サービス名
セキュリティー・サーバー (RACF)


z/OS リリース対応
V1R1 およびそれ以降


説明
セキュリティー・サーバー (RACF) サービスは、純粋なサポート・サービスです。 カスタマイズすることはできませんが、そのセキュリティー定義を RACF データベースに作成するため、その他の サービスによって使用できる更新要求を提供します。 また、リフレッシュ・タスクの間に RACF データベースから取り出す、その他のサービスによって読み取り専用モードで アクセス可能な選択データも提供します。


提供されているポリシー
 
ポリシー名 目的
許可
  • セキュリティー・サーバー (RACF) サービスに対する更新要求が RACF データベースに 実際の更新を行うかどうかの指定をカスタマーに許可します。
  • ポリシー・ダイアログで更新なし が選択されている場合、更新要求はログ・メッセージには記録されますが、実行されません。 ポリシー・ダイアログで削除なし が選択されている場合、更新プロセスの一部として実行された RACF データベースからのオブジェクトの削除は、 ログ・メッセージには記録されますが、実行されません。  ただし、RACF データベースへのその他の更新 (新規オブジェクトの追加など) は実行されます。


リフレッシュ・アクション
 
リフレッシュの間にアクセスされるシステム・リソース 必要な許可
以下の項目を含む、選択されたエントリーが RACF データベースから検索されます。
  • 選択されたリソース・プロファイルのリスト、およびその属性とアクセス・リスト
  • Unix システム・サービスのアンカー・ユーザーおよびアンカー・グループ (定義されている場合) の名前とプロパティー
  • STARTED クラスで選択された開始済みタスク・プロシージャー・プロファイルのリスト、およびその属性
  • PROGRAM クラスのプログラム制御データ・セットのリスト、およびその属性のリスト
リフレッシュを実行する RACF ユーザー ID には、SPECIAL 属性が定義されていなければなりません。
セキュリティー・サーバー (RACF) サービスは、最初のサービスのリフレッシュの前に、または明示的な ユーザー要求 (サービスについて「リフレッシュ・データの編集 」を選択することによる) で 自動的に表示されるリフレッシュ・ダイアログを提供します。 このダイアログは、シスプレックス内のすべてのシステムで RACF データベースが共用されていない状態で、 カスタマーがそのセキュリティー・セットアップを定義しているという、まれなケースを取り扱います。 この場合、更新が正しいデータベースに適用されることを確実にするため、ユーザーは、システムのどのサブセットが RACF データベースを 共用しているかを定義できます。


このサービスによって行われる更新アクション
なし


このサービスによって提案されている更新要求
 
更新アクション 更新されるシステム・リソース 必要な許可
以下のオブジェクト/設定が定義または変更されます。
  • ユーザー・プロファイル
  • グループ・プロファイル
  • 接続 (ユーザー => グループ)
  • リソース・プロファイル
  • データ・セット・プロファイル
  • アクセス許可 (ユーザーまたはグループ => リソース/データ・セット・プロファイル)
  • RACF オプション (SETROPTS)
RACF データベース 更新要求を実行する RACF ユーザー ID には、SPECIAL 属性が定義されていなければなりません。