File Manager が監査ログ・レコードを書き込む場所の制御

SAF を使用して、File Manager が監査ログ・レコードを SMF、ユーザーの監査ログ・データ・セット、またはその両方に書き込むかどうかを制御できます。

File Manager 監査 FACILITY クラス・リソース名 に、ロギングおよびユーザーの監査ログ・データ・セットに対する File Manager の制御に使用する SAF FACILITY クラス・リソース名を示します。

例 1

• すべての File Manager ユーザーのユーザー・データ・セットへの監査ロギングを使用不可にします。
• ログオン ID PROD による SMF への File Manager 監査ロギングを使用可能にします。

以下の RACF® 規則を作成できます。

RDEL FACILITY FILEM.AUDIT.TOSMF1
RDEL FACILITY FILEM.AUDIT.TODSN1
RDEF FACILITY FILEM.AUDIT.TOSMF UACC(NONE) OWNER(XXXXXXX)2
RDEF FACILITY FILEM.AUDIT.TODSN UACC(NONE) OWNER(XXXXXXX)3
PE FILEM.AUDIT.TOSMF ACC(READ) ID(PROD) CLASS(FACILITY)4

例 2

• すべての File Manager ユーザーのユーザー・データ・セットへの監査ロギングを使用可能にします。
• ユーザー PROD1、PROD2、PROD3 の要求ロギングを使用可能にします。

以下の RACF® 規則を作成できます。

RDEL FACILITY FILEM.AUDIT.TOSMF1
RDEL FACILITY FILEM.AUDIT.TODSN1
RDEF FACILITY FILEM.AUDIT.TOSMF UACC(NONE) OWNER(XXXXXXX)2
RDEF FACILITY FILEM.AUDIT.TODSN UACC(READ) OWNER(XXXXXXX)5
PE FILEM.AUDIT.TODSN ACC(UPDATE) ID(PROD1) CLASS(FACILITY)6
PE FILEM.AUDIT.TODSN ACC(UPDATE) ID(PROD2) CLASS(FACILITY)6
PE FILEM.AUDIT.TODSN ACC(UPDATE) ID(PROD3) CLASS(FACILITY)6

例 3

• すべての File Manager ユーザーの監査ロギングを完全に使用不可にします。
• すべての File Manager ユーザーの重複ロギングを使用可能にします。

以下の RACF® 規則を作成できます。

RDEL FACILITY FILEM.AUDIT.TOSMF1
RDEL FACILITY FILEM.AUDIT.TODSN1
RDEF FACILITY FILEM.AUDIT.TOSMF UACC(READ) OWNER(XXXXXXX)7
RDEF FACILITY FILEM.AUDIT.TODSN UACC(READ) OWNER(XXXXXXX)8