ACF2MS13:ジョブカード上にPASSWORD=キーワードは指定せず、USER=キーワードを指定する方法はありますか?

Document created by Tomoyoshi_Urayama Employee on Jul 31, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC002008

製品名:CA ACF2 for z/OS

バージョン:ALL

OS: z/OS

 

Question

 

バッチ・ジョブを実行する際にジョブカード上のUSER=キーワードに他のユーザIDを指定し、そのジョブには他のユーザを割り当てたいと考えています。
セキュリティ漏れを防ぐ為、ジョブカード上にはPASSWORD=キーワードは指定したくないのですが、このようにすると、CA ACF2によりそのジョブは

"ACF01007 A PASSWORD IS REQUIRED FOR LOGONID logonid"メッセージを伴いエラーとなってしまいます。
ジョブカード上にPASSWORD=キーワードは指定せず、USER=キーワードを指定する方法はありますか?

 

Answer

 

ジョブカード上にPASSWORD=キーワードは指定せず、USER=キーワードを指定する方法は二つあります。

 

1.USER=キーワードにてRESTRICT属性(パスワードの指定が不要になります)を持つユーザIDを指定します。

 

2.ジョブをサブミットするユーザIDに対し、SURROGAT(TYPE=SUR)ルールで他のユーザIDを使用する権限を与えます。

(下記はユーザID ACFADM1を使用する権限を与える例です)

$KEY(ACFADM1) TYPE(SUR)

SUBMIT UID(uid_string_ for_submitting_user) ALLOW

 

SURROGATの詳細はAdministrator Guideの"Chapter 21:Jes Security Overview"のSURROGATの頁にて説明されています。

Attachments

    Outcomes