File Manager が監査ログ・レコードを書き込むかどうかを判断する方法

特定の File Manager 機能および指定された TSO ログオン ID について、監査レコードを書き込むかどうかの判断は、以下の 3 ステップのプロセスに従って行われます。

  1. ステップ 1。
    • 監査が parmlib によって制御される場合、FMN0PARM メンバーの FMAUDIT 指定は次のように使用されます。

      FMN0PARM メンバー (SYS1.PARMLIB または論理 parmlib 連結のその他のライブラリー) の FMAUDIT 指定設定が、SAF 規則で制御される監査の「メイン」のスイッチです。TSO ログオン ID ごとに異なる FMN0PARM メンバー設定を指定できる機能があることに注意してください。詳しくは、File Manager オプション、次で指定: FMN0PARMを参照してください。TSO ログオン ID ごとに、2 とおりの設定が可能です。

      SAF_CTRL=NO
      SAF 規則で制御される監査が有効ではありません。監査は、FMN0POPT モジュールの設定によって決まります。File Manager Baseの File Manager 監査機能のカスタマイズを参照してください。
      SAF_CTRL=YES
      SAF 規則で制御される監査が有効です。処理はステップ 2 に続きます。
    • parmlib 連結にアクセスしない方法を使用して監査が制御される場合、TSO ログオン ID には、SAF FACILITY 規則 FILEM.SAFAUDIT.BASE への READ アクセス権限があります。処理はステップ 2 に続きます。
  2. ステップ 2.

    ユーザーに、監査レコードを書き込むアクセス権限があるか。

    これは、File Manager 監査 FACILITY クラス・リソース名 の規則 1 および 2 に対するユーザーのアクセス権限で判断されます。さまざまな結果を ユーザーが監査ログ・レコードを書き込めるかどうかの判断 にまとめます。
    1. ユーザーが監査ログ・レコードを書き込めるかどうかの判断

    次の表には 6 つの列があります。ただし、最後の行「注:」は 6 列すべてにわたっています。
    TODSN アクセス1 TOSMF アクセス2 OPTION アクセス3 監査レコードを書き込めるか 要求ロギングか 監査証跡の作成オプション4
    NONE NONE ANY No No 非表示
    READ NONE NONE はい、データ・セットのみ なし 非表示
    READ NONE READ はい、データ・セットのみ なし 表示可能
    UPDATE NONE NONE はい、データ・セットのみ あり 非表示
    UPDATE NONE READ はい、データ・セットのみ あり 表示可能
    NONE READ NONE はい、SMF のみ なし 非表示
    NONE READ READ はい、SMF のみ なし 表示可能
    READ READ NONE はい、受け入れ先データ・セットおよび SMF なし 非表示
    READ READ READ はい、受け入れ先データ・セットおよび SMF なし 表示可能
    UPDATE READ NONE はい、受け入れ先データ・セットおよび SMF あり 非表示
    UPDATE READ READ はい、受け入れ先データ・セットおよび SMF あり 表示可能

    ユーザーが監査ログ・レコードを書き込めない場合、ステップ 3 の SAF リソース名の確認は行われません。

    ステップ 2 の監査ログ・レコードを書き込むユーザーのアクセス権限は、監査が行われる可能性があることを示すだけです。最終的には、特定の File Manager 機能に適用される XFACILIT リソース名 (複数可) に対するユーザーのアクセス・レベルによって決定されます。

  3. ステップ 3.

    ユーザーに、現行機能およびデータ・セットの監査レコードを書き込むアクセス権限があるか。

    File Manager で監査レコードを書き込むかどうかの判断に使用される XFACILIT リソース名は、実行中の File Manager 機能、およびアクセスされているデータ・セットに依存します。

    SAF を使用して監査できる File Manager 機能コード に、サポートされる機能コードを示します。

    2. SAF を使用して監査できる File Manager 機能コード
    機能コード オンライン・オプション 説明
    DSB BROWSE 接頭部コマンド ブラウズ
    DSV 1 表示
    DSE 2 編集
    DSC 3.3 コピー
    DSG 3.1 作成
    DSP 3.2 印刷
    DSM 3.11 比較
    FCH 3.6 検索/変更
    DSCMP バッチ比較
    DSEB データ・セットのバッチ編集
    DSU データ・セットのバッチ更新

    これらの制限は以下のように適用されます。

    • データ・セットのコピー時に両方のデータ・セットの SAF XFACILIT 規則が指定され、これらの規則が異なる場合、最も包括的な規則が適用されます。例えば、古いデータ・セットの SAF XFACILIT 規則が UPDATE ロギングを指定して、新規データ・セットの規則は FUNCTION ロギングを指定する場合、UPDATE ロギングが適用されます。
    • データ・セットの比較時に両方のデータ・セットの SAF XFACILIT 規則が指定され、これらの規則が異なる場合、最も包括的な規則が適用されます。例えば、古いデータ・セットの SAF XFACILIT 規則が ALL ロギングを指定して、新規データ・セットの規則は FUNCTION ロギングを指定する場合、ALL ロギングが適用されます。
    • SAF XFACILIT 規則は、REXX プロシージャーの WRITE 機能を使用して書き込まれたデータ・セットがあるかどうかを検査しません。機能およびデータ・セットに対して指定された SAF XFACILIT 規則は、WRITE 機能を使用して書き込まれたすべてのレコードに適用されます。
    • DFSORT を使用してデータ・セットをコピーできても SAF ロギングが必須の場合、DFSORT は使用されません。IEBCOPY を使用して PDS メンバーをコピーできても 1 つ以上のメンバーで SAF ロギングが必須の場合、IEBCOPY は使用されません。
    • File Manager エディターを使用する」オプションが選択されておらず、ブラウズ、編集、または表示の対象となるメンバーが選択リストから選択され、この機能およびリソースに影響する SAF ロギング規則がある場合、ISPF エディターは使用されません。代わりに、要求されたロギングが確実に実行されるように File Manager 機能が呼び出されます。
1 File Manager 監査 FACILITY クラス・リソース名 の SAF FACILITY 規則 1 に対するユーザーのアクセス・レベルを参照。
2 File Manager 監査 FACILITY クラス・リソース名 の SAF FACILITY 規則 2 に対するユーザーのアクセス・レベルを参照。
3 File Manager 監査 FACILITY クラス・リソース名 の SAF FACILITY 規則 3 に対するユーザーのアクセス・レベルを参照。
4 「Create audit trail (監査証跡の作成)」オプションが表示されることは、ユーザーが監査ログ・レコードを書き込めるかどうかに影響を与えませんが、このオプションを表示するには、監査ログ・レコードを (データ・セットまたは SMF のいずれかに) 書き込めるアクセス権限が必要です。