タグの使用例

特定の環境変数 (z/OS® システム ID、FMN0PARM のバージョン、およびユーザーの TSO ログオン ID) に基づいてさまざまな File Manager オプションを指定するためにタグを使用できます。タグの最も一般的な用途は、特定の状況で通常の処理に対する例外を指定することです。

例 1:

SAF 規則で制御される監査が単一の z/OS イメージのすべてのユーザーに対してオフに設定されるとします。FMN0PARM メンバーは次のようにコーディングされます。
FMAUDIT SAF_CTRL=NO
次に、SAF 規則で制御される監査を実装する要件があり、テストの目的で 1 つの特定のログオン ID (TEST1) が選択されたとします。関連するすべての SAF 規則が書き込まれていることを前提に、以下を使用して、SAF 規則で制御される監査をログオン ID TEST1 に対してオンに設定することができます。
FMAUDIT SAF_CTRL=NO     (1)
<U TEST1>          (2)
FMAUDIT SAF_CTRL=YES      (3)
<EU>             (4)

説明:

File Manager が上記を構文解析する際、行 (1) はすべてのユーザーに対して処理され、SAF 規則で制御される監査はオフに設定されます。行 (2) が処理されると、ユーザーの TSO ログオン ID が値 TEST1 と比較されます。TEST1 以外のすべてのユーザーに対してテストは失敗します。タグが条件との突き合わせに失敗すると、開始タグから一致する終了タグまでのすべての行は無視され、最終結果として、上記の例では行 (1) のみが処理されます。これにより、SAF 規則で制御される監査が行われないというデフォルトが TEST1 以外のすべてのユーザーに適用されます。

ただし、ユーザー TEST1 の場合、行 (2) のタグ比較が一致するため、行 (3) が組み込まれます。File Manager は、行 (3) に対する FMAUDIT ステートメントを再処理して、今回は SAF_CTRL=YES を使用し、結果として SAF 規則で制御される監査はユーザー TEST1 に対してオンになります。

注: この例では、FMN0PARM メンバー内のステートメントを処理する際の 2 つの重要な原則を示しています。
  • 同じオプションに対して複数のステートメントが許可されます。
  • 同じオプションで複数のステートメントが検出される場合、処理される最後のステートメントが設定値を決定します。

例 2:

シスプレックス環境に、システム ID SYS1、SYS2、SYS3 … SYS9 を持つ 9 つの z/OS® イメージがあるとします。File Manager はすべてのイメージで使用可能で、SAF 規則で制御される監査は SYS1、SYS2 … SYS7 の範囲では必須ではなく、SYS8 および SYS9 では必須であるとします。さらに、z/OS® システム SYS8 では、DEV で始まる TSO ログイン ID のみが SAF 規則で制御される監査の対象となり、その他すべての TSO ログオン ID は免除されます。ただし、システム SYS9 では、TSO ログオン ID MAIN1 の 1 つを例外として、すべての TSO ログオン ID が SAF 規則で制御される監査の対象となります。

これは、次のようにコーディングされます。
FMAUDIT SAF_CTRL=NO     (1)
<Z SYS8>            (2)
<U DEV*>            (3)
FMAUDIT SAF_CTRL=YES      (4)
</U>              (5)
</Z>              (6)
<Z SYS9>            (7)
FMAUDIT SAF_CTRL=YES      (8)
<U MAIN1>         (9)
FMAUDIT SAF_CTRL=NO     (10)
</U>              (11)
</Z>              (12)

説明:

行 (1) は、SAF 規則で制御される監査を使用しないというデフォルトを設定します。

z/OS® システム SYS1...SYS7 のすべてのユーザーについては、行 (2) の SYS8 と行 (7) の SYS9 に対する Z タグは現行の環境と一致しないため、行 2 から 12 は無視されます。

z/OS® システム SYS8 で実行中のユーザーの場合、行 (2) から (6) までが考慮され、行 (7) から (12) は無視されます。DEV で始まらないすべての TSO ログオン ID (例えば、PROD1) は U タグ (行 3) と一致しないため、行 3 から 5 までは無視されます。これにより、行 (1) のみが考慮されて、SAF 規則で制御される監査はオフに設定されます。DEV76 などの TSO ログオン ID の場合、行 (3) の U タグが一致するため、行 (4) が組み込まれます。File Manager は、行 (4) の FMAUDIT ステートメントを処理して、SAF 規則で制御される監査をオンに設定します。

z/OS® システム SYS9 で実行中のユーザーの場合、行 (2) から (6) までが無視され、行 (7) から (12) までは考慮されます。行 (8) は、SAF 規則で制御される監査を使用するために (システム SYS9 のすべてのユーザーに対して) デフォルトを変更します。TSO ログオン ID MAIN1 以外のすべてのユーザーについては、行 (9) から (11) は無視され、新しいデフォルト (行 8) が使用されます。これにより、SAF 規則で制御される監査はオンに設定されます。TSO ログオン ID MAIN1 に限り、行 (9) の U タグが一致して、行 (10) の FMAUDIT ステートメントが組み込まれます。これにより、SAF 規則で制御される監査はユーザー MAIN1 に対してオフに設定されます。