SYS1.PARMLIB を使用する SAF 制御の監査
以下の説明に従って、監査を使用可能にする SAF FACILITY プロファイルを定義する必要があります。
次の SAF FACILITY プロファイルを定義します。
FILEM.PARMLIB.BASE
そして、監査されるすべての File Manager Base function ユーザーが、少なくともその機能に対する読み取りアクセス権限を持つようにします。次の例を参照してください。例
SYS1.PARMLIB を使用した SAF 規則で制御される監査を有するユーザー PROD1
次の RACF® 規則を作成します。
RDEF FACILITY FILEM.PARMLIB.BASE AUDIT(NONE) UACC(NONE) OWNER(ownerid)
PE FILEM.PARMLIB.BASE ACC(READ) ID(PROD1) CLASS(FACILITY)
メンバー FMN0PARM を SYS1.PARMLIB (または、論理 parmlib 連結のその他のライブラリー) に追加します。FMN0PARM メンバーの定義を参照してください。
上記の SAF 規則が定義されてアクティブ化されると、File Manager Base・ユーザーの監査が FMN0PARM メンバーの FMAUDIT パラメーターによって制御されます。詳しくは、File Manager オプション、次で指定: FMN0PARM を参照してください。監査ログ・レコードを SMF に書き込む場合、SMF レコード番号は、FMAUDIT パラメーター・オプションとして指定されます。FMAUDITおよびSMF_NOを参照してください。
注: ユーザーに上記の SAF FACILITY への読み取りアクセス権限があり、File Manager メンバーが論理 parmlib 連結内に存在しない場合、FMN0PARM は始動しません。
SAF 処理がアクティブでない場合、または規則が定義されていない場合、あるいは規則は定義されていてユーザーにアクセス権限がない場合、parmlib 処理は実行されません。