JESINTERFACELEVEL ステートメントは、インストール・システムで使用される FTP と JES 間のインターフェースを指定する場合に使用します。JESINTERFACELEVEL 1 の場合、FTP ユーザーは、ジョブを JES に実行依頼したり、ログインに使用したユーザー ID に 1 文字加えたものに一致する保留中の出力を検索したり、ログインに使用したユーザー ID に 1 文字加えたものに一致する保留中のジョブを削除したりすることができます。
JESINTERFACELEVEL 2 の場合、FTP ユーザーは、自身がセキュリティー・アクセス機能 (SAF) リソース・クラスの JESSPOOL アクセス権を持っているシステムでは、どのジョブも取り出したり、削除したりすることができます。 ジョブを実行依頼する機能は、JESJOBS クラスの SAF リソースによって管理されます。 JESINTERFACELEVEL 2 は、JES 出力へのアクセスのプロセスを確実に行うための セキュリティー手段が設定されている場合にのみ指定すべきです。SDSF セキュリティーについて詳しくは、「z/OS SDSF オペレーションおよびカスタマイズ」を参照してください。
JESINTERFACELEVEL 2 は JES への SAPI インターフェースを使用するため、ジョブ状況をリストしたり、ジョブ出力を検索したりするには、JESSPOOL リソースへの READ 権限が必要です。JES セキュリティーについて詳しくは、「z/OS JES2 Initialization and Tuning Guide」を参照してください。 SAPI インターフェースについて詳しくは、「z/OS MVS Using the Subsystem Interface」を参照してください。
JESINTERFACELEVEL 2 の場合に使用される SAF 制御は、基本的には、SDSF が使用するもののサブセットです。 したがって、ご使用のシステムで SAF 機能を SDSF 用にカスタマイズした場合、 この機能は、FTP JES JESINTERFACELEVEL 2 用に構成されています。
SDSF で JESINTERFACELEVEL 2 を使用する必要はありません。SDSF を使用しない場合、SAF プロファイルを作成する必要があります。SDSF と JESINTERACELEVEL 2 の両方で同じ SAF プロファイル名が使用されます。
JESSPOOL では、リソース名が [nodeid].[userid].[jobname].[Dsid].[dsname] のように定義されます。FTP ユーザーは、そのノード ID、ユーザー ID、およびジョブ名 (総称が使用可能) と一致するリソースへの ALTER アクセス権を持っている場合は、ジョブ出力を削除できます。FTP クライアントがリソースへの READ アクセス権を持っている場合は、ジョブ出力をリストまたは検索することができます。FTP は 3 つのフィルターを使用してジョブの表示を制御します。これらのフィルターは SDSF リソースを使用します。最初のフィルター JESSTATUS は、INPUT、ACTIVE、または OUTPUT 状態でジョブをフィルターに掛けるために、SITE コマンドを使用して FTP クライアントが変更することができます。2 番目のフィルター JESOWNER は、ログインされたユーザー ID の値をデフォルトで持ちます。3 番目のフィルター JESJOBNAME は、ログインされたユーザー ID に 1 つのアスタリスク (*) を付け加えた値をデフォルトで持ちます。JESSTATUS は、SDSF リソースの ISFCMD.DSP.INPUT.jesx、ISFCMD.DSP.ACTIVE.jesx、および ISFCMD.DSP.OUTPUT.jesx を使用します。3 つのクラスのすべてについて READ アクセスが許される場合は、ログインの時点で、JESSTATUS のデフォルト値は ALL に設定されます。それ以外の場合は、該当の READ アクセスが許されていれば、サーバーはこの値を OUTPUT、ACTIVE、および次に INPUT に設定しようとします。いずれのクラスにも READ アクセス権が許されていない場合は、JESSTATUS は OUTPUT に設定されますが、JESOWNER と JESJOBNAME をそのデフォルト値から変更することはできません。 このように、SAF 制御を適切に設定して、インストール先システムで必要とされるどのようなジョブの状況にも FTP ユーザーを限定することができます。
JESOWNER を変更する権限は、RACF® プロファイルの ISFCMD.FILTER.OWNER への READ アクセス権によって獲得されます。JESJOBNAME を変更する権限は、RACF プロファイルの ISFCMD.FILTER への READ アクセス権によって獲得されます。ISFCMD.FILTER.OWNER への READ アクセス権を持つ FTP クライアントは、SITE コマンドを用いて JESOWNER パラメーターを 変更することができます。ISFCMD.FILTER.PREFIX への READ アクセス権を持つ FTP クライアントは、SITE コマンドを用いて JESJOBNAME パラメーターを変更することができます。
構文
.-JESINTERFACELevel 1--. >>-+-----------------------+----------------------------------->< +-JESINTERFACELlevel 1-+ '-JESINTERFACELlevel 2-'
パラメーター
- 1
- ジョブを JES に実行依頼したり、ログインに使用したユーザー ID に 1 文字加えたものに一致する保留中の出力を検索したり、ログインに使用したユーザー ID に 1 文字加えたものに一致する保留中のジョブを削除したりする操作を、FTP ユーザーができることを指定します。 これはデフォルトです。
- 2
- セキュリティー・アクセス機能 (SAF) リソース・クラスの JESSPOOL アクセス権を持っているシステム内の任意のジョブを検索したり、削除したりする操作を、FTP ユーザーができることを指定します。
ジョブを実行依頼する機能は、JESJOBS クラスの SAF リソースによって管理されます。
ガイドライン: JESINTERFACELEVEL 2 は、JES 出力へのアクセスのプロセスを確実に行うための セキュリティー手段が設定されている場合にのみ指定すべきです。
例
JESOWNER: setropts classact(SDSF) refresh
rdefine SDSF (isfcmd.filter.owner) uacc(read)
permit isfcmd.filter.owner access(none) class(SDSF) id(user1)
setropts classact(SDSF) refresh要件: JESINTERFACELEVEL 2 が指定されている場合は、ジョブへの FTP クライアント・アクセスを制御するためのセキュリティー手段を設定するようにしなければなりません。
結果: このステートメントは FILETYPE JES がアクティブの場合のみ適用されます。