メニューの計画

メニューは、ユーザーのシステム上でアクセス制御を行うのに適した方法です。 メニューを使用して、限定機能とユーザー・プロファイル内の初期メニュー を指定することにより、厳密に制御された機能のセットにユーザーを制限できます。

メニューをセキュリティー・ツールとして使用するには、 設計にあたって以下の指針に従ってください。
  • 制限されたユーザー用のメニュー上に、コマンド行を提供しないでください。
  • 同じメニュー上に、異なるセキュリティー要件のある機能を入れるこ とは避けてください。例えば、あるアプリケーション・ユーザーが変更 は許可されずに情報を見ることだけを許可された場合、これら のユーザーに対しては表示および印刷オプションだけを持つメニューを 提供してください。
  • メニューのセットがメニュー間の必要なリンクをすべて提供していて、 ユーザーがそのうちの 1 つを要求するためにコマンド行を 必要としないことを確認してください。
  • 印刷装置出力の参照など、少数のシステム機能に対するアクセス を提供してください。 ASSIST システム・メニューはこの機能を提供して、 ユーザー・プロファイル内でアテンション・キー処理プログラムとして 定義できます。ユーザー・プロファイルが *USER クラス、 および限定機能を持っている場合、ユーザーは他のユーザーの出力または ジョブを参照できません。
  • メニューから、意思決定支援ツールへのアクセスを提供してください。メニュー設計内での借用権限の使用の トピックでは、これを行う方法が説明されています。
  • システム要求メニューまたはこのメニュー上のオプションのいくつかに 対するアクセスを管理することを考慮してください。
  • 単一機能の実行だけを許可されるユーザーに対しては、メニューを まったく使用しないで、ユーザー・プロファイル内の初期プログラムを指定してください。初期メニューとして *SIGNOFF を指定してください。

例えば、JKL Toy Company では、すべてのユーザーに対して、ほとんどのファイルへのアクセスを許可する照会メニューが表示されます。 情報の変更を許可されていないユーザーに対しては、これが初期メニューです。メニュー上の戻りオプションは、ユーザーをサインオフします。 他のユーザーについては、このメニューはアプリケーション・メニューからの 照会オプションによって呼び出されます。F12 (取消し) を押して、ユーザーは呼び出しメニューに戻ります。ライブラリー・セキュリティーがプログラム・ライブラリー用に 使用されるので、メニューとそれが呼び出したプログラムは QGPL ライブラリー内に保存されます。

図 1. 「照会メニュー」の例
   INQMENU       照会メニュー
 
           1. 品目説明
           2. 品目残高
           3. 得意先情報
           4. QUERY
           5. OFFICE
 
  オプションを入力してください ==>
  F1= ヘルプ  F12= 取消し
注: コーディング例を使用すると、コードに関するライセンス情報および特記事項 の条件に同意したものとみなされます。
親トピック: セキュリティーの設計
関連概念:
システム要求メニュー
関連資料:
制限機能
関連情報:
HTTP Server のシナリオ