ACF2MS21:アクセス・ルールの第一修飾子をマスク指定する事は可能でしょうか?

Document created by Tomoyoshi_Urayama Employee on Jul 31, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC002016

製品名:CA ACF2 for z/OS

バージョン:ALL

OS: z/OS

 

Question

 

アクセス・ルールの第一修飾子をマスク指定する事は可能でしょうか?
例えば、SYS1.PARMLIB及びSYS2.PARMLIBに対するひとつのルールを記述する場合、下記のような書き方はできるでしょうか?

$KEY(SYS*)
PARMLIB UID(*) R(A)

 

Answer

 

そのような書き方はできません。
アクセス・ルールの$KEYパラメータにおいてはいかなるマスク文字(*又は-)も指定できません。

 

第一修飾子は省略せず書く必要があります。Administrator GuideのChapter 6に$KEYパラメータの詳細が記述されており、

そこで'This field cannot be masked'と説明されています。

 

しかし、同じアクセス権限を与える複数のKEY用のルールを書く方法はあります。

この方法はルール内でNEXTKEYステートメントを記述し、$PREFIXパラメータにおいてマスク指定する事で実現できます。

例えば、SYS1.PARMLIB,SYS2.PARMLIB,SYS3.PARMLIB用のひとつのルールを書く場合、下記のようにして

UID(XYZ)にREADアクセスを、UID(ABC)にREAD及びWRITEアクセスを許可する事ができます。

 

$KEY(SYS1)
PARMLIB NEXTKEY(SYSX)

$KEY(SYS2)
PARMLIB NEXTKEY(SYSX)

$KEY(SYS3)
PARMLIB NEXTKEY(SYSX)

$KEY(SYSX)
$PREFIX(SYS*)
PARMLIB UID(XYZ) R(A)
PARMLIB UID(ABC) R(A) W(A)

Attachments

    Outcomes