グループ・プロファイルと権限リストの比較
グループ・プロファイルを使用すると、類似したセキュリティー要件を持つ ユーザーのユーザー・プロファイルの管理が簡単になります。権限リストは、類似したセキュリティー要件のあるオブジェクトを保護するのに 役立ちます。
表 1 に、2 つの方式の特性を示します。
| 比較される項目 | 権限リスト | グループ・プロファイル |
|---|---|---|
| 複数オブジェクトの保護に使用される。 | はい | はい |
| ユーザーは複数に属することができる | はい | はい |
| 専用権限が他の権限を一時変更する | はい | はい |
| ユーザーは単独に権限を割り当てられなければならない | はい | いいえ |
| 指定された権限は全オブジェクトに共通 | はい | いいえ |
| オブジェクトは複数で保護される | いいえ | はい |
| オブジェクト作成時に権限を指定できる | はい | はい 1 |
| すべてのオブジェクト・タイプを保護できる | いいえ | はい |
| オブジェクトが削除されるとオブジェクトとの関連も削除される | はい | はい |
| オブジェクトが保管されるとオブジェクトとの関連も保管される | はい | はい 2 |
|
||
項目「オブジェクト作成時に権限を指定できる」の権限リスト
- 権限リストをライブラリー・ベースのオブジェクトに割り当てるには、CRTxxxx コマンドで AUT (*LIBCRTAUT)、およびライブラリーに対して CRTAUT (権限リスト名) を指定します。 妥当性検査リストなどの一部のオブジェクトでは、CRT コマンドで *LIBCRTAUT の値を使用できません。
- 権限リストをディレクトリー・ベースのオブジェクトに割り当てるには、MKDIR コマンドで DTAAUT および OBJAUT パラメーターに対して *INDIR 値を指定します。 これにより、権限リストによって親ディレクトリーと新規ディレクトリーの両方が保護されます。 システムでは、オブジェクトを作成するときに任意の権限リストを指定するこ とはできません。