CICS 区域的权限

如果LOGSTRM资源类处于活动状态，所需的授权级别取决于日志流是否始终被显式定义为 MVS 系统日志记录器。

确保 CICS® 区域用户标识有权写入并在必要时创建用于其系统日志和常规日志的日志流和日志流数据集。请参阅为 CICS定义记录器环境。要执行此操作，请授予对 RACF® LOGSTRM 常规资源类中的流概要文件进行日志记录的相应访问权限:

如果期望 CICS 动态创建日志流，那么 CICS 必须对相关日志流 (LOGSTRM) 概要文件具有 ALTER 权限，对相关耦合设施结构 (IXLSTR 和 IXGLOGR) 概要文件具有 UPDATE 权限。例如：

PERMIT region_userid.applid.* CLASS(LOGSTRM) ACCESS(ALTER)
       ID(region_userid)
PERMIT IXLSTR.structurename CLASS(FACILITY) ACCESS(UPDATE)
       ID(region_userid)

PERMIT IXGLOGR.region_userid.* CLASS(DATASET) ACCESS(UPDATE)
ID(region_userid)

如果 CICS 写入的所有日志流都已定义为 MVS ，则 CICS 仅需对日志流配置文件拥有 UPDATE 以下权限：

PERMIT region_userid.applid* CLASS(LOGSTRM) ACCESS(UPDATE)
      ID(region_userid)

PERMIT IXGLOGR.region_userid.* CLASS(DATASET) ACCESS(UPDATE)
ID(region_userid)

在以上示例中， region_userid.applid.* 是日志流资源的通用概要文件名称。这些示例说明了以区域用户标识和 applid 为前缀的资源名称。 region_userid 是作为启动式任务或批处理作业运行 CICS 的 CICS 区域用户标识。

允许读取 CICS 日志流的用户进行读访问。对于 LOGSTRM 资源类中的日志流和 JCICSJCT 类中的 JOURNALNAME，必须授予用户相应的权限，使需要更新日志的用户能进行 UPDATE（更新）访问。您还必须授予数据集概要文件的访问权限，以保护包含该日志流的数据集。

JCICSJCT 的用户标识是登录用户标识，而不是 CICS 区域用户标识。以下示例显示了如何定义访问权限：

PERMIT journal_name CLASS(JCICSJCT) ACCESS(UPDATE)ID(logon_userid)

可以在以下示例中定义通用概要文件，以涵盖由其区域用户标识和 applid 标识的 CICS 区域所引用的所有日志流:

RDEFINE LOGSTRM region_userid.** UACC(NONE)

但是，如果您有多个 CICS 系统共享同一区域用户标识，但具有不同的安全性需求，请在通用概要文件中包含 applid:

RDEFINE LOGSTRM region_userid.applid.* UACC(NONE)

以下示例允许运行 CICS 的 CICS 区域用户标识将日志记录写入指定耦合设施结构中的日志流:

PERMIT IXLSTR.structurename CLASS(FACILITY) ACCESS(UPDATE)
       ID(region_userid)

下面的示例将访问权授予两种类别的用户：

PERMIT region_userid.applid.* CLASS(LOGSTRM) ACCESS(READ)
       ID(authorized_browsers)
PERMIT region_userid.applid* CLASS(LOGSTRM) ACCESS(UPDATE)
       ID(archive_userid)

在这些示例中， archive_userid 是在不再需要旧数据时运行应用程序以从 CICS 日志中清除旧数据的用户标识，而 authorized_浏览器 是指允许读取日志流但不清除数据的用户的用户标识。

如果多个 CICS 区域共享相同的 CICS 区域用户标识，那么可以通过对 applid 限定符指定 * 来使概要文件更通用。

定义的概要文件的数目取决于日志命名约定，以及通用概要分析的使用范围。