変更の始まり

権限リストを使用してユーザーによる使用を制限する

IBM® i 7.5からは、IBM i NetServerは、許可リストに基づいた追加サーバーの指定と制限の共用をサポートします。 ユーザーは、許可リスト・オブジェクトに対して定義されているアクセスを介して、サーバーまたは個々の共用へのアクセスを認可または拒否できます。 共通のセキュリティー要件を持つ共用は、共用権限リストを使用することによって保護することができます。

サーバーおよび共有ファイル・システムによって提供される他の保護を使用する許可リストの制限層。 読み取り専用として定義された共用は、権限リストによって認可されたアクセス権に関係なく、常に読み取り専用となります。 最も制限の厳しいアクセス・ルールは、常にアクセスのレベルを決定します。

注: 権限リストは、*ALLOBJ 特殊権限を持つユーザーへのアクセスを制限しません。 *ALLOBJ 特殊権限を持つユーザー・プロファイルは、権限リストの制限がない場合と同様に、 IBM i NetServerにアクセスすることができます。 これは、共通 *EXCLUDE のみをリストする権限リストを指定することによってのみ、IBM i管理プロファイルがアクセスできる管理共用を作成するために使用できます。
サーバーの権限リストを指定する場合:
  • 権限リストに対する少なくとも *USE 権限がユーザーに与えられている場合には , そのユーザーはそのサーバーにアクセスすることができます。
  • ユーザーが権限リストに対して *USE 権限を持っていない場合には , ユーザーはサーバーへのアクセスを拒否され , エラー・タイプ A の VP (ネットワーク・パスワード・エラー) 監査レコード (権限リスト (AUTL) 許可障害) が作成されます。
共有に許可リストを指定する場合:
  • ユーザーに権限リストに対する *CHANGE またはそれ以上の権限が与えられている場合には , そのユーザーはその共用への読み取り/書き込みアクセスを許可されます。
  • ユーザーに権限リストに対する *USE 権限が与えられている場合には , そのユーザーは共用への読み取り専用アクセスを許可されます。
  • ユーザーが権限リストに対して *USE 権限を持っていない場合には , ユーザーは共用へのアクセスを拒否され , エラー・タイプ A の VP (ネットワーク・パスワード・エラー) 監査レコード (権限リスト (AUTL) 権限障害) が作成されます。

変更の終わり