ユーザーおよびグループ・アクセス権の付与

次の例の DB2OWNER グループは、クラス DSNR に対する権限を持ち、プロファイルを所有して、 そのプロファイルを変更する権利を持つと想定します。 以下のコマンドを発行すると、DB2USER のメンバー、システム管理者、およびオペレーターを TSO ユーザーとして許可できます。

PERMIT  DSN.BATCH  CLASS(DSNR) ID(DB2USER)  ACCESS(READ)
PERMIT  DB2P.BATCH CLASS(DSNR) ID(DB2USER)  ACCESS(READ)
PERMIT  DB2T.BATCH CLASS(DSNR) ID(DB2USER)  ACCESS(READ)

IMS と CICS® のプロファイルを定義する ：システムをアタッチする際に、適切なアクセスプロファイルを使用するためのIDが必要です。 例えば、 IMS のユーザーIDにシステム DB2P 上の IMS のアクセスプロファイルを使用させるには、次の RACF® コマンドを発行します

PERMIT  DB2P.MASS  CLASS(DSNR) ID(IMS)  ACCESS(READ)

CICS グループIDにシステム DB2T 上の CICS のアクセスプロファイルを使用させるには、次の RACF コマンドを発行します

PERMIT  DB2T.SASS   CLASS(DSNR) ID(CICSGRP)  ACCESS(READ)

インストール権限をデフォルトの ID に提供: Db2 がインストールされると、SYSADM のための 1 つまたは 2 つの ID、および SYSOPRのための 1 つまたは 2 つの ID というように、特別な権限を持つように ID に名前が付けられます。 これらの ID はグループ DB2USER に接続することができますが、 接続できない場合は、アクセス権限を与える必要があります。 次のコマンドを出すと、SYSADM および SYSOPR 権限のデフォルト ID は、TSO を介して サブシステム DSN を使用できるようになります。

PERMIT  DSN.BATCH  CLASS(DSNR) ID(SYSADM,SYSOPR) ACCESS(READ)

セカンダリIDの使用 ：セカンダリ認証IDを使用して、 RACF グループを定義することができます。 RACF グループを定義した後、複数のプライマリIDで共有される権限をそのグループに割り当てることができます。 例えば、DB2OWNER がグループ GROUP1 を作成し、そのグループに対する管理権限を ID USER1 に与えるものとします。 USER1 は、他の既存ユーザーをそのグループへ接続できるようにする必要が あります。 グループを作成するには、 DB2OWNER は次の RACF コマンドを実行します

ADDGROUP  GROUP1  OWNER(USER1) DATA('GROUP FOR DEPT. G1')

DB2OWNER は、TSOを通じてグループにDSNシステムに接続させるために、 RACF コマンドを発行します

PERMIT DSN.BATCH CLASS(DSNR) ID(GROUP1) ACCESS(READ)

USER1 RACF CONNECTコマンドを使用して、 グループに他の既存のIDを接続できるようになりました。 GROUP1

CONNECT (USER2 EPSILON1 EPSILON2) GROUP(GROUP1)

CICS トランザクションのセカンダリIDを追加または更新する場合は、すべてのスレッドがサインオンし、正しいセキュリティ情報を取得できるように、 CICS アタッチメント機能を起動および停止する必要があります。

ユーザーによるデータセットの作成を許可する ： RACF を使用して、 Db2 のデータを保存するデータセットを保護することができます。 この方法を使用して、 Db2 ユーザーの新しいグループを作成する場合、データセットを作成できるグループに接続したいと思うかもしれません。 USER1 がデータ・セットを作成して制御できるようにするために、DB2OWNER は 総称プロファイルを作成して、USER1 と 4 人の管理者に完全な制御権を許可 します。 SYSDSPパラメータは、 Db2 にも制御権限を与えます。

ADDSD  'DSNC111.DSNDBC.ST*' UACC(NONE)
 
PERMIT 'DSNC111.DSNDBC.ST*'
       ID(USER1 SYSDSP SYSAD1 SYSAD2 SYSOP1 SYSOP2) ACCESS(ALTER)