ADNR を開始できるすべてのユーザーに明示的な権限を付与して、無許可のユーザーが ADNR を開始しないようにしてください。
明示的な権限を付与しない場合は、START コマンドを実行可能な任意のユーザーが ADNR を開始できます。
手順
ADNR を開始する権限を付与するには、以下のステップを実行します。
- OPERCMDS クラスがアクティブで RACLIST されていること、および RACLIST 処理が使用可能になっていることを確認します。
SETROPTS CLASSACT(OPERCMDS)
SETROPTS RACLIST (OPERCMDS)
- RACF® のようなセキュリティー製品を使用して、以下の OPERCMDS クラス・プロファイルを定義します。
RDEFINE OPERCMDS (MVS.SERVMGR.ADNR) UACC(NONE)
- ADNR に OPERCMDS クラスへのアクセス権を付与します。
PERMIT MVS.SERVMGR.ADNR CLASS(OPERCMDS) ACCESS(CONTROL) -
ID(userid)
- OPERCMDS クラスをリフレッシュします。
SETROPTS RACLIST(OPERCMDS) REFRESH
- 個別の指示については、SEZAINST の中の EZARACF のサンプルを参照してください。 ADNR に対して発行できるコマンドはすべて、MODIFY コマンドです。ただし、ADNR の停止に使用される STOP コマンドを除きます。
したがって、MODIFY および STOP コマンドを発行できるユーザーを制限した方がよい場合もあります。