ワークステーション・オブジェクト権限認可 (GRTWSOAUT)

ワークステーション・オブジェクト権限認可(GRTWSOAUT)コマンドは,ユーザーがこのコマンドで指定されたワークステーション・オブジェクトに対する特定権限を他のユーザーまたはユーザー・グループに認可するために使用します。ワークステーション・オブジェクトは,IBM Iグラフィカル・オペレーション・プログラムによって使用されます。

次に対して権限を認可することができます。

AUT(*AUTL)を指定すると,ユーザーは以下に対して権限を指定することができます。

このコマンドを使用できるのは,オブジェクト所有者,機密保護担当者,指定されたオブジェクトに対してオブジェクト管理権限を持っているユーザーだけです。

制約事項:

  1. ユーザーはオブジェクトの所有者であるか,またはAUTLパラメーターを使用する*ALL権限を持っていなければなりません。
  2. オブジェクトに対して権限を認可するために,ユーザーはそのオブジェクトに対するオブジェクト管理権限を持っていなければなりません。
  3. AUT(*AUTL)を指定できるのはUSER(*PUBLIC)の場合だけです。権限リスト(*AUTL)によってユーザー・プロファイル名を保護することはできません。
  4. ユーザーにオブジェクト管理権限を認可できるのは,オブジェクトの所有者または全オブジェクト権限(*ALLOBJ)を持っている担当者だけです。

パラメーター

キーワード 記述 選択項目 ノーツ
WSOTYPE ワークステーション・オブジェクト・タイプ 要素リスト 必須, 定位置 1
要素 1: *TPLWRKARA, *WRKARA, *TPLPRTOL, *PRTOL, *TPLPRTL, *PRTL, *TPLOUTQ, *TPLOUTQL, *OUTQL, *TPLJOBL, *JOBL, *TPLJOBQ, *TPLJOBLOG, *JOBLOG, *TPLJOBQL, *JOBQL, *TPLMSGL, *MSGL, *TPLMSGQ, *TPLMSGSND, *MSGSND, *TPLSGNUSL, *SGNUSL, *TPLOBJL, *OBJL, *TPLLIBSL, *LIBSL, *TPLLIB, *LAUNCH, *TPLLAUNCH, *PRSSET
USER ユーザー 単一値: *PUBLIC
その他の値 (最大 50 回の繰り返し): 修飾子リスト		 オプショナル, 定位置 2
修飾子 1: ユーザー 名前
AUT 権限 単一値: *CHANGE, *ALL, *USE, *EXCLUDE, *AUTL
その他の値 (最大 7 回の繰り返し): *OBJEXIST, *OBJMGT, *OBJOPR, *ADD, *DLT, *READ, *UPD		 オプショナル, 定位置 3
AUTL 権限リスト 名前 オプショナル
REFWSO ワークステーション・オブジェクト参照 要素リスト オプショナル
要素 1: *TPLWRKARA, *WRKARA, *TPLPRTOL, *PRTOL, *TPLPRTL, *PRTL, *TPLOUTQ, *TPLOUTQL, *OUTQL, *TPLJOBL, *JOBL, *TPLJOBQ, *TPLJOBLOG, *JOBLOG, *TPLJOBQL, *JOBQL, *TPLMSGL, *MSGL, *TPLMSGQ, *TPLMSGSND, *MSGSND, *TPLSGNUSL, *SGNUSL, *TPLOBJL, *OBJL, *TPLLIBSL, *LIBSL, *TPLLIB, *LAUNCH, *TPLLAUNCH, *PRSSET

ワークステーション・オブジェクト・タイプ (WSOTYPE)

権限を編集するワークステーション・オブジェクトを指定します。

これは必須パラメーターです。

*TPLWRKARA
作業域テンプレートは,ワークステーション・オブジェクトです。
*WRKARA
作業域オブジェクトは,ワークステーション・オブジェクトです。
*TPLPRTOL
印刷装置出力リスト・テンプレートは,ワークステーション・オブジェクトです。
*PRTOL
印刷装置出力リスト・オブジェクトは,ワークステーション・オブジェクトです。
*TPLPRTL
印刷装置リスト・テンプレートは,ワークステーション・オブジェクトです。
*PRTL
印刷装置リスト・オブジェクトは,ワークステーション・オブジェクトです。
*TPLOUTQ
出力待ち行列テンプレートは,ワークステーション・オブジェクトです。
*TPLOUTQL
出力待ち行列リスト・テンプレートは,ワークステーション・オブジェクトです。
*OUTQL
出力待ち行列リスト・オブジェクトは,ワークステーション・オブジェクトです。
*TPLJOBL
ジョブ・リスト・テンプレートは,ワークステーション・オブジェクトです。
*JOBL
ジョブ・リスト・オブジェクトは,ワークステーション・オブジェクトです。
*TPLJOBQ
ジョブ待ち行列テンプレートは,ワークステーション・オブジェクトです。
*TPLJOBLOG
ジョブ・ログ・テンプレートは,ワークステーション・オブジェクトです。
*JOBLOG
ジョブ・ログ・オブジェクトは,ワークステーション・オブジェクトです。
*TPLJOBQL
ジョブ待ち行列リスト・テンプレートは,ワークステーション・オブジェクトです。
*JOBQL
ジョブ待ち行列リスト・オブジェクトは,ワークステーション・オブジェクトです。
*TPLMSGL
メッセージ・リスト・テンプレートは,ワークステーション・オブジェクトです。
*MSGL
メッセージ・リスト・オブジェクトは,ワークステーション・オブジェクトです。
*TPLMSGQ
メッセージ待ち行列テンプレートは,ワークステーション・オブジェクトです。
*TPLMSGSND
メッセージ送信元テンプレートは,ワークステーション・オブジェクトです。
*MSGSND
メッセージ送信元オブジェクトは,ワークステーション・オブジェクトです。
*TPLSGNUSL
サインオンしたユーザー・リスト・テンプレートは,ワークステーション・オブジェクトです。
*SGNUSL
サインオンしたユーザー・リスト・オブジェクトは,ワークステーション・オブジェクトです。
*TPLOBJL
オブジェクト・リスト・テンプレートは,ワークステーション・オブジェクトです。
*OBJL
オブジェクト・リスト・オブジェクトは,ワークステーション・オブジェクトです。
*TPLLIBSL
ライブラリー・リスト・テンプレートは,ワークステーション・オブジェクトです。
*LIBSL
ライブラリー・リスト・オブジェクトは,ワークステーション・オブジェクトです。
*TPLLIB
ライブラリー・テンプレートは,ワークステーション・オブジェクトです。
*TPLLAUNCH
ジョブ送信者テンプレートは,ワークステーション・オブジェクトです。
*LAUNCH
ジョブ送信者オブジェクトは,ワークステーション・オブジェクトです。
*PRSSET
個人設定オブジェクトは,ワークステーション・オブジェクトです。

ユーザー (USER)

指定されたオブジェクトに対する権限を付与する1つ以上のユーザーを指定します。ユーザー名を指定した場合には,権限はそれらのユーザーに個々に与えられます。このコマンドによって与えられた権限は,ワークステーション・オブジェクト取り消し(RVKWSOAUT)コマンドで個々に取り消すことができます。

ワークステーション・オブジェクト参照 (REFWSO)パラメーターまたは権限リスト(AUTL)パラメーターのいずれかが指定されていない限り,これは必須パラメーターです。

*PUBLIC
オブジェクトに対する権限が個々に与えられていないか,権限リストにないか,そのユーザー・グループが権限を持っていないか,あるいはそのユーザー・グループが権限リストにないすべてのユーザーに,AUTパラメーターで指定されたオブジェクトを使用する権限が認可されます。
名前
1つ以上のユーザー・プロファイルの名前を指定してください。最大50のユーザー・プロファイル名を指定することができます。

権限(AUT)

ユーザー (USER)パラメーターで指定されたユーザーに付与する権限を指定します。

単一値

*CHANGE
ユーザーは,所有者に限定されるか,あるいはオブジェクト存在権限(*OBJEXIST)およびオブジェクト管理権限(*OBJMGT)によって制御される以外のオブジェクトで,すべての操作を実行することができます。ユーザーはオブジェクトでの基本的な機能を変更して実行することができます。*CHANGE権限では,オブジェクト操作(*OBJOPR)および全データ権限が提供されます。このオブジェクトが権限リストである場合は,ユーザーの追加,変更,または除去はできません。
*ALL
ユーザーは,所有者に限定されるか,あるいは権限リスト管理(*AUTLMGT)権限によって管理される以外のオブジェクトで,すべての操作を実行することができます。ユーザーはオブジェクトの存在を制御し,オブジェクトの機密保護を指定し,オブジェクトを変更し,さらにオブジェクトに対して基本的な機能を実行することができます。オブジェクトの所有権を変更することもできます。
*USE
ユーザーは,プログラムの実行またはファイルの読み取りなど,オブジェクトに対する基本操作を実行することができます。ユーザーはオブジェクトを変更できません。使用(*USE)権限は,オブジェクト操作(*OBJOPR),読み取り(*READ),および実行(*EXECUTE)権限を提供します。
*EXCLUDE
ユーザーはワークステーション・オブジェクトをアクセスすることができません。
*AUTL
オブジェクトに対する共通権限として,AUTLパラメーターで指定された権限リストの共通権限が使用されます。

注: AUT(*AUTL)を指定できるのは,USER(*PUBLIC)も指定されている場合だけです。

その他の値(最大10個指定可能)

*OBJALTER
オブジェクト変更権限は,オブジェクトの属性を変更するために必要な権限を提供します。ユーザーがデータベース・ファイルに対してこの権限を持っている場合には,そのユーザーはトリガーを追加および除去したり,参照制約および固有制約を追加および除去したり,データベース・ファイルの属性を変更したりできます。ユーザーがSQLパッケージでこの権限をもっている場合には,ユーザーはSQLパッケージの属性を変更することができます。この権限は現在データベース・ファイルとSQLパッケージにしか使用されません。
*OBJMGT
オブジェクト管理権限は,オブジェクトの機密保護を指定し,オブジェクトを移動または名前変更し,メンバーをデータベース・ファイルに追加するための権限を提供します。
*OBJEXIST
オブジェクト存在権は,オブジェクトの存在および所有権を制御する権限を提供します。ユーザーに特別なシステム保管権限(*SAVSYS)がある場合には,オブジェクトに対して保管/復元操作を実行するのに,オブジェクト存在権限は必要ありません。
*OBJOPR
オブジェクト操作権限は,オブジェクトの記述を見る権限,およびユーザーがオブジェクトに対してもつデータ権限で決められたオブジェクトを使用する権限を提供します。
*OBJREF
オブジェクト参照権限は,そのオブジェクトでの操作が他のオブジェクトによって制限されているなど,他のオブジェクトからオブジェクトを参照するために必要な権限を提供します。ユーザーが物理ファイルに対してこの権限を持っている場合には,そのユーザーはその物理ファイルが親である時に参照制約を追加することができます。この権限は現在データベース・ファイルにしか使用されません。

データ権限

*ADD
追加権限は,オブジェクトに項目を(例えば,待ち行列にジョブ項目を,あるいはファイルにレコードを)追加する権限を提供します。
*DLT
削除権限は,オブジェクトから項目を除去する権限を提供します。
*EXECUTE
実行権限は,プログラムを実行するか,またはライブラリー内のオブジェクトを見つけるために必要な権限を提供します。
*READ
読み取り権限は,オブジェクトの項目の内容を表示し,あるいはプログラムを実行するために必要な権限を提供します。
*UPD
更新権限は,オブジェクトの項目を変更する権限を提供します。

権限リスト(AUTL)

メンバーに ワークステーション・オブジェクト・タイプ (WSOTYPE)パラメーターに指定されたオブジェクトに対する権限を付与する権限リストの名前を指定します。指定された権限リストに対して権限リスト管理(*AUTLMGT)権限が必要です。

ユーザー (USER)パラメーターまたは ワークステーション・オブジェクト参照 (REFWSO)パラメーターが指定されていない限り,これは必須パラメーターです。

ワークステーション・オブジェクト参照 (REFWSO)

権限について参照されるワークステーション・オブジェクトを指定します。これらの権限は, ワークステーション・オブジェクト・タイプ (WSOTYPE)パラメーターで指定されたオブジェクトに与えられます。参照オブジェクトに対して認可されたユーザーは,権限を付与するオブジェクトに対しても同様に権限を認可されます。参照オブジェクトが権限リストで保護されている場合には,その権限リストはWSOTYPEパラメーターで指定されたオブジェクトを保護します。

ユーザー (USER)パラメーターまたは権限リスト(AUTL)パラメーターのいずれかが指定されていない限り,これは必須パラメーターです。 

GRTWSOAUT   WSOTYPE(*TPLWRKARA)  AUTL(KLIST)

このコマンドは,ワークエリア・テンプレートに対する権限を,権限リストKLISTでユーザーに指定された権限をもつユーザーに付与します。

エラー・メッセージ

不明