共通権限取り消しコマンドの機能
共通権限取り消し (RVKPUBAUT) コマンドを使用すると、 一連のコマンドおよびプログラムの共通権限を *EXCLUDE に設定することができます。
RVKPUBAUT コマンドは、QSYS/QSECRVKP というプログラムを実行します。出荷時に、QSECRVKP は、表 1 にリストされている コマンドおよび 表 2 にリストされている アプリケーション・プログラミング・インターフェース (API) の共通権限を (共通権限を *EXCLUDE に設定することによって) 取り消します。システムの到着時、これらのコマンドと API の共通権限は、 *USE に設定されています。
表 1 にリストされているコマンドと 表 2 にリストされている API すべてがシステム上で実行する機能によって、損害が生じる可能性があります。機密保護管理者は、すべてのシステム・ユーザーに権限を与える のではなく、これらのコマンドとプログラムを実行する権限を ユーザーに明示的に与える必要があります。
コマンド | ||
---|---|---|
ADDAJE |
CHGJOBQE |
RMVCMNE |
API | ||
---|---|---|
QTIENDSUP |
RVKPUBAUT コマンドを実行すると、 システムによって、ルート・ディレクトリーの共通権限が *USE に設定されます (すでに *USE またはそれ以下ではない場合)。