TACF

本章では、OpenFrame Managerの[TACF]メニューの主要機能について説明します。

1. 概要

[TACF]メニューでは、ユーザー、リソース、システムへのアクセス権限をGUI形式で管理することができます。ユーザーの利便性を考慮してTACFが提供する機能を1つの画面に表示し、直接構成および管理できるようにしています。

メニュー領域の[TACF]を選択し、ナビゲーション領域からメニューを選択します。

figure tm 1 1 1
TACFのメイン画面

以下は、ナビゲーション領域の各メニューの説明です。

メニュー 説明

[Users]

TACFにユーザーを登録、検索、編集、削除します。

[Users]メニューへの権限チェックを実行するには、TACFのOFMANAGRクラスのTM.USERリソースのUACCをNONEに設定します。次に、アクセスを許可するユーザーに読み取り以上のアクセス権限を付与してアクセスリストに追加すると、TM.USERリソースへの権限のあるユーザーに対してのみメニューが表示されます。

[Groups]

TACFにユーザー・グループを登録、検索、編集、削除します。

[Groups]メニューへの権限チェックを実行するには、TACFのOFMANAGRクラスのTM.GROUPリソースのUACCをNONEに設定します。次に、アクセスを許可するグループに読み取り以上のアクセス権限を付与してアクセスリストに追加すると、TM.GROUPリソースへの権限のあるグループに対してのみメニューが表示されます。

[General Resources]

TACFに一般リソースを登録、検索、編集、削除します。

[General Resources]メニューへの権限チェックを実行するには、TACFのOFMANAGRクラスのTM.RESOURCEリソースのUACCをNONEに設定します。次に、アクセスを許可するユーザーに読み取り以上のアクセス権限を付与してアクセスリストに追加すると、TM.RESOURCEリソースへの権限のあるグループに対してのみメニューが表示されます。

[Datasets]

TACFにデータセットを登録、検索、編集、削除します。

[Datasets]メニューへの権限チェックを実行するには、TACFのOFMANAGRクラスのTM.DATASETリソースのUACCをNONEに設定します。次に、アクセスを許可するユーザーに読み取り以上のアクセス権限を付与してアクセスリストに追加すると、TM.DATASETリソースへの権限のあるグループに対してのみメニューが表示されます。

TACFの各機能と項目の詳細は、OpenFrame TACF『管理者ガイド』を参照してください。

2. Users

ナビゲーション領域[Users]メニューを選択すると、Users画面が表示されます。この画面には、TACFに登録されているユーザー一覧が表示され、新しいユーザーを追加するか、既存のユーザーを編集または削除することができます。

検索条件を入力して[検索]ボタンをクリックすると、該当するユーザー一覧が表示されます。検索条件を入力せずに検索すると、すべてのユーザー一覧が表示されます。[更新]ボタンをクリックすると、最新情報に更新されます。ユーザーを登録する場合は[追加]ボタンをクリックします。詳細については、ユーザーの追加を参照してください。

ユーザー一覧をExcelファイルとしてダウンロードするときは、[エクスポート]ボタンをクリックします。ユーザーを検索した後[エクスポート]ボタンをクリックすると、検索されたユーザー一覧のみダウンロードされます。

figure tm user list
[TACF] - Users
  • 検索条件

    以下は、検索条件の各項目の説明です。

    項目 説明

    ユーザーID

    ユーザーIDを指定します。(最大8文字)

    ユーザー名

    ユーザー名を指定します。(最大31文字)

    ステータス

    ユーザーの状態を指定します。ALLを指定した場合は、すべてのユーザーを検索します。

    属性

    ユーザーの属性を指定します。ALLを指定した場合は、すべてのユーザーを検索します。

    アスタリスク(*)を付けてLIKE検索を使用できます。(例、XXX*)

    最終アクセス日(Until)

    指定された日付までログインしたすべてのユーザーを検索します。指定しない場合は、現在の日付の翌日の日付が初期値として設定され、最終アクセス日に関係なく、すべてのユーザーを検索します。

  • 検索結果

    以下は、検索結果の各項目の説明です。

    項目 説明

    ユーザーID

    TACFに登録されたユーザーIDです。

    ユーザーIDをクリックすると、User Details画面が表示されます。詳細については、User Detailsを参照してください。

    名前

    ユーザー名です。

    オーナー

    プロファイルの所有者です。(ユーザーIDまたはグループ名)

    ステータス

    ユーザーの状態です。

    • ACTIVATE

    • REVOKED

    • LOCKED

    • NOPASSWORD

    • EXPIRED

    属性

    ユーザーの属性です。

    属性のソート順は次のとおりです。

    1. NONE

    2. SPECIAL

    3. AUDITOR

    4. OPERATIONS

    5. RESTRICTED

    デフォルトグループ

    ユーザーのデフォルト・グループです。

    最終アクセス日時

    ユーザーがシステムに最後にアクセスした日時です。

2.1. User Details

Users画面のユーザーID一覧から特定のユーザーをクリックすると、User Details画面が表示されます。ページ名の左にある[<]ボタンをクリックすると、前の画面に戻ります。

User Details画面は、ユーザー情報CICS接続中のグループ一般リソースデータセット領域で構成されます。ユーザー情報を編集する場合は[編集]を、削除する場合は[削除]ボタンをクリックします。詳細については、ユーザーの編集ユーザーの削除を参照してください。

figure tm user detail
[TACF] - Users - User Details
  • ユーザー情報

    項目 説明

    ユーザー名

    ユーザー名です。

    オーナー

    プロファイルの所有者です。(ユーザーIDまたはグループ名)

    属性

    ユーザーの属性です。

    • NONE

    • SPECIAL

    • AUDITOR

    • OPERATIONS

    • RESTRICTED

    ステータス

    ユーザーの状態です。

    • ACTIVATE

    • REVOKED

    • LOCKED

    • NOPASSWORD

    • EXPIRED

    クラス権限

    ユーザーが定義できるプロファイルのクラス名です。

    アクセス可能な日

    ユーザーがシステムにアクセスできる曜日です。

    アクセス可能な時間

    ユーザーがシステムにアクセスできる時間です。

    最終アクセス日時

    ユーザーがシステムに最後にアクセスした日時です。

    パスワードの変更間隔

    パスワードの変更間隔です。

    最終パスワード変更日時

    パスワードの最終変更日です。

    デフォルトグループ

    ユーザーのデフォルト・グループ名です。

  • CICS

    CICSセグメント情報を表示します。

    項目 説明

    OPIDENT

    BMS(Basic Mapping Support)で使用されるユーザーIDです。

    OPCLASS

    BMSメッセージをルーティングするためのクラスです。

    OPPRTY

    CICS端末ユーザーの優先順位です。

    RSLKEY

    CICS端末ユーザーに指定するRSL(Resource Security Level)キーです。

    TIMEOUT

    CICS端末ユーザーのログイン・タイムアウトです。

    TSLKEY

    CICS端末ユーザーに指定するTSL(Transaction Security Level)キーです。

    XRFSOFF

    XRFテークオーバーが発生した場合、CICS端末管理者のログオフの有無です。

  • 接続中のグループ

    ユーザーに接続されたグループ一覧を表示します。

    項目 説明

    グループ名

    ユーザーのアクセス権限が付与されたグループ名です。

    グループ名をクリックすると、Group Details 画面が表示されます。詳細については、グループの追加を参照してください。

    プロファイルオーナー

    プロファイルの所有者です。(ユーザーIDまたはグループ名)

    グループ権限

    ユーザーのグループへの権限です。

    グループ属性

    USERプロファイルのATTRと同じグループ属性です。

    属性のソート順は次のとおりです。

    1. NONE

    2. SPECIAL

    3. AUDITOR

    4. OPERATIONS

    5. RESTRICTED

    ユニバーサルアクセス権限

    ユーザーがグループに接続して作成したリソースのユニバーサル・アクセス権限です。

    最終アクセス日時

    ユーザーがグループのメンバーとしてシステムに最後にアクセスした日時です。

    接続日

    ユーザーがグループに接続した日付です。

  • 一般リソース

    ユーザーが権限を持つリソース一覧を表示します。

    項目 説明

    クラス

    リソースが定義されているクラス名です。

    リソース

    ユーザーが権限を持つリソース名です。

    リソース名をクリックすると、一般リソース画面が表示されます。詳細については、一般リソースの追加を参照してください。

    アクセス権限

    リソースへのアクセス権限レベルです。

    アクセス可能な日

    リソースにアクセスできる曜日です。

    アクセス可能な時間

    リソースにアクセスできる時間です。

  • データセット

    ユーザーが権限を持つデータセット一覧を表示します。

    項目 説明

    ボリューム

    データセットのボリューム情報です。

    データセット

    ユーザーが権限を持つデータセット名です。

    データセット名をクリックすると、Datasets Details画面が表示されます。詳細については、データセット・プロファイルの追加を参照してください。

    アクセス権限

    データセットへのアクセス権限レベルです。

    アクセス可能な日

    データセットにアクセスできる曜日です。

    アクセス可能な時間

    データセットにアクセスできる時間です。

2.2. ユーザーの追加

Users画面のユーザー一覧の上にある[追加]ボタンをクリックすると、ユーザーを追加することができます。

Add User画面でユーザー情報とグループの接続情報を入力した後、[追加]ボタンをクリックして保存します。これにより、Users Detailsが表示されます。詳細については、User Detailsを参照してください。

figure tm 2 2 5
[TACF] - Users - Add User
  • 新規ユーザー

    項目 説明

    ユーザーID

    ユーザーIDを指定します。最大8文字の英字、数字、特殊文字(@,#,$)のみ使用できます。(必須項目)

    ユーザー名

    ユーザー名を指定します。最大31文字の英字、数字のみ使用でき、特殊文字は使用できません。

    属性

    ユーザーの属性を指定します。

    • NONE

    • SPECIAL

    • AUDITOR

    • OPERATIONS

    • RESTRICTED

    上記以外の属性を指定することもできますが、実際には機能しません。

    パスワード

    ユーザー・パスワードを入力します。

    入力しない場合は、新しいユーザーのデフォルト・グループ名がパスワードとして使用されます。パスワードの作成ルールについては、『OpenFrame TACF管理者ガイド』を参照してください。

    [参考]

    パスワードを入力してユーザーを作成した場合、そのアカウントでログインするには、Users画面の[編集]メニューを使用して「ステータス」項目を「ACTIVATE」に変更する必要があります。

    クラス権限

    ユーザーが定義できるプロファイルのクラス名を指定します。

    クラス名は複数を選択でき、選択したクラスが右側に表示されます。

    アクセス可能な日

    ユーザーがシステムにアクセスできる曜日を指定します。(複数選択可能)

    アクセス可能な時間

    ユーザーがシステムにアクセスできる時間を指定します。

    オーナー

    プロファイル所有者を指定します。(デフォルト値: 現在ログインしているユーザー)

    imageアイコンをクリックすると、オーナーの検索画面が表示されます。ユーザーIDまたはグループ名を指定できます。

    デフォルトグループ

    ユーザーのデフォルト・グループ名を指定します。

    「オーナー」項目のimage ([検索])アイコンをクリックして、設定するユーザー(グループ)を選択します。

    figure tm search owner
    [TACF] - オーナーの検索
  • CICS

    項目 説明

    OPIDENT

    BMS(Basic Mapping Support)で使用されるユーザーID(1~3文字)を指定します。指定しない場合は、User Details画面で空白が表示されます。

    OPCLASS

    BMSメッセージをルーティングするためのクラス(1~24の値)を指定します。複数の値を指定できます。

    OPPRTY

    CICS端末ユーザーの優先順位(0~255の値)を指定します。指定しない場合は、「0」が指定されます。

    RSLKEY

    CICS端末ユーザーに指定するRSL(Resource Security Level)キーを指定します。

    0~24の値または99を指定します。複数の値を指定可能であり、指定しない場合は、「0」が指定されます。

    TIMEOUT

    CICSS端末ユーザーのログイン・タイムアウトを指定します。入力形式は、m、mm、hmm、hhmmのみ指定できます。

    TSLKEY

    CICS端末ユーザーに指定するTSL(Transaction Security Level)キーを指定します。

    0~64の値または99を指定します。複数の値を指定可能であり、指定しない場合は、「1」が指定されます。

    XRFSOFF

    XRFテークオーバーが発生した場合、CICS端末管理者のログオフの有無です。

    • FORCE : ログオフする

    • NOFORCE : ログオフしない

  • 接続中のグループ

    接続中のグループ領域でユーザーに接続されたグループ情報を設定します。

    項目 説明

    区分

    デフォルト・グループであるかどうかを示します。

    • Default Group : デフォルト・グループの場合

    • Additional : デフォルト・グループでない場合

    • Input : 接続グループ一覧に追加するグループの場合

    グループ名

    ユーザーのアクセス権限が付与されたグループ名を指定します。(デフォルト値: SYS1)

    imageアイコンをクリックすると、グループの検索画面が表示されます。現在登録されているグループのいずれかを選択できます。

    プロファイルオーナー

    接続プロファイルの所有者を指定します。(デフォルト値: 現在ログインしているユーザー)

    imageアイコンをクリックすると、オーナーの検索画面が表示されます。ユーザーIDまたはグループ名を選択できます。

    グループ権限

    ユーザーのグループへの権限を指定します。(デフォルト値: USE)

    グループ属性

    USERプロファイルのATTRと同じグループ属性を指定します。

    (デフォルト値: NONE)

    ユニバーサルアクセス権限

    ユーザーがグループに接続して作成したリソースのユニバーサル・アクセス権限を指定します。(デフォルト値: NONE)

    [追加]ボタンをクリックしてグループ情報を入力し、接続するグループを登録します。各項目の詳細については、グループの追加を参照してください。

    figure tm select group
    [TACF] - プロファイルの追加

    「プロファイルオーナー」項目のimage([検索])アイコンをクリックすると、ユーザー(グループ)を選択できます。

    figure tm search owner
    [TACF] - オーナーの検索

    プロファイルの追加画面で「グループ名」項目のimageアイコンをクリックすると、グループの検索画面が表示されます。この画面で接続されたグループ情報を設定することができます。

    figure tm 2 2 8
    [TACF] - グループの検索

2.3. ユーザーの編集

Users画面のユーザー一覧から編集するユーザーを選択し、Users Details画面[編集]ボタンをクリックすると、ユーザー情報と接続されたグループ情報を編集することができます。

figure tm 2 2 6
[TACF] - Users - Edit User
  • ユーザー情報

    各項目の説明です。以下に説明していない項目については、ユーザーの追加を参照してください。

    項目 説明

    ステータス

    ユーザーの状態を指定します。

    • LOCKED (ユーザーが間違ったパスワードを繰り返し入力した場合)

    • EXPIRED

    • NOPASSWORD

    • ACTIVATE

    • REVOKED

    パスワード

    ユーザー・パスワードです。接続しているユーザーまたはそのユーザーの所有者のみがパスワードを変更できます。

    パスワードの変更間隔

    パスワードの変更間隔を指定します。NOINTERVALを指定すると、パスワードの変更間隔は設定されません。

    パスワードの確認

    パスワードを確認するために、もう一度入力します。

    以前使用していたパスワードを設定すると、エラーが発生します。TACFでは、パスワード・ポリシーを直接定義して使用するようにしています。これは、saf_exitを通じてサポートしており、パスワード・ポリシーに準拠していない場合は、openframe_base.conf設定ファイルのsafサブジェクトのERRCODEセクションのINVALID_PASSWORD1キーに値を設定する必要があります。詳細については、OpenFrame Base『環境設定ガイド』を参照してください。

    ----------------------------------------------------------------------------------------------------
    SUBJECT  | SECTION | KEY               | TYPE | DEFAULT_VALUE            | VALUE
    ----------------------------------------------------------------------------------------------------
    saf      | ERRCODE | INVALID_PASSWORD1 | 2    | password length is wrong | password length is wrong
  • 接続中のグループ

    ユーザーに接続されたグループの情報を変更するか、グループを追加または削除することができます。ただし、「区分」が「Default Group」のグループ情報は変更できません。また、「区分」が「Additional」の場合は、「グループ名」を変更できません。

    [追加]または[削除]ボタンを使用して、ユーザーに接続されたグループを追加または削除できます。詳細については、グループの追加を参照してください。

  • 一般リソース

    ユーザーに権限を付与するリソースを追加または削除できます。

    [追加]または[削除]ボタンを使用して、ユーザーに権限を付与するリソースを追加または削除できます。詳細については、グループの追加を参照してください。

    項目 説明

    クラス

    権限を付与するリソースのクラスを設定します。

    リソース

    権限を付与するリソースを設定します。

    アクセス権限

    リソースへのアクセス権限レベルを設定します。

    アクセス可能な日

    リソースにアクセスできる曜日を設定します。

    アクセス可能な時間

    リソースにアクセスできる時間を設定します。

  • データセット

    ユーザーに権限を付与するデータセットを追加または削除できます。

    [追加]または[削除]ボタンを使用して、ユーザーに権限を付与するデータセットを追加または削除できます。詳細については、グループの追加を参照してください。

    項目 説明

    ボリューム

    権限を付与するデータセットのボリューム情報を設定します。

    データセット

    権限を付与するデータセット名を設定します。

    アクセス権限

    データセットへのアクセス権限レベルを設定します。

    アクセス可能な日

    データセットにアクセスできる曜日を設定します。

    アクセス可能な時間

    データセットにアクセスできる時間を設定します。

2.4. ユーザーの削除

Users画面のユーザー一覧から削除するユーザーを選択して[削除]ボタンをクリックします。次のように削除を確認するダイアログボックスが表示されたら、[OK]ボタンをクリックします。

figure tm 3 2 5
[TACF] - Users - ユーザーの削除

リソースの所有者と管理者として設定されたユーザーは削除できません。

3. Groups

ナビゲーション領域[Groups]メニューを選択すると、Groups画面が表示されます。この画面では、TACFに登録されたグループ一覧が表示され、新しいグループを追加するか、既存のグループを編集または削除することができます。

検索条件の「グループ名」を入力して[検索]ボタンをクリックすると、TACFに登録されたグループ一覧が表示されます。検索条件を入力せずに検索すると、すべてのグループが表示されます(ワイルドカード(*)検索)。[更新]ボタンをクリックすると、最新情報に更新されます。

グループ一覧をExcelファイルとしてダウンロードするときは、[エクスポート]ボタンをクリックします。グループを検索した後[エクスポート]ボタンをクリックすると、検索されたグループ一覧のみダウンロードされます。

figure tm groups list
[TACF] - Groups
  • 検索条件

    以下は、検索条件の各項目の説明です。

    項目 説明

    グループ名

    グループ名を入力します。(ワイルドカード検索)

  • 検索結果

    以下は、検索結果の各項目の説明です。

    項目 説明

    グループ名

    TACFに登録されているグループ名です。

    グループ名をクリックすると、Group Details画面が表示されます。詳細については、Group Detailsを参照してください。

    上位グループ

    グループの上位グループです。

    オーナー

    グループの所有者です。

    サブグループ

    グループのサブグループです。テキストの上にカーソルを置くと、ツールチップが提供されます。

  • ボタン

    以下は、各ボタンの説明です。

    項目 説明

    [追加]

    新しいグループを追加します。詳細については、グループの追加を参照してください。

    [編集]

    グループ一覧から選択したグループ情報を編集します。詳細については、グループの編集を参照してください。

    [削除]

    グループ一覧から選択したグループ情報を削除します。詳細については、グループの削除を参照してください。

    [エクスポート]

    グループ一覧をExcelファイルとしてダウンロードします。

3.1. Group Details

Groups画面「グループ名」一覧から特定のグループ名を選択すると、Group Details画面が表示されます。ページ名の左にある[<]ボタンをクリックすると、前の画面に戻ります。

Group Details画面は、グループ情報接続されたユーザー一般リソースデータセット領域で構成されます。

[編集][削除]ボタンを使用して、グループ情報を編集または削除できます。詳細については、グループの編集グループの削除を参照してください。

figure tm groups detail
[TACF] - Group Details
  • グループ情報

    選択したグループに関する詳細情報を表示します。

    項目 説明

    オーナー

    グループの所有者です。

    上位グループ

    グループの上位グループです。

    サブグループ

    グループのサブグループです。テキストの上にカーソルを置くと、ツールチップが提供されます。

  • 接続されたユーザー

    グループに接続されているユーザーを表示します。各項目についての詳細は、グループの追加を参照してください。

    項目 説明

    ユーザーID

    グループに含まれたユーザーIDです。

    ユーザーIDをクリックすると、User Details画面が表示されます。詳細については、User Detailsを参照してください。

    プロファイルオーナー

    プロファイルの所有者です。(ユーザーIDまたはグループ名)

    グループ権限

    ユーザーのグループへの権限です。

    権限のソート順は次のとおりです。

    1. USE

    2. CREATE

    3. CONNECT

    4. JOIN

    グループ属性

    USERプロファイルのATTRと同じグループ属性です。

    属性のソート順は次のとおりです。

    1. NONE

    2. SPECIAL

    3. AUDITOR

    4. OPERATIONS

    5. RESTRICTED

    ユニバーサルアクセス権限

    ユーザーがグループに接続して作成したリソースのユニバーサル・アクセス権限です。

    ユニバーサル・アクセス権限のソート順は次のとおりです。

    1. NONE

    2. EXECUTE

    3. READ

    4. UPDATE

    5. CONTROL

    6. ALTER

    最終アクセス日時

    ユーザーがグループのメンバーとしてシステムに最後にアクセスした日時です。

    接続日

    ユーザーがグループに接続した日付です。

  • 一般リソース

    グループがアクセスできるリソース一覧を表示します。 詳細については、User Detailsを参照してください。

  • データセット

    グループがアクセスできるデータセット一覧を表示します。 詳細については、User Detailsを参照してください。

3.2. グループの追加

Groups画面のグループ一覧の上にある[追加]ボタンをクリックすると、Add Group画面表示されます。ごの画面で追加するグループ情報と、そのグループに接続されるユーザー情報を登録して[追加]ボタンをクリックします。

figure tm 2 3 8
[TACF] - Groups - Add Group
  • グループ情報

    以下は、各項目の説明です。

    項目 説明

    グループ名

    グループ名を指定します。最大8文字の英字、数字、特殊文字(@,#,$)のみ使用できます。(必須項目)

    オーナー

    グループの所有者を指定します。

    imageアイコンをクリックすると、オーナーの検索画面が表示されます。ユーザーIDまたはグループ名を指定できます。

    上位グループ

    作成されるグループの上位グループを指定します。

    imageアイコンをクリックすると、オーナーの検索画面が表示されます。現在登録されているグループのいずれかを選択できます。

  • 接続されたユーザー

    [追加][削除]ボタンを使用して、ユーザーをグループに追加するか、グループから削除することができます。詳細については、ユーザーの追加を参照してください。

3.3. グループの編集

Groups画面のグループ一覧から編集するグループを選択して[編集]ボタンをクリックするか、Groups Details画面[編集]ボタンをクリックすると、グループを編集することができます。

この画面では、接続されたユーザー情報を変更、追加、削除することができます。また、グループが権限を持つリソースとデータセットを追加または削除することができます。各項目を変更して[保存]ボタンをクリックします。詳細については、グループの追加ユーザーの追加を参照してください、

figure tm 2 3 9
[TACF] - Groups - Edit Group

編集モードでは、ルート・グループの一部の項目を編集できません。

3.4. グループの削除

Groups Detail画面の右上にある[削除]ボタンを使用するか、Groups画面のグループ一覧から削除するグループを選択して[削除]ボタンをクリックし、グループを削除することができます。次のように削除を確認するダイアログボックスが表示されたら、[OK]ボタンをクリックします。

figure tm 3 2 6
[TACF] - Groups - グループの削除

削除するグループが他のグループの親グループとして設定されているか、特定のユーザーのデフォルト・グループである場合は削除できません。

4. General Resources

TACFシステムに登録されるリソースには、データセット・リソースと一般リソースがあります。

ナビゲーション領域[General Resources]メニューを選択すると、General Resources画面が表示され、リソースを検索、追加、編集、削除することができます。

画面の左側には、TACFに登録されたクラスの一覧が表示されます。一覧から特定のクラスを選択すると、そのクラスのリソース一覧が表示されます。最初に画面を開いた場合は、最初のクラスのリソースが表示されます。検索条件にリソース名を入力して[検索]ボタンをクリックすると、該当するリソースが表示され、検索条件を入力せずに検索した場合は、すべてのリソースが表示されます(完全一致検索)。[更新]ボタンをクリックすると、最新情報に更新されます。

リソース一覧の上にある[追加]ボタンをクリックすると、リソースを追加することができます。詳細については、一般リソースの追加を参照してください。

リソース情報を編集または削除する場合は、[編集][削除]ボタンを使用します。詳細については、一般リソースの編集一般リソースの削除を参照してください。

リソース一覧をExcelファイルとしてダウンロードするときは、[エクスポート]ボタンを使用します。

figure tm resource list
[TACF] - General Resources
  • クラス一覧

    TACFに登録されたクラスの一覧が表示されます。

  • リソース一覧

    • 検索条件

      リソースの検索条件を入力します。検索条件を入力しない場合は、すべてのリソースが表示されます。

      項目 説明

      一般リソース

      検索するリソース名を入力します。(LIKE(プレフィックス)検索)

    • 検索結果

      項目 説明

      リソース

      リソース・プロファイル名です。

      オーナー

      プロファイルの所有者です。(ユーザーIDまたはグループ名)

      監査レベル

      一般リソースにアクセスする際の監査レベルです。

      ユニバーサルアクセス権限

      リソースに対するユニバーサル・アクセス権限です。

      最終修正日時

      リソースの最終変更日時です。

TACFに定義されているデフォルトのリソース・クラスを使用して、リソースへの権限を確認することができます。詳細については、OpenFrame TACF『管理者ガイド』を参照してください。

4.1. General Resource Details

General Resources画面「グループ名」一覧から特定のグループ名をクリックすると、General Resource Details画面が表示されます。ページ名の左にある[<]アイコンをクリックすると、前の画面に戻ります。

General Resources Details画面は、リソース情報アクセスリスト領域で構成されています。グループ情報を編集または削除するときは、[編集][削除]ボタンを使用します。詳細については、一般リソースの編集一般リソースの削除を参照してください。

figure tm resource detail
[TACF] - General Resources - General Resource Details
  • リソース情報

    リソースの詳細情報を表示します。詳細については、一般リソースの追加を参照してください。

  • アクセスリスト

    リソースへの権限を持つユーザーまたはグループの一覧が表示されます。

    項目 説明

    区分

    ユーザーまたはグループを表示します。

    ID

    ユーザーIDまたはグループ名を表示します。

    アクセス権限

    リソースへのアクセス権限レベルです。

    アクセス可能な日

    リソースにアクセスできる曜日です。

    アクセス可能な時間

    リソースにアクセスできる時間です。

4.2. 一般リソースの追加

General Resources画面[追加]ボタンをクリックすると、Add General Resource画面が表示されます。この画面でリソースを追加することができます。Add General Resource画面でリソース情報を入力し、そのリソースへのアクセス権限を付与するユーザーまたはグループを登録します。すべての入力が終わったら[追加]ボタンをクリックします。

figure tm 3 2 3
[TACF] - General Resources - Add General Resource
  • リソース情報

    以下は、各項目の説明です。

    項目 説明

    リソース名

    リソース・プロファイル名を指定します。(必須項目)

    一般リソース・プロファイル名には、英数字と特殊文字(%、*、**、***)を使用できます。

    クラス名

    一般プロファイルが属するクラス名を指定します。(必須項目)

    オーナー

    プロファイルの所有者(ユーザーIDまたはグループ名)を指定します。

    プロファイルの所有者は、プロファイルを変更または削除することができ、リソースへのアクセス権限が付与されます。指定しない場合は、登録者のIDが設定されます。

    監査レベル

    一般リソースにアクセスする際の監査レベルを指定します。

    • FAIL(READ) : リソースの読み取りに失敗すると、ログを記録します。

    • FAIL(UPDATE) : リソースの更新、読み取り、書き込み、コピーに失敗すると、ログを記録します。

    • FAIL(CONTROL) : 実際には機能せず、エラーを防ぐために使用されます。

    • FAIL(ALTER) : リソースの読み取り、更新、削除、名前変更、移動、スクラッチに失敗すると、ログを記録します。

    • SUCCESS(READ) : リソースの読み取りに成功すると、ログを記録します。

    • SUCCESS(UPDATE) : リソースの更新、読み取り、書き込み、コピーに成功すると、ログを記録します。

    • SUCCESS(CONTROL) : 実際には機能せず、エラーを防ぐために使用されます。

    • SUCCESS(ALTER) : リソースの読み取り、更新、削除、名前変更、移動、スクラッチに成功すると、ログを記録します。

    ユニバーサルアクセス権限

    リソースに対するユニバーサル・アクセス権限を指定します。

    • NONE : 権限なし(デフォルト値)

    • EXECUTE : 実行アクセスを許可します。

    • READ : 読み取りアクセスを許可します。

    • UPDATE : 読み取り、コピー、書き込みアクセスを許可します。(削除と移動アクセスは許可しない)

    • CONTROL : VSAMデータセットへの制御インターバル・アクセスを許可しており、そのリソースに対するレコードの取得、更新、挿入、削除が可能です。非VSAMデータセットに対しては、UPDATEと同じアクセス権限を持ちます。現在のTACFバージョンではサポートされません。

    • ALTER : リソース名を変更できます。

  • アクセスリスト

    アクセスリスト領域には、リソースへの権限を持つユーザーまたはグループの一覧が表示されます。各項目についての詳細は、一般リソースの追加を参照してください。

    アクセスリスト領域の[追加]ボタンをクリックすると、アクセス許可の追加画面が表示されます。アクセス権限を付与するID、権限レベル、アクセス可能時間および曜日などを設定して、アクセスリストに追加することができます。

    figure tm 3 2 9
    [TACF] - General Resources - Add General Resource - アクセス許可の追加

4.3. 一般リソースの編集

General Resources画面のリソース一覧から特定のリソースを選択して[編集]ボタンをクリックするか、General Resources Detail画面の右上にある[編集]ボタンをクリックして、リソース情報を編集することができます。各項目の設定についての詳細は、一般リソースの追加を参照してください。

figure tm 3 2 4
[TACF] - General Resources - Edit General Resource

プロファイルの変更時に詳細を表示するには、logback.xmlファイルの「com.tmax.ofmanager」項目のレベルを「TRACE」に設定します。

4.4. 一般リソースの削除

General Resources画面のリソース一覧から削除するリソースを選択して[削除]ボタンをクリックすると、次のように削除を確認するダイアログボックスが表示されます。[OK]をクリックするとリソースが削除されます。

figure tm 3 2 6
[TACF] - General Resources - 一般リソースの削除

リソースに関連付けられたユーザーまたはグループがある場合は削除できません。

5. Datasets

ナビゲーション領域[Datasets]メニューを選択すると、Datasets画面が表示されます。

Datasets画面には、TACFに登録されたデータセット・プロファイルの一覧が表示され、新しいデータセット・プロファイルを追加するか、既存のデータセット・プロファイルを編集または削除することができます。データセット・リソースを追加するときは、一覧の上にある[追加]ボタンをクリックします。詳細については、データセット・プロファイルの追加を参照してください。

データセット・プロファイルを編集または削除するときは、[編集][削除]ボタンを使用します。詳細については、データセット・プロファイルの編集データセット・プロファイルの削除を参照してください。

検索条件を入力して[検索]ボタンをクリックすると、TACFに登録されたデータセットが表示されます。検索条件を入力せずに検索すると、すべてのデータセットが表示されます。[更新]ボタンをクリックすると、最新情報に更新されます。

データセット一覧をExcelファイルとしてダウンロードするときは、[エクスポート]ボタンを使用します。データセットを検索した後、[エクスポート]ボタンをクリックすると、検索されたデータセットのみがダウンロードされます。

figure tm datasets
[TACF] - Datasets
  • 検索条件

    以下は、検索条件の各項目の説明です。

    項目 説明

    プロファイル名

    検索するデータセットのプロファイル名を入力します。

    ボリュームシリアル

    データセットのボリューム・シリアル名を指定します。

    ユニット

    データセット・プロファイルのタイプを選択します。ALLに設定すると、すべてのプロファイルが表示されます。

  • 検索結果

    以下は、検索結果の各項目の説明です。詳細については、Dataset Detailsを参照してください。

    項目 説明

    プロファイル名

    データセット・プロファイル名です。

    データセット名をクリックすると、Dataset Resource Details画面が表示されます。各項目についての詳細は、Dataset Detailsを参照してください。

    ボリュームシリアル

    データセットのボリューム・シリアル名です。

    ユニット

    データセット・プロファイルのタイプです。

    オーナー

    データセット・プロファイルの所有者です。(ユーザーIDまたはグループ名)

    監査レベル

    データセットにアクセスする際の監査レベルです。

    監査レベルのソート順は次のとおりです。詳細ソートは、ユニバーサル・アクセス権限のソート順に従います。

    1. FAIL

    2. SUCCESS

    3. ALL

    ユニバーサルアクセス権限

    データセットに対するユニバーサル・アクセス権限です。

    ユニバーサル・アクセス権限のソート順は次のとおりです。

    1. NONE

    2. EXECUTE

    3. READ

    4. UPDATE

    5. CONTROL

    6. ALTER

    最終変更日時

    データセット・プロファイルの最終更新時間です。

検索項目についての詳細は、OpenFrame TACF『管理者ガイド』の「データセット・プロファイル」を参照してください。

5.1. Dataset Details

Datasets画面「プロファイル名」一覧から特定のプロファイル名を指定すると、Dataset Details画面が表示されます。ページ名の左にある[<]アイコンをクリックすると、前の画面に戻ります。

Dataset Details画面は、データセット情報アクセスリスト領域で構成されています。データセット・リソース情報を編集または削除するときは、[編集][削除]ボタンを使用します。詳細については、データセット・プロファイルの編集データセット・プロファイルの削除を参照してください。

figure tm dataset resource detail
[TACF] - Datasets - Dataset Details
  • データセット情報

    以下は、各項目の説明です。詳細については、データセット・プロファイルの追加を参照してください。

    項目 説明

    プロファイル名

    データセットのプロファイル名です。TACFに登録されたデータセットは、一意のプロファイル名を持ちます。

    ボリュームシリアル

    データセットのボリューム・シリアル名です。

    オーナー

    データセット・プロファイルの所有者です。(ユーザーIDまたはグループ名)

    ユニット

    データセット・プロファイルのタイプです。

    ユニバーサルアクセス権限

    データセットに対するユニバーサル・アクセス権限です。

    監査レベル

    データセットにアクセスする際の監査レベルです。

    最終変更日時

    データセット・プロファイルの最終更新日時です。

  • アクセスリスト

    データセットを所有するユーザーとグループの一覧を表示します。詳細については、UsersGroupsを参照してください。

5.2. データセット・プロファイルの追加

Datasets画面[追加]ボタンをクリックすると、Add Dataset画面が表示されます。この画面で、リソース情報やユーザーとグループ情報などを入力して[追加]ボタンをクリックすると、TACFにデータセット・プロファイルが追加されます。

figure tm 3 1 5
[TACF] - Datasets - Add Dataset
  • データセット情報

    以下は、各項目の説明です。

    項目 説明

    プロファイル名

    データセット・プロファイル名を指定します。(必須項目)

    一般データセット・プロファイル名には、英数字と特殊文字(%、*、**、***)を使用できます。詳細については、OpenFrame TACF『管理者ガイド』の「一般データセット・プロファイルの作成」を参照してください。

    ボリュームシリアル

    データセットのボリューム・シリアル名を選択します。

    オーナー

    データセット・プロファイルの所有者を指定します。(ユーザーIDまたはグループ名)

    データセットの所有者は、プロファイルを変更または削除することができます。また、データセット・プロファイルの所有者は、そのデータセットへのアクセス権限が付与されます。

    ユニット

    データセット・プロファイルのタイプを指定します。

    • DISCRETE(デフォルト値)

    • GENERIC

    • MODEL

    • TAPE

    ユニバーサルアクセス権限

    データセットに対するユニバーサル・アクセス権限です。

    • NONE : 権限なし(デフォルト値)

    • EXECUTE : 実行アクセスを許可します。

    • ALTER : データセット名の変更アクセスを許可します。

    • READ : 読み取りアクセスを許可します。

    • UPDATE : 読み取り、コピー、書き込みアクセスを許可します。(削除と移動アクセスは許可しない)

    • CONTROL : VSAMデータセットへの制御インターバル・アクセスを許可しており、そのリソースに対するレコードの取得、更新、挿入、削除が可能です。非VSAMデータセットに対しては、UPDATEと同じアクセス権限を持ちます。現在のTACFバージョンではサポートされません。

    監査レベル

    データセットにアクセスする際の監査レベルを指定します。

    • FAIL(READ) : データセットの読み取りに失敗すると、ログを記録します。

    • FAIL(UPDATE) : データセットの更新、読み取り、書き込み、コピーに失敗すると、ログを記録します。

    • FAIL(CONTROL) : 実際には機能せず、エラーを防ぐために使用されます。

    • FAIL(ALTER) : データセットの読み取り、更新、削除、名前変更、移動、スクラッチに失敗すると、ログを記録します。

    • SUCCESS(READ) : データセットの読み取りに成功すると、ログを記録します。

    • SUCCESS(UPDATE) : データセットの更新、読み取り、書き込み、コピーに成功すると、ログを記録します。

    • SUCCESS(CONTROL) : 実際には機能せず、エラーを防ぐために使用されます。

    • SUCCESS(ALTER) : データセットの読み取り、更新、削除、名前変更、移動、スクラッチに成功すると、ログを記録します。

  • アクセスリスト

    データセット・プロファイルに対するアクセス権限を持つユーザーとグループの一覧を表示します。詳細については、一般リソースの追加を参照してください。

5.3. データセット・プロファイルの編集

Datasets画面の一覧から編集するデータセットを選択して[編集]ボタンをクリックするか、Dataset Details画面の右上にある[編集]ボタンをクリックすると、Edit Dataset画面が表示されます。この画面で、データセット・プロファイルの情報と、アクセス権限を付与するユーザーまたはグループを編集することができます。各項目の詳細については、データセット・プロファイルの追加を参照してください。

figure tm 3 1 6
[TACF] - Datasets - データセット・プロファイルの編集

5.4. データセット・プロファイルの削除

Datasets画面の一覧から削除するデータセット・プロファイルを選択して[削除]ボタンをクリックするか、Dataset Details画面の右上にある[削除]ボタンをクリックすると、削除を確認するダイアログボックスが表示されます。[OK]ボタンをクリックすると、データセットが削除されます。

figure tm 3 2 7
[TACF] - Datasets - データセット・プロファイルの削除

データセットに関連付けられたユーザーまたはグループがある場合は削除できません。