共通権限取り消しコマンドの機能

共通権限取り消し (RVKPUBAUT) コマンドを使用すると、一連のコマンドおよびプログラムの共通権限を *EXCLUDE に設定することができます。

RVKPUBAUT コマンドは、QSYS/QSECRVKP というプログラムを実行します。出荷時に、QSECRVKP は、表 1 にリストされているコマンドおよび表 2 にリストされているアプリケーション・プログラミング・インターフェース (API) の共通権限を (共通権限を *EXCLUDE に設定することによって) 取り消します。システムの到着時、これらのコマンドと API の共通権限は、 *USE に設定されています。

表 1 にリストされているコマンドと表 2 にリストされている API すべてがシステム上で実行する機能によって、損害が生じる可能性があります。機密保護管理者は、すべてのシステム・ユーザーに権限を与えるのではなく、これらのコマンドとプログラムを実行する権限をユーザーに明示的に与える必要があります。

RVKPUBAUT コマンドを実行する際に、これらのコマンドを含むライブラリーを指定します。デフォルト値は QSYS ライブラリーです。システム上に複数の国別言語がある場合には、それぞれの QSYSxxx ライブラリーにこのコマンドを実行する必要があります。

表 1. RVKPUBAUT コマンドによって共通権限が設定されるコマンド
コマンド
ADDAJE ADDCFGLE ADDCMNE ADDJOBQE ADDPJE ADDRTGE ADDWSE CHGAJE CHGCFGL CHGCFGLE CHGCMNE CHGCTLAPPC CHGDEVAPPC	CHGJOBQE CHGPJE CHGRTGE CHGSBSD CHGWSE CPYCFGL CRTCFGL CRTCTLAPPC CRTDEVAPPC CRTSBSD ENDRMTSPT RMVAJE RMVCFGLE	RMVCMNE RMVJOBQE RMVPJE RMVRTGE RMVWSE RSTLIB RSTOBJ RSTS36F RSTS36FLR RSTS36LIBM STRRMTSPT STRSBS WRKCFGL

表 2 の API はすべて、QSYS ライブラリーにあります。

表 2. RVKPUBAUT コマンドによって共通権限が設定されるプログラム
API
QTIENDSUP QTISTRSUP QWTCTLTR QWTSETTR QY2FTML

RVKPUBAUT コマンドを実行すると、システムによって、ルート・ディレクトリーの共通権限が *USE に設定されます (すでに *USE またはそれ以下ではない場合)。