グループ・プロファイルと権限リストの比較
グループ・プロファイルを使用すると、類似したセキュリティー要件を持つ ユーザーのユーザー・プロファイルの管理が簡単になります。権限リストは、類似したセキュリティー要件のあるオブジェクトを保護するのに 役立ちます。
表 1 に、2 つの方式の特性を示します。
比較される項目 | 権限リスト | グループ・プロファイル |
---|---|---|
複数オブジェクトの保護に使用される。 | はい | はい |
ユーザーは複数に属することができる | はい | はい |
専用権限が他の権限を一時変更する | はい | はい |
ユーザーは単独に権限を割り当てられなければならない | はい | いいえ |
指定された権限は全オブジェクトに共通 | はい | いいえ |
オブジェクトは複数で保護される | いいえ | はい |
オブジェクト作成時に権限を指定できる | はい | はい 1 |
すべてのオブジェクト・タイプを保護できる | いいえ | はい |
オブジェクトが削除されるとオブジェクトとの関連も削除される | はい | はい |
オブジェクトが保管されるとオブジェクトとの関連も保管される | はい | はい 2 |
|
項目「オブジェクト作成時に権限を指定できる」の権限リスト
- 権限リストをライブラリー・ベースのオブジェクトに割り当てるには、CRTxxxx コマンドで AUT (*LIBCRTAUT)、およびライブラリーに対して CRTAUT (権限リスト名) を指定します。 妥当性検査リストなどの一部のオブジェクトでは、CRT コマンドで *LIBCRTAUT の値を使用できません。
- 権限リストをディレクトリー・ベースのオブジェクトに割り当てるには、MKDIR コマンドで DTAAUT および OBJAUT パラメーターに対して *INDIR 値を指定します。 これにより、権限リストによって親ディレクトリーと新規ディレクトリーの両方が保護されます。 システムでは、オブジェクトを作成するときに任意の権限リストを指定するこ とはできません。