ログオン/ジョブ初期設定処理

ユーザーがログオンできない (またはジョブを開始できない) 場合、あるいは開始済みプロシージャーが失敗する場合は、以下を調べてください。
  • 全種類のユーザーおよびジョブに関して、以下のような障害の原因を示す 許可メッセージを調べてください。
    • ユーザー・プロファイルが定義されていない。
    • ユーザー ID が取り消されている。
    • パスワードが正しくない、または指定されていない。
    • グループ名が正しくない。
    • セキュリティー・ラベルが正しくない、または指定されていない (RACF® オプ ションによって異なる)。
    • RACF が読み取り専用モード、または RACF データベースがロック状態の ときにパスワードまたはパスワード・フレーズの変更が試みられた。

    アプリケーションのメッセージが問題の原因を明確に示していない場合は、RACF メッセージ を検査してください。このメッセージ (ICH408I または ICH409I) には、多くの情報が含まれていま す。

    注:
    1. 次のメッセージの 1 つを見つけてください。
      • ユーザーの端末
      • ジョブ・ログ
      • セキュリティー・コンソール
      • システム・ログ

      さらに、RACF によって生成された監査レコードに同様の情報が入ります。RACF の呼び出し側によって生成された監査レコードに入る情報もあります。

    2. NJE ジョブと SYSOUT については、NODES プロファイルを使用すると、ユ ーザー ID、接続グループ、およびセキュリティー・ラベルをローカル値に変換できるということを知っておいてください。
    3. NJE ジョブについては、ユーザー ID を検査するために使用される NODES プロファイルにパスワード検査が必要であれば、ジョブと一緒に送られてくる すべてのパスワードが、実行ノード上のユーザー ID に関連するパスワードで なければなりません。
    4. ICH408I メッセージが、ユーザー ID が取り消されたためにアクセスが拒 否されたことを示している場合には、そのユーザー ID を再開したいことがあ ります。ユーザー ID が開始済みプロシージャーに関連付けられているかどうかを調べてください。開始済みプロシージャーに関連付けられたユーザー ID があった場合には、この開 始プロシージャーが正常に開始されなかった可能性があります。ユーザー ID を再開してから、開始済みプロシージャーを再始動するか、または再 IPL する必要があります。
  • REQUEST=VERIFY 処理により、ユーザーに関して RACF 許可検査がいくつか 実行される場合があります。さらに、RACF の呼び出し側、または最初に自動的に呼び出される EXEC あるいは プロシージャーに、RACF 許可検査が必要な場合があります。

    各種のセッションから検査できるリソース・クラスを調べるためには、表 1 を参照してください。

  • インストール・システム出口が問題の原因かどうかを調べます。検査対象には以下のものがあります。
    • SAF 出口
    • RACF 呼び出し側の出口 (JES または TSO など)
    • REQUEST=VERIFY 出口。
表 1. ログオン要求およびジョブ初期設定要求に対して検査されるリソース・クラス
セッションのタイプ 検査できるクラス
TSO ログオン TERMINAL、SECLABEL、TSOPROC、ACCTNUM、 PERFGRP、TSOAUTH、および (ユーザー の TSO ログオン・プロシージャーによって異なる) DATASET あるいはその他のクラス
CICS® サインオン TERMINAL、SECLABEL、および APPL
IMS™ サインオン TERMINAL、SECLABEL、および APPL
MCS コンソールへのオペレーター・ログオン CONSOLE および SECLABEL
バッチ・ジョブ JESINPUT、SECLABEL、JESJOBS、SURROGAT
インバウンド NJE ジョブ NODES、 JESINPUT、 SECLABEL、 JESJOBS、 SURROGAT
インバウンド SYSOUT NODES、JESINPUT、SECLABEL
RJE リモート・サインオンまたはログオン JESINPUT、SECLABEL、FACILITY (RJE.userid プロファイルの有無の検査)
NJE および RJE リモート (コマンド) の場合 CONSOLE、 NODES、 SECLABEL、 OPERCMDS、 FACILITY (各コマンドにつき、 FACILITY クラスの NJE.userid または RJE.userid プロファイルに対して検査が行われる。)
MOUNT (MVS™ オペレーターが DASD 装置を活動化するように要求する)、システム・アドレス・スペース、および開始済みプロシージャー STARTED クラスまたは開始済みプロシージャー・テーブル (ICHRIN03) の検査
APPC/MVS 割り振り要求 APPCPORT、 APPCLU、 APPCTP、 APPCSERV、 APPCSI、 SECLABEL、 APPL、 DATASET
親トピック: ユーザー ID の確認に関する問題