ユーザー・プロファイル
ユーザーを RACF® に対して定義する場合は、RACF データベースの中にユーザー・プロファイルを作成します。 ユーザー・プロファイルは、基本セグメントと、オプションとして、次のセグメントから構成されています。 CICS®、 CSDATA、 DCE、 DFP、 KERB、 LANGUAGE、 LNOTES、 NDS、 NETVIEW、 OMVS、 OPERPARM、 OVM、 PROXY、 TSO、および WORKATTR。
ユーザー・プロファイルの各セグメントは、フィールドから成ります。ユーザーのプロファイルを定義するとき (ADDUSER コマンド使用)、またはユーザーのプロファイルを変更するとき (ALTUSER コマンド使用) は、プロファイルの各セグメントの各フィールドに入れる情報を指定できます。
ユーザー・プロファイル (セキュリティー管理者のプロファイルも含めて) 内 の基本以外のセグメントの情報を定義または変更するには、SPECIAL 属性を備えているか、またはそのセグメントに対する、フィールド・レベルのアクセス検査を介した UPDATE 以上の権限を持っていることが必要です。
LISTUSER コマンドを用いると、ユーザー・プロファイル全体の内容、ま たはユーザー・プロファイルの個々のセグメントの内容 をリストできます。
ユーザー・プロファイル (セキュリティー管理者のプロファイルも含めて) 内の基本以外のセグメントの情報を表示するには、SPECIAL、AUDITOR、または ROAUDIT 属性または AUDITOR 属性を備えているか、またはそのセグメントに対する、フィールド・レベルのアクセス検査を介した READ 以上の権限を持っていることが必要です。
ガイドライン: ユーザーに、自身のユーザー・プロファイルの基本セグメント以外のセグメント内 の情報の一部または全部の表示を許可するか、 オプションで変更を許可するには、フィールド・レベルのアクセス制御を使用してください。
詳細については、フィールド・レベル・アクセス検査、DFP セグメントへのアクセスの制御、および TSO のフィールド・レベル・アクセス検査を参照してください。
RACDCERT LIST- SPECIAL 属性
- 次のような、FACILITY クラスの中の IRR.DIGTCERT.LIST リソースに対する十分な権限
- 自分用にこの情報をリストするには、IRR.DIGTCERT.LIST に対する READ アクセス
- 他人用にこの情報をリストするには、IRR.DIGTCERT.LIST に対する UPDATE アクセス
RACDCERT LISTMAP- SPECIAL 属性
- 次のような、FACILITY クラスの中の IRR.DIGTCERT.LISTMAP リソースに対する十分な権限
- 自分用にこの情報をリストするには、IRR.DIGTCERT.LISTMAP に対する READ アクセス
- 他人用にこの情報をリストするには、IRR.DIGTCERT.LISTMAP に対する UPDATE アクセス
RACDCERT LISTRING- SPECIAL 属性
- 次のような、FACILITY クラスの中の IRR.DIGTCERT.LISTRING リソースに対する十分な権限
- 自分用にこの情報をリストするには、IRR.DIGTCERT.LISTRING に対する READ アクセス
- 他人用にこの情報をリストするには、IRR.DIGTCERT.LISTRING に対する UPDATE アクセス
RACLINK LISTADDUSER、ALTUSER、LISTUSER、RACDCERT、および RACLINK コマンドを 使用するための詳細情報については、「z/OS Security Server RACF コマンド言語 解説書」を参照してください。