ユーザー・プロファイル

オンライン編集

各システム・ユーザーは、システムにサインオンして使用するにはユーザー ID を有している必要があります。 このユーザー ID をユーザー・プロファイルといいます。

ユーザー・プロファイルは、システムに対してユーザーを一意に識別する文字ストリングです。 ユーザー・プロファイルを作成できるのは、適切なシステム権限を持つ管理者だけです。

ユーザー・プロファイルは、ユーザーが実行できる機能を制御し、ユーザーに対するシステム表示をカスタマイズします。 ユーザー・プロファイルには、 IBM i が必要とする情報が含まれています。この情報は、ユーザーがシステムにサインオンしたり、独自のカスタマイズ・セッション (独自のメッセージおよび出力待ち行列を含む) にアクセスしたり、権限を付与された機能およびオブジェクトにアクセスしたりすることを許可します。 ユーザー・プロファイルが適切に設計されていれば、システムを保護し、 ユーザーに合わせてシステムをカスタマイズするうえで役立ちます。 すべてのシステム・ユーザーは、ユーザー・プロファイルを必要とします。すべてのユーザー・プロファイルは、システム管理者が作成しなければなりません。

管理者が定義できるユーザー・プロファイル関連パラメーターは多数あります (多数のセキュリティー関連属性を含む)。 ユーザープロファイルのセキュリティー属性の説明は、以下のとおりです。
  • 特殊権限: 特殊権限は、ユーザー・プロファイルの作成、他のユーザーのジョブの変更などのシステム機能をユーザーが実行できるかどうかを決定します。
  • 初期メニューと初期プログラム: 初期メニューとプログラムは、システムにサインオンした後にユーザーに対して何を表示するかを決定します。 ユーザーを初期メニューに制限することによって、ユーザーを特定タスクセットに完全に制限することはできません。
  • 制限機能: ユーザー・プロファイルの制限機能フィールドは、サインオン時にユーザーがコマンドを入力して初期メニューや初期プログラムを変更できるかどうかを決定します。
注: 初期メニュー、初期プログラム、および制限機能を使用してデータへのアクセスを制限するだけでは十分ではありません。 オブジェクトレベルでの任意アクセス制御が必要です。 詳しくは、 リソース・セキュリティーを参照してください。

グループ・プロファイルにユーザー・プロファイルを組み込むことができます。 こうすれば、すべてのグループ・メンバーが特定オブジェクトへのアクセスとオブジェクト所有権を共有します。 グループ・プロファイルを使用すると 1 つの変更を多数のユーザーに適用できるため、ユーザー管理作業の多くを単純化できます。