FM/CICS が監査ログ・レコードを書き込むかどうかを判断する方法

特定の FM/CICS 機能および指定された TSO ログオン ID について、監査レコードを書き込むかどうかの判断は、以下の 3 ステップのプロセスに従って行われます。

  1. ステップ 1。
    • 監査が parmlib によって制御される場合、FMN3PARM メンバーの FMNAUDIT 指定は次のように使用されます。

      FMN3PARM メンバー (SYS1.PARMLIB または論理 parmlib 連結のその他のライブラリー) の FMAUDIT 指定設定が、SAF 規則で制御される監査の「メイン」のスイッチです。TSO ログオン ID ごとに異なる FMN3PARM メンバー設定を指定できる機能があることに注意してください。詳細については、FM/CICS オプション、次で指定: FMN3PARMを参照してください。TSO ログオン ID ごとに、2 とおりの設定が可能です。

      SAF_CTRL=NO
      SAF 規則で制御される監査が有効ではありません。監査は、FMN3POPT モジュールの設定によって決まります。CICS コンポーネント用に File Manager 監査機能をカスタマイズを参照してください。
      SAF_CTRL=YES
      SAF 規則で制御される監査が有効です。処理はステップ 2 に続きます。
    • parmlib 連結にアクセスしない方法を使用して監査が制御される場合、TSO ログオン ID には DAF FACILITY 規則 FILEM.SAFAUDIT.CICS への読み取りアクセス権限があります。処理はステップ 2 に続きます。
  2. ステップ 2.

    ユーザーに、監査レコードを書き込むアクセス権限があるか。

    これは、FM/CICS 監査 FACILITY クラス・リソース名 の規則 1 および 2 に対するユーザーのアクセス権限で判断されます。さまざまな結果をユーザーが監査ログ・レコードを書き込めるかどうかの判断 にまとめます。
    1. ユーザーが監査ログ・レコードを書き込めるかどうかの判断

    次の表には 6 つの列があります。ただし、最後の行「注:」は 6 列すべてにわたっています。
    TODSN アクセス1 TOSMF アクセス2 OPTION アクセス3 監査レコードを書き込めるか 要求ロギングか 監査証跡の作成オプション4
    NONE NONE ANY なし なし 非表示
    READ NONE NONE はい、データ・セットのみ なし 非表示
    READ NONE READ はい、データ・セットのみ なし 表示可能
    UPDATE NONE NONE はい、データ・セットのみ あり 非表示
    UPDATE NONE READ はい、データ・セットのみ あり 表示可能
    NONE READ NONE はい、SMF のみ なし 非表示
    NONE READ READ はい、SMF のみ なし 表示可能
    READ READ NONE はい、受け入れ先データ・セットおよび SMF なし 非表示
    READ READ READ はい、受け入れ先データ・セットおよび SMF なし 表示可能
    UPDATE READ NONE はい、受け入れ先データ・セットおよび SMF あり 非表示
    UPDATE READ READ はい、受け入れ先データ・セットおよび SMF あり 表示可能

    ユーザーが監査ログ・レコードを書き込めない場合、ステップ 3 の SAF リソース名の確認は行われません。

    ステップ 2 の監査ログ・レコードを書き込むユーザーのアクセス権限は、監査が行われる可能性があることを示すだけです。最終的には、特定の FM/CICS 機能に適用される XFACILIT リソース名 (複数可) に対するユーザーのアクセス・レベルによって決定されます。

  3. ステップ 3.

    ユーザーに、現行機能およびデータ・セットの監査レコードを書き込むアクセス権限があるか。

    FM/CICS で監査レコードを書き込むかどうかの判断に使用される XFACILIT リソース名は、実行中の FM/CICS 機能、およびアクセスされているデータ・セットに依存します。

    SAF を使用して監査できる FM/CICS 機能コード に、サポートされる機能コードを示します。

    2. SAF を使用して監査できる FM/CICS 機能コード
    機能コード オンライン・オプション 説明
    CSL Delete 接頭部コマンド キューの削除
    CTB Browse 接頭部コマンド 一時ストレージ・キューのブラウズ
    CTE 2 一時ストレージ・キューの編集
    CTV 1 一時ストレージ・キューの表示
    CTP 3.2 一時キューの印刷
    CDB Browse 接頭部コマンド 一時データ・キューのブラウズ
    CDE 2 一時データ・キューの編集
    CDV 1 一時データ・キューの表示
    CDP 3.2 一時データ・キューの印刷
    CFB Browse 接頭部コマンド ファイルの参照
    CFE 2 ファイルの編集
    CFV 1 ファイルの表示
    CFP 3.2 ファイルの印刷
1 FM/CICS 監査 FACILITY クラス・リソース名 の SAF FACILITY 規則 1 に対するユーザーのアクセス・レベルを参照。
2 FM/CICS 監査 FACILITY クラス・リソース名 の SAF FACILITY 規則 2 に対するユーザーのアクセス・レベルを参照。
3 FM/CICS 監査 FACILITY クラス・リソース名 の SAF FACILITY 規則 3 に対するユーザーのアクセス・レベルを参照。
4 「Create audit trail (監査証跡の作成)」オプションが表示されることは、ユーザーが監査ログ・レコードを書き込めるかどうかに影響を与えませんが、このオプションを表示するには、監査ログ・レコードを (データ・セットまたは SMF のいずれかに) 書き込めるアクセス権限が必要です。