ACF2MS12:特定の時間帯のみ管理権限を持たせる方法

Document created by Tomoyoshi_Urayama Employee on Jul 31, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC002007

製品名:CA ACF2 for z/OS

バージョン:ALL

OS: z/OS

 

Question

 

ACF2の管理特権を使用するルールを厳しくして、何人かの管理者に対しては特定の時間帯のみ(例:平日の業務時間内)管理特権を持たせるようにしたいと考えています。そのような制限を行う方法があるでしょうか?

 

Answer

 

管理特権は動的に与える事ができます。具体的には、特権はLOGONIDに直接与える代わりにPRIVCTLリソース・ルールを用いて与える事ができます。

リソース・ルールにおいて、SHIFTレコードに登録されているシフト名を指定すればリソースへのアクセスを限られた時間内だけ許可するよう制限できます。

 

平日の9:00から16:59までを対象とする、WKD9TO5というシフトを追加するサンプルのコマンドは以下の通りです:

SET SHIFT(SFT)

INS WKD9TO5 DAYS(MO,TU,WE,TH,FR) TIME(0900-1700)

 

WKD9TO5のシフトを持つ、ACCOUNT特権用のPRIVCTLリソース・ルールのサンプルは以下の通りです:

$KEY(ACCOUNT) TYPE(TPV)

UID(uid) SHIFT(WKD9TO5) ALLOW

 

LOGONIDに動的に管理特権を与える方法の詳細についてはAdministrator GuideのChapter 10:Maintaining Shift and Zone Records をご覧下さい。

Attachments

    Outcomes