User Definitions (UD)
User Definitions (UD) は、CICS® 領域の端末ユーザーを識別します。CICS はこの定義を使用して、
トランザクションおよびリソースのセキュリティーを検査します。
UD に項目がないユーザーの場合、デフォルト・ユーザー ID に対して許可される public アクセス権限によってのみ、CICS 領域にアクセスできます。このセクションでは、User Definitions (UD) の以下の属性について説明します。
注: 属性名はコマンド行で使用されるとおりに表示されており、
AIX® System Management Interface Tool (SMIT) で使用される説明が括弧内に続いています。
- <Key>
- この属性は、固有のユーザー ID を指定し、UD 項目のキーとなります。ユーザー ID は、各国語サポート (NLS) ではサポートされていません。ユーザー ID は ASCII 文字の感嘆符 (!) から波形記号 (~) (10 進数の 33 から 126) のうち、単一引用符 (')、ピリオド (.)、円記号 (¥)、番号記号 (#)、およびコロン (:) を除いて、最大で 8 文字で指定します。永続データベースのすべての操作および実行時データベースの挿入操作では、CICS は、データベース・キーを構成するバイトのクラス固有の妥当性検査を実行します。
SMIT (CICS for AIX) または SAM (CICS for HP-IA) を使用してこの値を設定する場合は、文字の使用に関する制約事項 を参照してください。
ユーザー ID と領域名に同じ名前を指定しないでください。同じ名前を指定した場合、TSL/RSL の public アクセス権限のみが付与されるように、領域名は特殊名として CICS セキュリティーによって処理されるので、予期しない結果になる可能性があります。
- ActivateOnStartup (リソースをコールド・スタート時に活動化しますか?)
- この属性は、領域のコールド・スタート時に永続データベースから実行時データベースにリソース定義を常にコピーするかどうかを指定します。 この属性が yes に設定されると、永続データベースから実行時データベースにリソース定義が常にコピーされます。属性が no に設定されている場合、リソース定義のグループが Region Definitions (RD) の Groups 属性に指定されている場合を除いて、リソース定義は実行時データベースにコピーされません。デフォルト値は yes です。
- AmendCounter (更新の数)
- この属性は CICS 内部使用に予約されています。
- CICSPassword (暗号化パスワード)
- この属性は、このユーザーの認証に使用されるパスワードを暗号化したものを含みます。この属性を設定するには、CICS RDO ユーティリティーを使用するか、CICS for AIX では SMIT、CICS for HP-IAでは SAM を使用します。パスワードは非暗号化テキストとして入力されますが、暗号化された形式で保管され、表示されます。CICSPassword の値として 100 バイトまで可能です。
サポートされる文字セットは以下のとおりです。
- A から Z、a から z、および 0 から 9 の文字。
- 特殊文字 (バックスラッシュと脱字記号を除く)。
- 句読文字 (逆引用符、二重引用符、単一引用符を除く)。
- 文字間の空白スペース。すべてが空白スペースのパスワードは、サポートされません。
- シェル・コマンド行に入力可能でシェル・コマンド行が受け入れ可能なその他の文字。
デフォルト値は "" です。
- GroupName (リソースが属するグループ)
- この属性は、このリソース定義が属するグループの名前を指定します。名前は 8 バイトの ASCII テキスト・ストリングで指定します。コールド・スタートでは、 Region Definitions (RD) の Groups 属性で指定されたグループに属するリソース定義を、CICS が永続データベースからランタイム・データベースへコピーすることを指定できます。 (これは定義を永続データベースから実行時データベースへ始動時にコピーするリソースの ActivateOnStartup 属性を yes に設定するのに追加して行えます。) デフォルト値は "" で、グループの指定はありません。
- OpID (オペレーター ID)
- この属性は、このユーザーに関連付けられる 3 バイトのオペレーター ID を指定します。この値は、EXEC CICS ASSIGN OPID コマンドおよび EXEC CICS INQUIRE
TERMINAL OPID コマンドによって返されます。アプリケーションでこの値を使用する場合は、この領域にアクセスするすべてのユーザーについて、値が固有になるようにしてください。デフォルト値は以下のとおりです。
- AIX: CICS for AIX
- HUX: CICS for HP-IA
- LNX: CICS for Linux
- WNT: CICS for Windows
- Permanent (リソースを変更から保護しますか?)
- この属性は、永続データベースでこの項目を変更または削除できるかどうかを指定します。属性を no に設定した場合、項目を変更または削除できます。Permanent 属性が yes に設定されている項目を変更または削除するには、まずこの属性を no にリセットします。項目を変更した場合、その後で Permanent を yes に戻します。デフォルト値は no です。
- Priority (ユーザーの優先順位)
- この属性は、全体的なトランザクション処理の優先順位を設定するために CICS が TD および WD の Priority 属性の値と共に使用する値を、0 から 255 の範囲で指定します。トランザクション処理の優先順位は、TD、UD、および WD の Priority 属性の値の合計または 255 のいずれか小さいほうに等しくなります。トランザクションの処理の優先順位により、CICS がそのトランザクションをスケジュールに入れるまでの早さが決まります。合計値が大きいほど、CICS がそのタスクをスケジュールに入れるまでの時間が短くなります。デフォルト値は 0 です。
- ResourceDescription (リソース記述)
- この属性は、このリソースを記述する 30 バイトの ASCII テキスト・ストリングを指定します。デフォルト値は “User Definition” です。
- RSLKeyList (リソース・レベル・セキュリティー・キー・リスト)
- この属性は、このユーザーのリソース・セキュリティー・キー (RSLKey 値) のリストを含みます。CICS は、トランザクションの実行時に、このリストを使用してリソースへのアクセスを制御します。最大で 24 個のキーを指定できます。各キーは 1 から 24 の範囲とし、縦線文字 (|) で区切り、全体を二重引用符 (") で囲みます。RSLKey 値が RSLKeyList に含まれているリソースにのみ、このユーザーはアクセスできます。したがって、トランザクションの実行時にこのユーザーが必要とするすべてのリソースのセキュリティー・キーを、リストに含める必要があります。RSLKeyList の以下の例では、セキュリティー・キーが 1、2、8、および 23 であるリソースへのアクセスをユーザーに許可しています。
RSLKeyList="1|2|8|23"リソースの RSLKey 属性が public または private に設定されている場合の影響に注意してください。値が public の場合、リソースへのアクセスがすべてのユーザーに許可されます。値が private の場合、CICS がリソースへのアクセスを許可するのは、Transaction Definitions (TD) 項目で RSLCheck 属性が none に設定されているトランザクションからのアクセスに限定されます。詳細については、アプリケーションから CICS リソースへのアクセスの許可を参照してください。
デフォルト値は none で、public のリソースへのアクセス権限が付与されます。
リソース・セキュリティーについて詳しくは、CICS リソースへのユーザー・アクセスの許可を参照してください。
- TSLKeyList (トランザクション・レベル・セキュリティー・キー・リスト)
- この属性は、このユーザーのトランザクション・セキュリティー・キー (TSLKeys) のリストを指定します。CICS は、このリストを使用してトランザクションへのアクセスを制御します。最大で 64 個のキーを指定できます。各キーは 1 から 64 の範囲とし、縦線文字 (|) で区切り、全体を二重引用符 (") で囲みます。TSLKeys が TSLKeyList に含まれているトランザクションのみが、このユーザーに許可されます。したがって、このユーザーが必要とするすべてのトランザクションのセキュリティー・キーを、リストに含める必要があります。TSLKeyList の以下の例では、セキュリティー・キーが 1、5、13、および 52 であるトランザクションを許可しています。
TSLKeyList="1|5|13|52"トランザクションの TSLKey 属性が public に設定されている場合の影響に注意してください。値が public の場合、トランザクションへのアクセスがすべてのユーザーに許可されます。トランザクション・セキュリティーについて詳しくは、CICS リソースへのユーザー・アクセスの許可を参照してください。
デフォルト値は 1 で、public のトランザクションへのアクセス権限が付与されます。