DASD データ・セットのアクセス権限
次のことによって、RACF 保護付きデータ・セットへのアクセス権をユーザ
ーおよびグループに許可できます。
- そのデータ・セットに適用される個別プロファイルまたは総称プロファイ ルのアクセス・リストにユーザーおよびグループを追加する。
- および、表 1 に記述しているアクセス権限の 1 つをユー ザーおよびグループに与える。
表 1 には、データ・セット・プロファイルに関連した
アクセス権限が記載されています。カタログ式データ・セットに対する操作の多くには、データ・セットを保護するデータ・セット・プロファイルへのアクセスだけでなく、そのデータ・セットがカタログされているカタログへのアクセスも含まれています。
データ・セットを作成、削除、またはリネームしているユーザーが必要とするアクセス権限については、新しいデータ・セットの作成の制御を参照してください。
保護されたカタログを持ったデータ・セットとカタログ操作を実施するための
許可ユーザーの詳細は、以下の資料を参照してください。
| 権限 | アクセス |
|---|---|
| NONE | これを指定すると、ユーザーはデータ・セットにアクセスできません。 |
| EXECUTE | 専用ロード・ライブラリーの場合には、ユーザーはライブラリーのプログラム (ロード・モジュール) のロードおよび実行を行う
ことができますが、読み取りやコピーを行うことはできません。 注: EXECUTE 権限の詳細は、ENHANCED モードでのプログラムとライブラリーに対する EXECUTE アクセスの使用を参照してください。
|
注: 保護データ・セットに対して READ, UPDATE, CONTROL, または ALTER 権限を
持っているすべてのユーザーは、そのコピーを作成できます。コピーされたデータ・セットの所有者は、そのデータ・セットのセキュリティー特性
の制御権を持っているユーザーであり、そのレベルを下げることができます。この理由から、まず NONE の UACC を割り当て、ユーザーの必要性に応じて、選択した少数ユーザーに自分のデータ・セットへのアクセスを許可するように
してください。(選択ユーザーやグループにデータ・セットへの
アクセスを許可する方法については、「z/OS Security Server RACF コマンド言語 解説書」を参照してください。)
|
|
| READ | これを指定すると、読み取りの場合にのみデータ・セットにアクセスできます。(データ・セットの読み取りを行うことができるユーザーは、そのコピーまたは印刷も行えることに注意してください。) |
| UPDATE | これを指定すると、ユーザーはデータ・セットからの読み取り、コピー、またはそれに書き込みを行うことができます。ただし、UPDATE は、ユーザーにデータ・セットの削除、名前変更、移動、または
スクラッチを許可するものではありません。 これを指定すると、ユーザーは VSAM データ・セットに対する通常の VSAM 入出力 (改良 制御インターバル処理ではない) を実行できます。 |
| CONTROL | VSAM データ・セットに対して、ユーザーは改良制御インターバル処理を実行できます。
これは制御インターバル・アクセス (個別の VSAM データ・ブロックに対するアクセス) であり、指定されたデータ・セットにあるレコードを検索、更新、挿入、または削除する機能です。 非 VSAM データ・セットの場合、CONTROL は UPDATE と同等です。 |
| ALTER | これを指定すると、ユーザーはデータ・セットの読み取り、更新、削除、名前変更、移動、スクラッチを行うことができます。 ALTER が個別プロファイルに指定されていると、ユーザーはアクセス ・リストが入っている プロファイル自体の読み取り、変更、および削除を 行うことができます。 注: ALTER 指定では、ユーザーが ALTDSD コマンドを使用してプロファイル所有者を変更することはでき
ません。ただし、個別データ・セット・プロファイルへの ALTER アクセス権限を
持っているユーザーがデータ・セットを名前変更する場合には、高位修飾子をそのユーザー自身のユーザー ID に変更してから、データ・セットとプロファイルの両方を名前変更し、さらに プロファイルの OWNER を
新しいユーザー ID に変更します。
ALTER が総称プロファイルに指定されている場合、ユーザーにはプロファイル自体に対する権限は与えられません が、ユーザーは、そのプロファイルによってカバーされる新規データ・セットを作成できるようになります。 |