コピーされた SDUMP データ・セット・アクセスの管理

関連する密結合 SDUMP データ・セットを含む障害項目を移動またはコピーする場合、Fault Analyzer は元の SDUMP データ・セットのコピーを作成し、コピーされた障害項目およびコピーされた SDUMP データ・セットを共にリンクします。

Fault Analyzer では、XFACILIT セキュリティー・プロファイルを使用して、コピーされた SDUMP データ・セットを制御できます。

このトピックで説明するプロセスが、コピーされた SDUMP データ・セットを制御するのに使用される場合、実際のコピーされた SDUMP データ・セットは、それがリンクされている障害項目の分析または削除を通して以外、通常のエンド・ユーザーからは読み取りや削除を行うことができません。例えば、給与計算 アプリケーションが、一般ユーザーには読み取り権限がない独自のヒストリー・ファイルを持っている場合、この XFACILIT プロセスは、一般ユーザーが障害項目にアクセスできないため、給与計算 のすべてのコピーされた SDUMP データ・セットについて一般ユーザーの使用が禁止されることを意味しています。

機密漏れの可能性を防止するには、UACC(NONE) をコピーされた SDUMP データ・セットの一般データ・セット・プロファイルのアクセス・レベルとして使用します。UACC(NONE) と、続いて XFACILIT をセットアップする代わりに、作成を許可するためにコピーされた SDUMP データ・セット・プロファイルへの ALTER アクセス権がすべてのユーザーに付与されている場合には、機密漏れの問題が発生することがあります。特定のシステム上で、すべてのエンド・ユーザーが似たようなアクセス権を持っている場合、XFACILIT アクセス権をセットアップしないことを選択した場合にもコピーされた SDUMP データ・セットが引き続き作成され、代わりにすべてのユーザーにコピーされた SDUMP データ・セット・プロファイルに対する ALTER アクセス権が付与されます。この環境では、システム上のヒストリー・ファイルに対してすべてのユーザーが同じアクセス権限を持つ可能性があります。ただし、一部のユーザーが必ずしもすべてのヒストリー・ファイルに対する READ アクセス権を持つとは限らない場合、障害項目にリンクされているすべてのコピーされた SDUMP データ・セットに保護を拡張するために、データ・セット・プロファイルに対して UACC(NONE) を指定した XFACILIT プロファイルを使用することを考慮してください。

コピーされた SDUMP データ・セットに対する XFACILIT リソース・クラスの使用

XFACILIT クラス・プロファイルを IDISDUMP_HLQ.hlq.** という名前を使用してセットアップします。hlq を、IDIOPTLM 構成オプション・モジュール内の SDUMPDSN オプションを使用して指定した、データ・セット名前パターンの 1 つ以上の修飾子で置き換えます。(詳しくは、コピーされた SDUMP データ・セット名パターンの指定 (SDUMPDSN)を参照してください。)

高位修飾子に、例えば SDUMP&SYSCLONE. などのシンボル名が含まれていると、予期されたシンボル置換値に応じて、複数のプロファイルをセットアップする必要がある場合があります。

XFACILIT プロファイル (または、シンボル置換により複数のプロファイル) が定義されている場合は、関係するユーザーに対して該当するレベル (ALTER または NONE) を指定します。XFACILIT クラスに対する ALTER アクセス権限のあるユーザーは、高位修飾子がシンボル置換後に XFACILIT プロファイル名 hlq 値と一致するコピーされた SDUMP データ・セットに対して、Fault Analyzer を通して作成機能を暗黙的に所持します。

XFACILIT プロファイルへの汎用 ALTER アクセス権限では、コピーされた SDUMP データ・セットを保護する通常のデータ・セット・プロファイルをオーバーライドしません。Fault Analyzer を使用してアクションを実行するときに、障害項目にリンクされているコピーされた SDUMP データ・セットに対して必要なアクセス権限を許可するのみです。このアクションには以下のようなものがあります。
  • 再分析時のデータ・セットの読み取り
  • 関連障害項目の削除時のデータ・セットの削除

Fault Analyzer は以下の場合に、コピーされた SDUMP を作成し、障害項目にリンクしようとします。

  • C または M 行コマンドのいずれかを使用して、障害項目を「障害エントリー・リスト」画面またはバッチ IDIUTIL IMPORT 制御ステートメントからコピーする場合
  • 障害項目が既に元の SDUMP データ・セットと関連付けられている、または以前に SDUMP データ・セットに関連付けられている場合

コピーした SDUMP データ・セットを作成およびリンクするには、適切な XFACILIT IDISDUMP_HLQ プロファイルか、またはコピーした SDUMP データ・セット・プロファイルに対して ALTER アクセス権限が付与されている必要があります。

Fault Analyzer は、ユーザーが問題分析を実行しており、障害項目に対する READ アクセス権または DELETE アクセス権を持っている場合、コピーした SDUMP データ・セットに対して、関連する障害項目と同等のアクセス権を提供します。

障害項目を暗黙的に削除すると、障害項目にリンクされている関連するすべてのコピーされた SDUMP データ・セットも削除されます。

XFACILIT の例: コピーされた SDUMP データ・セット

以下は、Fault Analyzer によりコピーされた SDUMP データ・セットを管理するための、XFACILIT クラスの推奨セットアップ例です。この例は必要に応じて変更したり、それを基に拡張したりできます。

この例では、IDIOPTLM 構成オプション・モジュールの SDUMPDSN オプションが、以下の値で指定されていると想定しています。
'IDIHLQ.SDUMP.&&SYSNAME..D&&YYMMDD..T&&HHMMSS..S&&SEQ.'
  1. XFACILIT プロファイルを定義して、ALTER 汎用アクセス権限をこのプロファイルに付与します。
    RDEFINE XFACILIT IDISDUMP_HLQ.IDIHLQ.SDUMP.** UACC(ALTER)
  2. NONE 汎用アクセス権限を持つ同じデータ・セットの総称データ・セット・プロファイルを定義します。
    ADDSD 'IDIHLQ.SDUMP.**' UACC(NONE)