IMS™ サブシステムおよび FM/IMS 機能のアクセス制御機能
FM/IMS を使用すると、保護された FM/IMS 機能 で示す各機能を使用するときにユーザーがアクセスできる IMS™ サブシステムを制御できます。FM/IMS の納入時点では、これらの機能はデフォルトでは保護されています。
| 機能コード | 説明 | UPDATE または READONLY |
|---|---|---|
| DBI | ダイアログの初期化 - 初期化機能の JCL を生成します。 | UPDATE |
| DDD | 削除または定義ダイアログ - データベース・データ・セットを削除または定義する JCL を生成します。 | UPDATE |
| DIB | 初期化 - データベースを初期化します (バッチ)。 | UPDATE |
| IB | ブラウズ - データベースをブラウズします。 | READONLY |
| IBBO | バッチ・ブラウズ・ダイアログ - バッチ・ブラウズ機能の JCL を生成します。 | READONLY |
| IBB | バッチ・ブラウズ - バッチでデータベースを読み取ります (バッチ)。 | READONLY |
| IE | 編集 - データベースを編集します。 | UPDATE |
| IEBO | バッチ編集ダイアログ - バッチ編集機能の JCL を生成します。 | UPDATE |
| IEB | バッチ編集 - バッチでデータベースを編集します (バッチ)。 | UPDATE |
| IPRO | 印刷ダイアログ - 印刷機能の JCL を生成します。 | READONLY |
| IPR | 印刷 - データベースのデータを印刷します (バッチ)。 | READONLY |
| IX | 抽出ダイアログ - 抽出機能の JCL を生成します。 | READONLY |
| IXB | 抽出 - データベースからデータを抽出します (バッチ)。 | READONLY |
| IL | ロード・ダイアログ - ロード機能の JCL を生成します。 | UPDATE |
| ILB | ロード - データをデータベースにロードします (バッチ)。 | UPDATE |
以下に対して一部またはすべてのユーザー・アクセスを認可または拒否できます。
- 保護された FM/IMS 機能 で示す、個別の機能による個別の IMS™ サブシステム。
- で示す、個別の機能。個別の機能へのユーザー・アクセスを認可または拒否すると、これらの機能を使用するときに、すべての IMS™ サブシステムへのアクセスが認可または拒否されます。
- 更新機能または読み取り専用機能による個別の IMS™ サブシステム。
- 更新機能または読み取り専用機能。更新機能または読み取り専用機能へのユーザー・アクセスを認可または拒否すると、更新機能または読み取り専用機能を使用するときに、すべての IMS™ サブシステムへのアクセスが認可または拒否されます。
FM/IMS では、RACF® (または同等のセキュリティー製品) の 2 つの方法のいずれかで、これらの機能のセキュリティーを提供します。
Security Server RACF® または同等のセキュリティー製品がアクティブであれば、アクセスの制御と権限の検査に、File Manager 拡張セキュリティー機能を用いた System Authorization Facility (SAF) を使用します。許可は、FM/IMS 固有のプロファイルによって、FACILITY クラスで制御されます。この章では、RACF® または同等のセキュリティー製品に定義する必要のある FM/IMS 固有のプロファイルについて説明します。また、このプロファイルの RACF® への定義方法についても説明します。別のセキュリティー製品を使用する場合、その製品へのこのプロファイルの定義方法については、その製品の資料を参照してください。
このセクションの以降では、保護された FM/IMS 機能 の機能に関する security controls in RACF® (または同等のセキュリティー製品) の実装方法について説明します。