DATASET クラスの総称プロファイル検査
- DATASET クラスに対して総称プロファイル検査がアクティブでない限り、総称プロファイルは検査されません。活動化するには、次のように入力します。
SETROPTS GENERIC(DATASET)ガイドライン: DATASET クラスに対して総称プロファイル検査を活動化し、総称データ・セット・プロファイルを定義した後は、NOGENERIC オペランドを使用してこれを非活動化することは避けてください。RACF® は NOGENERIC が有効な間は、許可検査に定義済みの総称プロファイルを使用しません。
- 総称プロファイル検査が DATASET クラスに対して有効であると、RACF は 以下のようなプロファイルを検査します。
- プロファイルが見つかると、RACF は即座にプロファイルに入っている情報 を使用して許可検査を行います。詳細については、RACF 保護リソースの許可検査を参照してください。
RACF 標識付きデータ・セットである場合、RACF は最初に個別プロファイルについて検査を行います。個別プロファイルが存在しない場合は、RACF は最も詳しく指定される プロファイル名 から順番に総称プロファイルを検査します。したがって、個別プロファイルが存在しない場合には、RACF は最もよく一致 する総称プロファイルを使用します。
データ・セットが RACF 標識付きデータ・セットでない 場合、RACF は最も詳しく指定される 順番で総称プロファイルを検査し、最もよく 一致する総称プロファイルを使用します。
表 1 および表 2 は、DATASET クラスから総称プロファイルをいくつかリストしたものです。この表は、アクセス許可検査の実行時に、RACF が総称プロファイルを検査する 順番で表示されています。(SEARCH などの RACF コマンドを出したときにこれらの総称プロファイルが リストされる場合も、この順番です。)
| プロファイル名 | プロファイル・タイプ | アクセスされるデータ・セット | ||
|---|---|---|---|---|
| SALES.DATA | SALES.DATA.TEST | SALES.YEARLY.QUOTA | ||
| SALES.A | 完全修飾総称 | |||
| SALES.DATA | 個別 | X | ||
| SALES.DATA | 完全修飾総称 | X | ||
| SALES.DATA.% | 総称 | |||
| SALES.DATA.* | 総称 | X | ||
| SALES.DATA% | 総称 | |||
| SALES.DATA* | 総称 | X | X | |
| SALES.DAT% | 総称 | X | ||
| SALES.DAT* | 総称 | X | X | |
| SALES.DISK.* | 総称 | |||
| SALES.YEARLY.QUOTA | 個別 | X | ||
| SALES.YEARLY.QUOTA | 完全修飾総称 | X | ||
| SALES.YEARLY.* | 総称 | X | ||
| SALES.%ATA | 総称 | X | ||
| SALES.*.QUOTA | 総称 | X | ||
| SALES.*.QUOTA* | 総称 | X | ||
| SALES.* | 総称 | X | X | X |
注: データ・セットが RACF 標識付きデータ・セットでない場合は、RACF は個別プロファイルを無視します。個別プロファイルを持っているデータ・セットはすべて、RACF 標識付きデータ
・セットでなければなりません。
|
||||
| プロファイル名 | プロファイル・タイプ | アクセスされるデータ・セット | ||
|---|---|---|---|---|
| SALES.DATA | SALES.DATA.TEST | SALES.YEARLY.QUOTA | ||
| SALES.A | 完全修飾総称 | |||
| SALES.DATA | 個別 | X | ||
| SALES.DATA | 完全修飾総称 | X | ||
| SALES.DATA.% | 総称 | |||
| SALES.DATA.* | 総称 | X | ||
| SALES.DATA.** | 総称 | X | X | |
| SALES.DATA% | 総称 | |||
| SALES.DATA* | 総称 | X | ||
| SALES.DAT% | 総称 | X | ||
| SALES.DAT* | 総称 | X | ||
| SALES.DISK.* | 総称 | |||
| SALES.YEARLY.QUOTA | 個別 | X | ||
| SALES.YEARLY.QUOTA | 完全修飾総称 | X | ||
| SALES.YEARLY.* | 総称 | X | ||
| SALES.%ATA | 総称 | X | ||
| SALES.* | 総称 | X | ||
| SALES.*.QUOTA | 総称 | X | ||
| SALES.*.QUOTA* | 総称 | X | ||
| SALES.**.DATA | 総称 | X | ||
| SALES.**.QUOTA | 総称 | X | ||
| SALES.** | 総称 | X | X | X |
注: データ・セットが RACF 標識付きデータ・セットでない場合は、RACF は個別プロファイルを無視します。個別プロファイルを持っているデータ・セットはすべて、RACF 標識付きデータ
・セットでなければなりません。
|
||||
- データ・セットを保護している個別プロファイルがあるかどうか調べてください。
LISTDSD DATASET('data-set-name')そのデータ・セットについて指定した個別プロファイルがあるときは、この コマンドを出すことによってプロファイルの内容がリストされます。
- データ・セットを保護している個別プロファイルがないときは、GENERIC オプションを指定した LISTDSD コマンドをもう一度実行してください。
LISTDSD DATASET('data-set-name') GENERICそのデータ・セットに対する総称プロファイルが存在する場合、このコマンドでそのプロファイルの内容がリストされます。
- データ・セットを保護している可能性のある総称プロファイルがそのほか
にも存在する場合があります。SEARCH コマンドを出すと、RACF で使用される順番に従ってこれらのプロファ
イルがリストされます。データ・セット・プロファイルはすべてユーザー ID またはグループ名で始ま
るので、以下の例のように、FILTER オペランドを使用して、データ・セットを保護できるこれらの
プロファイルだけを表示できます。
SEARCH CLASS(DATASET) FILTER(userid.**) SEARCH CLASS(DATASET) FILTER(groupname.**)
- 一方に % があり、もう一方に * または ** があるときは、% が入っている方が 優先されます。
- 一方に * があり、もう一方に ** があるときは、* が入っている方が優先されます。
blank
.
$ (X'5B')
# (X'7B')
@ (X'7C')
A—Z
0—9
%
*ヒント: $、#、および @ の各文字は、米国以外の端末では別の文字で表示される場合があります。したがって、 これらの文字には、上記の等価な 16 進数表現を使用してください。
A.B
A.B.B
A.BA
A.BZ
A.B0
A.B9
A.B%
A.B*探索順序が誤っている可能性があるときは、サンプル・プロファイルを作成 し、SEARCH コマンドによって表示されるプロファイル名の順序を検査してください。