Job Modify SSI 85 を使用してジョブ属性を変更できるユーザーの制御
Job Modify SSI 85 は、さまざまなジョブ属性を変更するために使用できます。JESJOBS クラス内のリソースは、どのユーザーが Job Modify SSI 85 の機能を使用できるかを制御します。表 1 は、これらのリソースのフォーマットを示しています。
| SSI 処置 | JESJOBS リソース | 必要なアクセス権限 |
|---|---|---|
| 取り消し | CANCEL.nodename.userid.jobname | ALTER |
| 保持 | HOLD.nodename.userid.jobname | UPDATE |
| 変更 | MODIFY.nodename.userid.jobname | UPDATE |
| 消去 | PURGE.nodename.userid.jobname | ALTER |
| 解放 | RELEASE.nodename.userid.jobname | UPDATE |
| 実行の転送 | REROUTE.nodename.userid.jobname | UPDATE |
| 再始動 | RESTART.nodename.userid.jobname | CONTROL |
| スピン | SPIN.nodename.userid.jobname | CONTROL |
| 開始 | START.nodename.userid.jobname | CONTROL |
どのユーザーが Job Modify SSI を使用してジョブ属性を変更できるかを制御するには、以下の手順を実行します。
- TSO システム・プログラマーに依頼して、TSO インストール・システム出口 IKJEFF53 をダミー出口に変更します。詳しくは、「z/OS TSO/E カスタマイズ」を参照してください。
- 保護するジョブ名のプロファイルを定義します。例えば、次のようにします。
RDEFINE JESJOBS MODIFY.nodename.userid.jobname UACC(NONE) - ユーザーに適切なアクセス権限を与えます。例えば、次のようにします。
PERMIT MODIFY.*.*.PAYROLL* CLASS(JESJOBS) ID(PAYGROUP) ACCESS(UPDATE) - JESJOBS クラスがまだアクティブでない場合は、活動化してください。
SETROPTS CLASSACT(JESJOBS)
注: 一般ジョブ名またはユーザー ID を指定しており、READ より高いアクセス権限を提供する JESJOBS プロファイルを使用していないことを確認します。z/OS® V2R1 より前のシステムでそのようなプロファイルを作成した場合、プロファイルは、ユーザーがジョブを取り消したり実行依頼したりする能力のみに影響しました。しかし、z/OS V2R1 システムでは、これらのプロファイルは、ユーザーに Job Modify SSI 機能を使用してジョブの属性の変更を許可するという、意図しない効果を持つ可能性があります。
この計画されていないアクセスを避けるためには、表 1 にリストされているリソース名に一致する JESJOBS プロファイルを探してください。JESJOBS クラス内のすべてのプロファイルをリストするには、次のように SEARCH コマンドを使用することができます。
表 1 にリストされているリソース名に一致するプロファイルが検出された場合は、RLIST コマンドを使用して、検出された各プロファイルに関する情報をリストし、UACC、アクセス・リスト、および監査のオプションが適切であることを確認してください。SEARCH CLASS(JESJOBS)RLIST JESJOBS profile_name