ユーザー・プロファイル・コマンド

この表は、ユーザー・プロファイル・コマンドに必要な特定権限をリストしたものです。

(Q) で識別されるコマンドは、共通権限 *EXCLUDE で出荷されます。共通権限 *EXCLUDE を指定して出荷されるコマンドには、コマンドに対して許可されている IBM 提供のユーザー・プロファイルが示されています。機密保護担当者は、*USE 権限を他のユーザーに認可することができます。

コマンド	参照オブジェクト	必要な権限
コマンド	参照オブジェクト	オブジェクト用	ライブラリー用
ANZDFTPWD^3、14、15 (Q)
ANZPRFACT^3、14、 15(Q)
CHGACTPRFL¹⁴(Q)
CHGACTSCDE^3、14、 15(Q)
CHGDSTPWD¹
CHGEXPSCDE^3、14、 15(Q)
CHGPRF	ユーザー・プロファイル	OBJMGT、USE
	初期プログラム ²	*USE	*EXECUTE
	初期メニュー ²	*USE	*EXECUTE
	ジョブ記述 ²	*USE	*EXECUTE
	メッセージ待ち行列 ²	*USE	*EXECUTE
	出力待ち行列 ²	*USE	*EXECUTE
	アテンション・キー処理プログラム ²	*USE	*EXECUTE
	現行ライブラリー ²	*USE	*EXECUTE
CHGPWD
CHGUSRAUD¹¹ (Q)
CHGUSRPRF³	ユーザー・プロファイル	OBJMGT、USE	*EXECUTE
	初期プログラム ²	*USE	*EXECUTE
	初期メニュー ²	*USE	*EXECUTE
	ジョブ記述 ²	*USE	*EXECUTE
	メッセージ待ち行列 ²	*USE	*EXECUTE
	出力待ち行列 ²	*USE	*EXECUTE
	アテンション・キー処理プログラム ²	*USE	*EXECUTE
	現行ライブラリー ²	*USE	*EXECUTE
	グループ・プロファイル (GRPPRF または SUPGRPPRF)^2、4	OBJMGT、 OBJOPR、READ、 ADD、UPD、 DLT	*EXECUTE
CHGUSRPRTI	ユーザー・プロファイル	*CHANGE
CHKPWD
CRTUSRPRF^3、12、17	初期プログラム	*USE	*EXECUTE
	初期メニュー	*USE	*EXECUTE
	ジョブ記述	*USE	*EXECUTE
	メッセージ待ち行列	*USE	*EXECUTE
	出力待ち行列	*USE	*EXECUTE
	アテンション・キー処理プログラム	*USE	*EXECUTE
	現行ライブラリー	*USE	*EXECUTE
	グループ・プロファイル (GRPPRF または SUPGRPPRF)⁴	OBJMGT、 OBJOPR、READ、 ADD、UPD、 DLT	*EXECUTE
CVTUSRCERT^3、14
DLTUSRPRF^3、9	ユーザー・プロファイル	OBJEXIST、USE	*EXECUTE
DLTUSRPRF^3、9	メッセージ待ち行列 ⁵	OBJEXIST、USE、 *DLT	*EXECUTE
DMPUSRPRF²² (Q)	ユーザー・プロファイル
DSPACTPRFL¹⁴ (Q)
DSPACTSCD¹⁴ (Q)
DSPAUTUSR⁶	ユーザー・プロファイル	*READ
DSPEXPSCD¹⁴ (Q)
DSPPGMADP	ユーザー・プロファイル	*OBJMGT
DSPPGMADP	出力ファイル	一般的な規則を参照してください。	一般的な規則を参照してください。
DSPSSTUSR²³
DSPUSRPRF¹⁹	ユーザー・プロファイル	*READ	*EXECUTE
DSPUSRPRF¹⁹	出力ファイル	一般的な規則を参照してください。	一般的な規則を参照してください。
DSPUSRPRTI	ユーザー・プロファイル	*USE
GRTUSRAUT⁷	参照ユーザー・プロファイル	*READ
GRTUSRAUT⁷	権限を認可しているオブジェクト	*OBJMGT	*EXECUTE
PRTPRFINT¹⁴ (Q)
PRTUSRPRF¹⁸
RSTAUT (Q)⁸
RSTUSRPRF (Q)^8、10、16
RTVUSRPRF²⁰	ユーザー・プロファイル	*READ
RTVUSRPRTI	ユーザー・プロファイル	*USE
SAVSECDTA⁸	保管ファイル (空である場合)	USE、ADD	*EXECUTE
SAVSECDTA⁸	保管ファイル (レコードが存在する場合)	OBJMGT、USE、 *ADD	*EXECUTE
WRKUSRPRF¹³	ユーザー・プロファイル	任意の権限
¹ このコマンドは、QSECOFR としてサインオンする場合にのみ実行できます。 ² ユーザー・プロファイル内で変更中であるフィールドのオブジェクトに対してのみ権限が必要です。 ³ SECADM 特殊権限が必要です。 ⁴ グループ・プロファイルに対する OBJMGT 権限は、借用権限からは取られません。 ⁵ その同じユーザー・プロファイルによって所有される場合、ユーザー・プロファイルに関連するメッセージ待ち行列は削除されます。メッセージ待ち行列を削除する場合、 DLTUSRPRF コマンドは指定された権限を持っていなければなりません。
⁶ コマンドを実行中であるユーザーが指定されている特殊権限を持っているユーザー・プロファイルのみが表示されます。 ⁷ GRTOBJAUT コマンドに必要な権限を参照してください。 ⁸ SAVSYS 特殊権限が必要です。 ⁹ ユーザー・プロファイルが所有するオブジェクトを削除するオプションを選択した場合、削除操作に関して必要な権限を持っていなければなりません。他のユーザー・プロファイルに所有権を転送するオプションを選択した場合、オブジェクトおよびターゲット・ユーザー・プロファイルに対する必要な権限を持っていなければなりません。CHGOBJOWN コマンドの情報を参照してください。 ¹⁰ オブジェクト相違許可 (ALWOBJDIF) パラメーターに NONE 以外の値を指定するには、*ALLOBJ 特殊権限が必要です。
¹¹ AUDIT 特殊権限を持っていなければなりません。 ¹² プロファイルを作成するユーザーは、これらの権限を以下に提供します。OBJMGT、OBJOPR、READ、 ADD、DLT、UPD、EXECUTE ¹³ 個々の操作を使用するには、その操作に必要な権限を持っていなければなりません。 ¹⁴ このコマンドを使用するには、ALLOBJ 特殊権限を持っていなければなりません。 ¹⁵ このコマンドを使用するには、JOBCTL 特殊権限を持っていなければなりません。
¹⁶ SECDTA(PWDGRP)、USRPRF(ALL)、または OMITUSRPRF を指定するには、 ALLOBJ および SECADM 特殊権限を持っていなければなりません。 ¹⁷ CRTUSRPRF を実行する場合、独立ディスク・プール内にユーザー・プロファイル (USRPRF) を作成できなくなりました。ただし、ユーザーが独立ディスク・プール内で個人的にそのオブジェクトに対して認証されている場合、ユーザーが独立ディスク・プール上のオブジェクトの所有者である場合、またはユーザーが独立ディスク・プール上のオブジェクトの 1 次グループである場合は、プロファイルの名前が独立ディスク・プールに保管されます。独立ディスク・プールを他のシステムに移動すると、専用権限、オブジェクト所有権、および 1 次グループ記入項目は、ターゲット・システム上の同じ名前のプロファイルに接続されます。プロファイルは、ターゲット・システムに存在しなければ作成されます。ユーザーに特殊権限は必要なく、パスワードは NONE に設定されます。 ¹⁸ このコマンドを使用するには、ALLOBJ または AUDIT 特殊権限を持っていなければなりません。 ¹⁹ 現行のオブジェクト監査値およびアクション監査値を表示するには、ALLOBJ または AUDIT のいずれかの特殊権限が必要です。これらの権限を持っていない場合は、値 NOTAVL が表示され、値を表示できないことが示されます。 ²⁰ 現行の OBJAUD 値および AUDLVL 値を取得するには、ALLOBJ または AUDIT のいずれかの特殊権限が必要です。これらの権限を持っていない場合は、値 NOTAVL が返され、値を取得できないことが示されます。
²¹ このコマンドを使用するには、サービス (SERVICE) 特殊権限を持っているか、 IBM® Navigator for iのアプリケーション管理サポートによる IBM i のサービス・ダンプ機能に対する権限を持っていなければなりません。機能使用法変更 (CHGFCNUSG) コマンドは、 QIBM_SERVICE_DUMP の機能 ID を使用すると、ダンプ操作の実行を許可されたユーザーのリストの変更にも使用できます。 ²² このコマンドを使用するには、SERVICE 特殊権限か、QIBM_SERVICE_DUMP 機能使用法リストに対する権限を持っていなければなりません。 ²³ このコマンドを使用するには、機密保護管理者特殊権限 (SECADM) または監査特殊権限 (AUDIT) のどちらかを持っていなければなりません。