SYS1.PARMLIB を使用する SAF 制御の監査

以下の説明に従って、監査を使用可能にする SAF FACILITY プロファイルを定義する必要があります。

次の SAF FACILITY プロファイルを定義します。


FILEM.PARMLIB.CICS

そして、監査されるすべての FM/CICS ユーザーが、少なくともその機能に対する読み取りアクセス権限を持つようにします。次の例を参照してください。

例

SYS1.PARMLIB を使用した SAF 規則で制御される監査を有するユーザー PROD1

次の RACF® 規則を作成します。


RDEF FACILITY FILEM.PARMLIB.CICS AUDIT(NONE) UACC(NONE) OWNER(ownerid)
PE FILEM.PARMLIB.CICS ACC(READ) ID(PROD1) CLASS(FACILITY)

メンバー FMN3PARM を SYS1.PARMLIB (または、論理 parmlib 連結のその他のライブラリー) に追加します。FMN3PARM メンバーの定義を参照してください。

上記の SAF 規則が定義されてアクティブ化されると、FM/CICS コンポーネント・ユーザーの監査が FMN3PARM メンバーの FMAUDIT パラメーターによって制御されます。詳しくは、FM/CICS オプション、次で指定: FMN3PARMを参照してください。監査ログ・レコードを SMF に書き込む場合、SMF レコード番号は、FMAUDIT パラメーター・オプションとして指定されます。およびSMF_NOを参照してください。

注: ユーザーに上記の SAF FACILITY への読み取りアクセス権限があり、FM/CICS メンバーが論理 parmlib 連結内に存在しない場合、FMN3PARM は始動しません。

SAF 処理がアクティブでない場合、または規則が定義されていない場合、あるいは規則は定義されていてユーザーにアクセス権限がない場合、parmlib 処理は実行されません。