SAF 規則アクセス・レベルについて
SAF には、すべての FACILITY または XFACILIT リソースに対する 5 段階のアクセス・レベルがあります。アクセスのレベルは階層を形成し、リソースに対する最も高いアクセス・レベルを持つユーザーは、それより低いすべてのレベルにもアクセスできます。アクセス・レベルは、次のニーモニックを使用して、RACF® 規則で指定されます。
- NONE
- アクセス権限なし
- READ
- レベル 1 アクセス
- UPDATE
- レベル 2 アクセス
- CONTROL
- レベル 3 アクセス
- ALTER
- レベル 4 アクセス
使用されるニーモニック (READ、ALTER など) は、SAF リソース名が使用されるコンテキストによっては、別の意味になることがあることを理解しておくことが重要です。例えば、データ・セットへのアクセスに関する場合、READ および UPDATE は明確な意味を持っているため、紛らわしくなる場合があります。FM/Db2 監査の制御で使用される SAF 規則の場合、ニーモニックはレベル 1 アクセス、レベル 2 アクセスなどを示すと考えると、理解しやすくなる場合があります。
FM/Db2 で使用される SAF リソース規則でのアクセスのさまざまなレベルの意味は、以下のとおりです。
- NONE
- ユーザーはリソースにアクセスできません。これは、通常、ユーザーが監査ログ・レコードを書き込めないという意味になります。
- READ
- ユーザーには、リソースへのレベル 1 アクセス権限があります。これは、通常、ユーザーが監査ログ・レコードを書き込めるという意味になります。
- UPDATE
- ユーザーには、リソースへのレベル 2 アクセス権限があります。このアクセス・レベルは、FACILITY 規則 2 (FM/Db2 監査 FACILITY クラス・リソース名 を参照) でのみ意味があります。レベル 2 アクセス権限を持つユーザーは、ユーザーの監査ログ・データ・セットに監査ログ・レコードを書き込むことができ、監査ログ・データ・セットはユーザーのセッションの終了時に印刷されます (オンライン実行のみ)。これは、非 SAF のケースでの DEMAND 監査オプションと等価です。
- CONTROL
- ユーザーには、リソースへのレベル 3 アクセス権限があります。このアクセス・レベルは、FM/Db2 監査 XFACILIT クラス・リソース名 で説明されている XFACILIT 規則でのみ意味があります。レベル 3 アクセス権限を持つユーザーは、現行のリソース名で指定されている監査要件を変更できます。そのためには、ユーザーに少なくとも FACILITY 規則 3 (FM/Db2 監査 FACILITY クラス・リソース名 を参照) へのレベル 1 アクセス権限も必要であることに注意してください。
- ALTER
- ユーザーには、リソースへのレベル 4 アクセス権限があります。このアクセス・レベルは、FM/Db2 では使用しません。