる。
例えば、以下のようにすることができます。
- GRPIC と呼ばれるプロファイルを作成する。
CRTUSRPRF GRPIC
- プロファイルが作成される場合、それは普通のプロファイルであり、 グループ・プロファイルではない。
- GRPIC を別のグループ・プロファイルのために、
グループ・プロファイルとして指定する。
CHGUSRPRF USERA GRPPRF(GRPIC)
- システムは GRPIC をグループ・プロファイルとして扱い、 それに gid を割り当てる。