TACFコマンド
本章では、TACFコマンドについて説明します。
1. 概要
TACFマネージャー(tacfmgr)は、以下のような場合に使用されます。
-
ユーザーの登録と削除
-
リソースの登録、削除、変更
-
アクセス権限の追加と変更
tacfmgrは、コマンドに与えられた権限に基づいて実行されるため、セキュリティ権限のない一般ユーザーよりは、セキュリティ管理者が使用するツールです。
tacfmgrを使用するにはログインが必要です。以下は、tacfmgrにログインする際の優先順位です。
-
[-i]オプションを使用してユーザーID、グループ名、パスワードを入力してログイン
-
ユーザーがユーザーID、グループ名、パスワードを直接入力してログイン
以下は、tacfmgrで使用されるTACFコマンドの構文規則(Syntax Rule)です。
表記 | 意味 | 例 |
---|---|---|
( ) |
ポジショナル・パラメータです。パラメータが記述される順番に意味があり、省略できません。 また、ポジショナル/オプショナル・パラメータは1つ以上のオペランドを持つことが可能であり、必要に応じてパラメータの後に( )で表示します。 |
(userid …) |
[ ] |
オプショナル・パラメータです。パラメータが記述される順番には意味がなく、省略できます。省略された場合は、パラメータのデフォルト値が自動設定されます。 |
[UNIT(type)] |
{ } |
1つのパラメータのみ選択します。指定していない場合は、デフォルト値が使われます。 |
{ADDCATEGORY | DELCATEGORY} |
space |
TACFコマンドとパラメータおよびオペランドは1つ以上のスペースで区切ります。 |
name1 name2 … |
イタリック体 |
ユーザーの入力値 |
[MODEL(dsname)] |
下線 |
デフォルト値 |
ADSP | NOADSP |
‘ ‘ |
特殊文字 |
‘D’ |
… |
複数のオペランドを繰り返し使用します。 |
profile-name … |
大文字 |
すべてのコマンドとパラメータは大文字だけ認識します。 |
ADDSD |
2. コマンド一覧
以下は、TACFコマンドの一覧です。
コマンド | 説明 |
---|---|
TACFに新規グループを登録します。 |
|
新規ユーザーをTACFに登録し、デフォルト・グループとして設定されたグループとの接続プロファイルを作成します。 |
|
個別データセット・プロファイルや一般データセット・プロファイルをTACFに登録します。 |
|
指定したデータセット・プロファイルを変更します。 |
|
指定したグループ・プロファイルを変更します。 |
|
指定したユーザー・プロファイルを変更します。 |
|
ユーザーの接続グループを設定し、そのグループ関連のユーザー属性を設定します。 |
|
指定したデータセット・プロファイルを削除します。 |
|
指定したグループ・プロファイルを削除します。 |
|
指定したユーザー・プロファイルを削除します。 |
|
TACFに登録されているデータセット・プロファイルを表示します。 |
|
TACFに登録されているグループ・プロファイルと、そのグループに接続されたプロファイルの情報を照会します。 |
|
ユーザーのユーザー・プロファイルの情報と、そのユーザーの接続プロファイルを表示します。 |
|
ユーザー・パスワードの設定、またはパスワードの変更間隔を設定します。 |
|
特定のユーザーまたはグループにリソースへの権限を付与または削除します。 |
|
リソース・プロファイルを変更します。 |
|
新しいリソースに個別プロファイルまたは一般プロファイルを登録します。 |
|
リソース・プロファイルを削除します。 |
|
特定のグループからユーザーを解除します。 |
|
登録されたリソース・プロファイルの情報と、そのリソースの権限リスト情報を表示することができます。 |
|
TACFに登録されているプロファイルとユーザー、グループなどに対して、ユーザーが指定した検索条件に従ってプロファイルを表示します。 |
|
tacfmgrのコマンドの簡単な使用方法を検索します。 |
|
tacfmgrを終了します。 |
2.1. ADDGROUP(AG)
TACFに新しいグループを登録するときに使用します。このコマンドを使って新しいグループを登録すると、新しいグループと親グループ間の上下関係が成立されます。
ADDGROUPコマンドを実行するには、以下の条件のいずれかを満たす必要があります。
-
SPECIAL属性を持つユーザー
-
親グループの所有者
-
親グループへのJOIN権限を有する所有者
-
親グループへのグループSPECIAL属性を持つユーザー
使用方法
ADDGROUPコマンドの形式は以下のとおりです。
{ADDGROUP|AG} (group-name ...) [DATA('installation-defined-data')] [MODEL(dsname)] [OWNER(userid|group-name)] [SUPGROUP(group-name)]
以下は、ADDGROUPコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
(group-name …) |
新規登録するグループの名前を指定します。8文字以内の英字、数字、記号(@、#、$)のみ使用できます。 1つ以上のグループを登録する場合は、各グループをスペースで区切ります。新規登録するグループは現在のTACFには存在しないグループである必要があり、すでに登録されているグループを登録するとエラーが発生します。 |
DATA('installation- defined-data') |
255文字以内のコメント用情報を指定します。 空白文字や特殊文字を含む場合は、単一引用符(' ')で囲みます。 |
MODEL(dsname) |
指定のグループ名で始まる新しいデータ・セット・プロファイルを作成する際、デフォルト値のモデルとして使用されるデータセット・プロファイル名を指定します。現在のバージョンではサポートされません。 |
OWNER(userid | group-name) |
ユーザーIDまたはグループ名を指定します。省略した場合は、現行ユーザーのIDがデフォルト値として使用されます。 |
SUPGROUP(group-name) |
グループ名を指定します。省略した場合は、現行ユーザーが接続されたグループがデフォルト値として使用されます。 |
使用例
以下は、ADDGROUPコマンドの実行例と、LISTGRPコマンドを使用して確認した結果です。
ADDGROUP GROUP001 DATA('GROUP001 ADDED.') OWNER(ROOT) SUPGROUP(SYS1)
INFORMATION FOR GROUP GROUP001 SUPERIOR GROUP=SYS1 OWNER=ROOT DATA=GROUP001 ADDED. NO-MODEL-DATA-SET TERMUACC NO SUBGROUPS
2.2. ADDUSER(AU)
新しいユーザーをTACFに登録し、デフォルト・グループとして設定されたグループとの接続プロファイルを作成します。
ADDUSERコマンドを実行するには、以下の条件のいずれかを満たす必要があります。
-
SPECIAL属性を持つユーザー
-
CLAUTHに「USER」が設定されているユーザー
-
新しく登録されたユーザーのデフォルト・グループ・プロファイルの所有者であるユーザー
-
新しく登録されたユーザーのデフォルト・グループへのJOIN権限を有するユーザー
-
新しいユーザーのデフォルト・グループへのグループSPECIAL属性を持つユーザー
-
使用方法
ADDUSERコマンドの形式は以下のとおりです。
{ADDUSER | AU} (userid ...) [ADDCATEGORY(category-name...)] [AUDITOR | NOAUDITOR] [AUTHORITY(group-authority)] [CLAUTH(class-name...) | NOCLAUTH] [DATA('installation-defined-data')] [DFLTGRP(group-name)] [GRPACC | NOGRPACC] [MODEL(dsname)] [NAME('user-name')] [OPERATIONS | NOOPERATIONS] [OWNER(userid | group-name)] [PASSWORD(password) | NOPASSWORD] [RESTRICTED | NORESTRICTED] [SECLEVEL(seclevel-name)] [SPECIAL | NOSPECIAL] [SECLABEL(seclabel-name)] [UACC(access-authority)] [WHEN([DAYS(day-info)][TIME(time-info)])] [CICS( [OPCLASS(operator-class ...)] [OPIDENT(operator-id)] [OPPRTY(operator-priority)] [RSLKEY(rslkey ...)] [TIMEOUT(timeout-value)] [TSLKEY(tslkey ...)] [XRFSOFF(FORCE | NOFORCE)])]
以下は、ADDUSERコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
(userid …) |
ユーザーIDを指定します。8文字以内の英字、数字、記号(@、#、$)のみ使用できます。 現在のTACFに登録されているユーザーを設定するとエラーが発生します。 |
ADDCATEGORY(category-name …)] |
現在のTACFでは、構文解析のみサポートします。 |
AUDITOR | NOAUDITOR |
AUDITORまたはNOAUDITORのいずれも指定しない場合は、NOAUDITORがデフォルト値です。
|
AUTHORITY(group-authority) |
新しいユーザーのデフォルト・グループへの権限を指定します。グループ権限についての詳細は、接続グループの権限を参照してください。 |
CLAUTH(class-name…) | NOCLAUTH |
|
DATA('installation-defined-data') |
255文字以内のコメント用情報を指定します。 空白文字や特殊文字を含む場合は、単一引用符で囲みます。 |
DFLTGRP(group-name) |
新しいユーザーのデフォルト・グループを指定します。デフォルト・グループは、TACFに登録されているグループである必要があります。 |
GRPACC | NOGRPACC |
|
MODEL(dsname) |
現在のTACFでは、構文解析のみサポートします。 |
NAME('user-name') |
新しいユーザー名を指定します。名前に特殊文字を使用する場合は、単一引用符で囲みます。名前は、最大31文字まで指定できます。 |
OPERATIONS | NOOPERATIONS |
|
OWNER(userid | group-name) |
新しいユーザー・プロファイル所有者のユーザーIDまたはグループ名を指定します。ユーザーIDまたはグループ名は、TACFに登録されている必要があります。 |
PASSWORD(password) | NOPASSWORD |
PASSWORDまたはNOPASSWORDのいずれも指定しない場合は、新しいユーザーのデフォルト・グループ名がパスワードとして使用されます。このパラメータを使用してパスワードを指定する場合は、saf_exit_passwordが実行されません。
|
RESTRICTED | NORESTRICTED |
|
SECLEVEL(seclevel-name) |
現在のTACFでは、構文解析のみサポートします。 |
SPECIAL | NOSPECIAL |
SPECIALまたはNOSPECIALのいずれも指定しない場合は、NOSPECIALがデフォルト値です。
|
SECLEVEL(seclevel-name) |
現在のTACFでは、構文解析のみサポートします。 |
UACC(access-authority) |
現行データセットに対して一般アクセス権限(Universal Access Authority)を指定します。アクセス権限についての詳細は、データセットの権限設定を参照してください。 |
WHEN([DAYS(day-info)] [TIME(time-info)]) |
ユーザーが接続可能な曜日と時間帯を指定します。
|
CICS( [OPCLASS(operator-class…)] [OPIDENT(operator-id)] [OPPRTY(operator-priority)] [RSLKEY(rslkey…)] [TIMEOUT(timeout-value)] [TSLKEY(tslkey…)] [XRFSOFF(FORCE | NOFORCE)]) |
ユーザーのCICSセグメント関連項目を定義します。
|
使用例
以下は、ADDUSERコマンドの実行例と、LISTUSERコマンドを使用して確認した結果です。
ADDUSER USER001 AUTHORITY(USE) CLAUTH(UTILITY) DATA('USER001 ADDED.') DFLTGRP(SYS1) NAME('USERNAME') OPERATIONS OWNER(ROOT) PASSWORD(PASSWORD) NOSPECIAL WHEN(DAYS(ANYDAY)TIME(0000:2400)) CICS(OPIDENT(ABC) OPCLASS(3) RSLKEY(3 5 12))
USER=USER001 NAME=USERNAME OWNER=ROOT CREATED=20111222 DEFAULT-GROUP=SYS1 PASSDATE=20111222 PASS INTERVAL=30 ATTRIBUTES=OPERATIONS REVOKE DATE=NONE RESUME DATE=NONE EXPIRED LAST ACCESS= CLASS AUTHORIZATIONS=UTILITY DATA=USER001 ADDED. NO-MODEL-DATA-SET LOGON ALLOWED (DAYS) (TIME) ---------------------------------------- 0000:2400 GROUP=SYS1 AUTH=USE CONNECT-OWNER=ROOT CONNECT-DATE=20111222 CONNECTS= 00 UACC=NONE LAST-CONNECT=UNKNOWN CONNECT ATTRIBUTES=NONE REVOKE DATE=NONE RESUME DATE=NONE SECURITY LEVEL=NONE-SPECIFIED CATEGORY AUTHORIZATION NONE-SPECIFIED SECURITY LABEL=NONE-SPECIFIED CICS INFORMATION ---------------- OPCLASS=003 OPIDENT= ABC OPPRTY= 0 RSLKEY= 00003 00005 00012 TIMEOUT= NOTIMEOUT TSLKEY= 1
2.3. ADDSD(AD)
個別データセット・プロファイルまたは一般データセット・プロファイルをTACFに登録します。GENERIC、MODEL、TAPEオプションを使用しない場合は、デフォルトで個別データセット・プロファイルが作成されます。
ADDSDコマンドを実行するには、以下の条件のいずれかを満たす必要があります。
-
SPECIAL属性を持つユーザー
-
新規登録するデータセット・プロファイルの第一修飾子がユーザーIDと同じである場合
-
データセット・プロファイルの所有者として、グループSPECIAL属性を持つユーザー
使用方法
ADDSDコマンドの形式は以下のとおりです。
{ADDSD|AD} (profile-name-1 ...) [ADDCATEGORY(category-name ...)] [AUDIT(access-attempt[(autid_access-level)] ...)] [DATA('installation-defined-data')] [NOTIFY[(userid)]] [OWNER(userid|group-name)] [SECLABEL(seclabel-name)] [SECLEVEL(seclevel-name)] [UACC(access-authority)] [GENERIC] [MODEL] [TAPE] [UNIT(type)] [VOLUME(volser ...)]
以下は、ADDSDコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
(profile-name-1 …) |
追加するデータセット・プロファイル名を指定します。一般プロファイルを追加する場合はデータセットの一般プロファイルの命名規則に従う必要があります。 すでに登録されているプロファイルを追加するとエラーが発生します。データセットの一般プロファイルの命名規則については、一般データセット・プロファイルを参照してください。 |
ADDCATEGORY(category-name …) |
現在のTACFでは、構文解析のみサポートします。 |
AUDIT(access-attempt[(autid_ access-level)] …) |
データセットにアクセスする際の監査レベルを指定します。
|
DATA('installation-defined-data') |
255文字以内のコメント用情報を指定します。 空白文字や特殊文字を使用する場合は、単一引用符で囲みます。 |
NOTIFY[(userid)] |
データセットへのアクセス拒否を通知するユーザーのユーザーIDを指定します。設定しない場合は、現行ユーザーのIDが指定されます。 |
OWNER(userid | group-name) |
プロファイル所有者のユーザーIDまたはグループ名を指定します。 |
SECLABEL(seclabel-name) |
現在のTACFでは、構文解析のみサポートします。 |
SECLEVEL(seclevel-name) |
現在のTACFでは、構文解析のみサポートします。 |
UACC(access-authority) |
環境設定権限を指定します。アクセス権限についての詳細は、データセットの権限設定 |
GENERIC |
GENERICを指定すると、一般データセット・プロファイルが作成されます。また、GENERICを指定しなくても、データセット・プロファイル名にワイルドカードが含まれている場合は、一般データセット・プロファイルが作成されます。 |
MODEL |
MODELを指定すると、モデル・データセット・プロファイルが作成されます。ただし、データセット・プロファイル名にワイルドカードが含まれている場合は無視されます。 |
TAPE |
TAPEを指定すると、テープ・データセット・プロファイルが作成されます。ただし、データセット・プロファイル名にワイルドカードが含まれている場合は無視されます。 |
UNIT(type) |
現在のTACFでは、構文解析のみサポートします。 |
VOLUME[(volser …)] |
データセットが属するボリューム番号を指定します。複数のボリューム番号を指定した場合は、最初のボリュームからを検索し、最初に見つかったボリュームが指定されます。 ボリュームを指定しない場合、追加されるデータセットが個別データセット・プロファイルであり、NVSMの場合は、カタログを検索して該当するデータセットが存在するボリュームを見つけて表に保存します。データセットが一般データセット・プロファイルの場合、このパラメータは無視されます。 |
使用例
以下は、ADDSDコマンドの実行例と、LISTDSDコマンドを使用して確認した結果です。
ADDSD TMAX.DSD001 AUDIT(ALL(READ)) DATA('TMAX.DSD001 ADDED.') NOTIFY(ROOT) OWNER(ROOT) UACC(NONE) VOLUME(DEFVOL)
INFORMATION FOR DATASET TMAX.DSD001 LEVEL OWNER UNIVERSAL ACCESS WARNING ERASE ----- -------- ---------------- ------- ----- 00 ROOT NONE NO NO AUDITING -------- SUCCESS(READ),FAILURES(READ) NOTIFY -------- ROOT YOUR ACCESS CREATION GROUP DATASET TYPE ----------- -------------- ------------ ALTER DISCRETE VOLUMES ON WHICH DATASET RESIDES UNIT -------------------------------- ---- DEFVOL DATA=TMAX.DSD001 ADDED. SECURITY LEVEL ------------------------------------------ NO SECURITY LEVEL CATEGORIES ---------- NOCATEGORIES SECLABEL ---------- NO SECLABEL
2.4. ALTDSD(ALD)
指定したデータセット・プロファイルを変更します。
ALTDSDコマンドを実行するには、以下の条件のいずれかを満たす必要があります。
-
SPECIAL属性を持つユーザー
-
データセット・プロファイルの所有者
-
データセット・プロファイルの第一修飾子がユーザーのユーザーIDと同じである場合
-
GROUP-SPECIAL属性を持つユーザー
-
データセット・プロファイルが個別プロファイルであり、一般アクセス権限がALTERである場合
使用方法
ALTDSDコマンドの形式は以下のとおりです。
ALTDSD|ALD (profile-name-1 ...) [{ADDCATEGORY|DELCATEGORY}(category-name ...)(category-name)] [AUDIT(access-attempt[(audit_access-level)] ...)] [DATA('installation-defined-data')|NODATA] [NOTIFY(userid)|NONOTIFY] [OWNER(userid|group-name)] [SECLABEL(seclabel-name)|NOSECLABEL] [SECLEVEL(seclevel-name)|NOSECLEVEL] [UACC(access-authority)] [UNIT(type)] [VOLUME(volser)]
以下は、ALTDSDコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
(profile-name-1 …) |
変更するデータセット・プロファイル名を指定します。 複数のプロファイルを指定する場合はスペースで区切ります。指定したプロファイルがTACFに存在しないとエラーが発生します。 |
{ADDCATEGORY | DELCATEGORY}(category-name …) (category-name) |
現在のTACFでは、構文解析のみサポートします。 |
AUDIT(access-attempt[(audit_ access-level)] …) |
リソースの監査レベルを指定します。詳細については、Access AttemptとAudit Access Levelを参照してください。 |
DATA('installation-defined-data') | NODATA |
255文字以内のコメント情報を指定します。 空白文字や特殊文字を使用する場合は、単一引用符で囲みます。 NODATAは上記を指定しません。(デフォルト値) |
NOTIFY(userid) | NONOTIFY |
|
OWNER(userid | group-name) |
プロファイルの所有者を指定します。 指定しない場合は、現行ユーザーのIDが使用されます。 |
SECLABEL(seclabel-name) | NOSECLABEL |
現在のTACFでは、構文解析のみサポートします。 |
SECLEVEL(seclevel-name) | NOSECLEVEL |
現在のTACFでは、構文解析のみサポートします。 |
UACC(access-authority) |
データセットに一般アクセス権限を指定します。アクセス権限についての詳細は、データセットの権限設定を参照してください。 |
UNIT(type) |
現在のTACFでは、構文解析のみサポートします。 |
VOLUME[(volser)] |
変更するデータセットが属するボリューム・シリアルを指定します。 ボリュームを指定していない場合は、変更するデータセットが個別データセットでNVSMであれば、カタログを検索して該当のデータセットが存在するボリュームを見つけて処理します。データセットが一般データセット・プロファイルの場合、このパラメータは無視されます。 |
使用例
以下は、ALTDSDコマンドの実行例と、LISTDSDコマンドを使用して確認した結果です。
ALTDSD TMAX.DSD001 DATA('TMAX.DSD001 ALTERED.') NOTIFY(USER002) OWNER(ROOT) UACC(NONE) VOLUME(DEFVOL)
INFORMATION FOR DATASET TMAX.DSD001 LEVEL OWNER UNIVERSAL ACCESS WARNING ERASE ----- -------- ---------------- ------- ----- 00 ROOT NONE NO NO AUDITING -------- FAILURES(READ) NOTIFY -------- USER002 YOUR ACCESS CREATION GROUP DATASET TYPE ----------- -------------- ------------ ALTER DISCRETE VOLUMES ON WHICH DATASET RESIDES UNIT -------------------------------- ---- DEFVOL DATA=TMAX.DSD001 ALTERED. SECURITY LEVEL ------------------------------------------ NO SECURITY LEVEL CATEGORIES ---------- NOCATEGORIES SECLABEL ---------- NO SECLABEL
2.5. ALTGROUP(ALG)
指定したグループ・プロファイルを変更します。
ALTGROUPコマンドを実行するには、以下の条件のいずれかを満たす必要があります。
-
SPECIAL属性を持つユーザー
-
プロファイルの所有者
-
GROUP-SPECIAL属性を持つユーザー
使用方法
ALTGROUPコマンドの形式は以下のとおりです。
{ALTGROUP|ALG} (group-name ...) [DATA('installation-define-data')|NODATA] [MODEL(dsname)|NOMODEL] [OWNER(userid|group-name)] [SUPGROUP(group-name)] [TERMUACC|NOTERMUACC]
以下は、ALTGROUPコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
(group-name …) |
グループ・プロファイルを指定します。 複数のプロファイルが存在する場合はスペースで区切ります。指定したプロファイルが存在しないとエラーが発生します。 |
DATA('installation-define-data') | NODATA |
255文字以内のコメント用情報を指定します。空白文字や特殊文字を含む場合は、単一引用符で囲みます。 NODATAは上記を指定しません。(デフォルト値) |
MODEL(dsname) | NOMODEL |
現在のTACFでは、構文解析のみサポートします。 |
OWNER(userid | group-name) |
所有者のユーザーIDまたはグループ名を指定します。 |
SUPGROUP(group-name) |
親グループを指定します。 |
TERMUACC | NOTERMUACC |
現在のTACFでは、構文解析のみサポートします。 |
使用例
以下は、ALTGROUPコマンドの実行例と、LISTGRPコマンドを使用して確認した結果です。
ALTGROUP GROUP001 DATA('GROUP001 ALTERED.') NOMODEL OWNER(ROOT) SUPGROUP(SYS1)
INFORMATION FOR GROUP GROUP001 SUPERIOR GROUP=SYS1 OWNER=ROOT DATA=GROUP001 ALTERED. NO-MODEL-DATA-SET TERMUACC NO SUBGROUPS
2.6. ALTUSER(ALU)
指定されたユーザー・プロファイルを変更します。
ALTUSERコマンドを実行するには、以下の条件のいずれかを満たす必要があります。
-
SPECIAL属性を持つユーザー
-
プロファイルの所有者
-
GROUP-SPECIAL属性を持つユーザー
使用方法
ALTUSERコマンドの形式は以下のとおりです。
{ALTUSER|ALU} (userid ...) [{ADDCATEGORY|DELCATEGORY}(category-name...) (category-name)] [ADSP|NOADSP] [AUDITOR|NOAUDITOR] [AUTHORITY(group-authority)] [{CLAUTH|NOCLAUTH}(class-name...)] [DATA('installation-defined-data')|NODATA] [DFLTGRP(group-name)] [GRPACC|NOGRPACC] [MODEL(dsname)|NOMODEL] [NAME('user-name')] [OPERATIONS|NOOPERATIONS] [OWNER(userid|group-name)] [PASSWORD(password)|NOPASSWORD] [RESTRICTED|NORESTRICTED] [RESUME] [REVOKE] [EXPIRED|NOEXPIRED] [SECLABEL(seclabel-name)|NOSECLABEL] [SECLEVEL(seclevel-name)|NOSECLEVEL] [SPECIAL|NOSPECIAL] [UACC(access-authority)] [WHEN([DAYS(day-info)][TIME(time-info)])] [CICS( [OPCLASS(operator-class ...)] [OPIDENT(operator-id)] [OPPRTY(operator-priority)] [RSLKEY(rslkey ...)] [TIMEOUT(timeout-value)] [TSLKEY(tslkey ...)] [XRFSOFF(FORCE|NOFORCE)])]
以下は、ALTUSERコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
(userid …) |
プロファイルを変更するユーザーのユーザーIDを指定します。 複数のユーザーIDを指定する場合はスペースで区切ります。指定したユーザー・プロファイルがTACFに存在しないとエラーが発生します。 |
{ADDCATEGORY | DELCATEGORY}(category-name…) (category-name) |
現在のTACFでは、構文解析のみサポートします。 |
ADSP | NOADSP |
現在のTACFでは、構文解析のみサポートします。 |
AUDITOR | NOAUDITOR |
AUDITORまたはNOAUDITORのいずれも指定しない場合は、NOAUDITORがデフォルト値です。
|
AUTHORITY(group-authority) |
ユーザーのデフォルト・グループに対する権限を指定します。グループ権限の詳細については、接続グループの権限を参照してください。 |
{CLAUTH | NOCLAUTH}(class-name…) |
|
DATA('installation-defined-data') | NODATA |
255文字以内のコメント用情報を指定します。空白文字や特殊文字を使用する場合は、単一引用符で囲みます。 NODATAは上記を指定しません。(デフォルト値) |
DFLTGRP(group-name) |
ユーザーのデフォルト・グループを指定します。 デフォルト・グループはTACFに登録されているグループである必要があり、ユーザーが接続しているグループでのみ指定することができます。 |
GRPACC | NOGRPACC |
|
MODEL(dsname) | NOMODEL |
現在のTACFでは、構文解析のみサポートします。 |
NAME('user-name') |
新しいユーザー名を指定します。名前に特殊文字を使用する場合は、単一引用符で囲みます。名前は、最大31文字まで指定できます。 |
OPERATIONS | NOOPERATIONS |
|
OWNER(userid | group-name) |
ユーザー・プロファイルの所有者として、ユーザーIDまたはグループ名を指定します。 ユーザーIDやグループ名はTACFに登録されている必要があります。 |
PASSWORD(password) | NOPASSWORD |
|
RESTRICTED | NORESTRICTED |
|
RESUME |
ユーザーの状態をREVOKEからRESUMEに変更します。すでにRESUME状態の場合は、無視されます。 |
REVOKE |
ユーザーの状態をREVOKEに変更します。すでにREVOKE状態のユーザーに対しては無視されます。 |
EXPIRED | NOEXPIRED |
ユーザーの状態をEXPIREDに設定または解除します。 |
SPECIAL | NOSPECIAL |
|
SECLABEL(seclabel-name) | NOSECLABEL |
現在のTACFでは、構文解析のみサポートします。 |
SECLEVEL(seclevel-name) | NOSECLEVEL |
現在のTACFでは、構文解析のみサポートします。 |
UACC(access-authority) |
ユーザーの一般アクセス権限を変更します。アクセス権限の詳細については、データセットの権限設定を参照してください。 |
WHEN([DAYS(day-info)] [TIME(time-info)]) |
ユーザーの接続可能な曜日と時間帯を変更します。
|
CICS( [OPCLASS(operator-class…)] [OPIDENT(operator-id)] [OPPRTY(operator-priority)] [RSLKEY(rslkey…) ] [TIMEOUT(timeout-value)] [TSLKEY(tslkey…)] [XRFSOFF(FORCE | NOFORCE)]) |
ユーザーのCICSセグメント関連項目を定義します。詳細については、ADDUSER(AU)を参照してください。 |
使用例
以下は、ALTUSERコマンドの実行例と、LISTUSERコマンドを使用して確認した結果です。
ALTUSER USER001 ADSP NOCLAUTH(UTILITY) NODATA DFLTGRP(SYS1) GRPACC NAME(TMAXSOF) OPERATIONS OWNER(SYS1) NOPASSWORD NORESTRICTED RESUME REVOKE SPECIAL WHEN(DAYS(WEEKDAYS)TIME(1200:2200)) CICS(OPIDENT(DEF) OPCLASS(6) TSLKEY(10 12 15 17))
USER=USER001 NAME=TMAXSOFT OWNER=SYS1 CREATED=20111222 DEFAULT-GROUP=SYS1 PASSDATE=20111222 PASS INTERVAL=30 ATTRIBUTES=SPECIAL OPERATIONS ADSP GRPACC REVOKE DATE=NONE RESUME DATE=NONE NOPASSWORD LAST ACCESS= CLASS AUTHORIZATIONS=NONE NO-INSTALLATION-DATA NO-MODEL-DATA-SET LOGON ALLOWED (DAYS) (TIME) ---------------------------------------- WEEKDAYS 1200:2200 GROUP=SYS1 AUTH=USE CONNECT-OWNER=ROOT CONNECT-DATE=20111222 CONNECTS= 00 UACC=NONE LAST-CONNECT=UNKNOWN CONNECT ATTRIBUTES=NONE REVOKE DATE=NONE RESUME DATE=NONE SECURITY LEVEL=NONE-SPECIFIED CATEGORY AUTHORIZATION NONE-SPECIFIED SECURITY LABEL=NONE-SPECIFIED CICS INFORMATION ---------------- OPCLASS=006 OPIDENT= DEF OPPRTY= 0 RSLKEY= 00003 00005 00012 TIMEOUT= NOTIMEOUT TSLKEY= 00010 00012 00015 00017
2.7. CONNECT(CO)
ユーザーの接続グループを設定し、そのグループ関連のユーザー属性を設定します。
CONNECTコマンドを実行するには、以下の条件のいずれかを満たす必要があります。
-
SPECIAL属性を持つユーザー
-
グループ・プロファイルの所有者
-
GROUP-SPECIAL属性を持つユーザー
使用方法
CONNECTコマンドの形式は以下のとおりです。
{CONNECT | CO} (userid ...) [AUDITOR | NOAUDITOR] [AUTHORITY(group-authority)] [GROUP(group-name)] [GRPACC | NOGRPACC] [OPERATIONS | NOOPERATIONS] [OWNER(userid | group-name)] [SPECIAL | NOSPECIAL] [UACC(access-authority)]
以下は、CONNECTコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
(userid …) |
グループに接続するユーザーのユーザーIDを指定します。 複数のユーザーを指定する場合はスペースで区切ります。指定したユーザーが存在しないとエラーが発生します。 |
AUDITOR | NOAUDITOR |
指定しない場合は、デフォルト値が指定されます。
|
AUTHORITY(group-authority) |
接続するグループに対するユーザーの権限を指定します。グループ権限の詳細については、接続グループの権限を参照してください。 |
GROUP(group-name) |
接続するグループを指定します。 |
GRPACC | NOGRPACC |
|
OPERATIONS | NOOPERATIONS |
|
OWNER(userid | group-name) |
接続プロファイルの所有者を指定します。 |
SPECIAL | NOSPECIAL |
指定しない場合は、デフォルト値が指定されます。
|
UACC(access-authority) |
ユーザーがグループに接続して作成したリソースに対して一般アクセス権限を指定します。アクセス権限についての詳細は、データセットの権限設定を参照してください。 |
使用例
以下は、CONNECTコマンドの実行例と、LISTUSERコマンドを使用して確認した結果です。
CONNECT USER001 AUTHORITY(CONNECT) GROUP(GROUP001) GRPACC OPERATIONS OWNER(ROOT) NOSPECIAL
USER=USER001 NAME=TMAXSOFT OWNER=SYS1 CREATED=20111222 DEFAULT-GROUP=SYS1 PASSDATE=20111222 PASS INTERVAL=30 ATTRIBUTES=SPECIAL OPERATIONS ADSP GRPACC REVOKE DATE=NONE RESUME DATE=NONE NOPASSWORD LAST ACCESS= CLASS AUTHORIZATIONS=NONE NO-INSTALLATION-DATA NO-MODEL-DATA-SET LOGON ALLOWED (DAYS) (TIME) ---------------------------------------- WEEKDAYS 1200:2200 GROUP=GROUP001 AUTH=CONNECT CONNECT-OWNER=ROOT CONNECT-DATE=20111223 CONNECTS= 00 UACC=NONE LAST-CONNECT=UNKNOWN CONNECT ATTRIBUTES=GRPACC OPERATIONS REVOKE DATE=NONE RESUME DATE=NONE GROUP=SYS1 AUTH=USE CONNECT-OWNER=ROOT CONNECT-DATE=20111222 CONNECTS= 00 UACC=NONE LAST-CONNECT=UNKNOWN CONNECT ATTRIBUTES=NONE REVOKE DATE=NONE RESUME DATE=NONE SECURITY LEVEL=NONE-SPECIFIED CATEGORY AUTHORIZATION NONE-SPECIFIED SECURITY LABEL=NONE-SPECIFIED
2.8. DELDSD(DD)
指定したデータセット・プロファイルを削除します。
DELDSDコマンドを実行するには、以下の条件のいずれかを満たす必要があります。
-
SPECIAL属性を持つユーザー
-
プロファイルの所有者
-
プロファイルの第一修飾子がユーザーのユーザーIDである場合
-
GROUP-SPECIAL属性を持つユーザー
-
データセット・タイプが個別データセット・プロファイルであり、一般アクセス権限がALTERである場合
使用方法
DELDSDコマンドの形式は以下のとおりです。
{DELDSD|DD} (profile-name ...) [VOLUME(volser)]
以下は、DELDSDコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
(profile-name …) |
削除するデータセット・プロファイルを指定します。 複数のデータセットを指定する場合はスペースで区切ります。指定したデータセット・プロファイルが存在しないとエラーが発生します。 |
VOLUME[(volser)] |
削除するデータセットが属するボリューム・シリアルを指定します。 ボリュームを指定しない場合は、削除するデータセットが個別データセットでNVSMであれば、カタログを検索して該当データセットが存在するボリュームを見つけて処理します。 |
使用例
以下は、DELDSDコマンドの使用例です
DELDSD TMAX.DSD001 VOLUME(DEFVOL)
2.9. DELGROUP(DG)
指定したグループ・プロファイルを削除します。
DELGROUPコマンドを実行するには、以下の条件のいずれかを満たす必要があります。
-
SPECIAL属性を持つユーザー
-
プロファイルの所有者
-
グループの上位グループの所有者
-
グループの上位グループに対してJOIN権限を有するユーザー
-
GROUP-SPECIAL属性を持つユーザー
使用方法
DELGROUPコマンドの形式は以下のとおりです。
{DELGROUP|DG} (group-name ...)
以下は、DELGROUPコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
(group-name …) |
削除するグループのプロファイルを指定します。 複数のグループを指定する場合はスペースで区切ります。指定したグループが存在しないとエラーが発生します。 |
使用例
以下は、DELGROUPコマンドの使用例です。
DELGROUP GROUP001
2.10. DELUSER(DU)
指定したユーザー・プロファイルを削除します。
DELUSERコマンドを実行するには、以下の条件のいずれかを満たす必要があります。
-
SPECIAL属性を持つユーザー
-
プロファイルの所有者
-
GROUP-SPECIAL属性を持つユーザー
使用方法
DELUSERコマンドの形式は以下のとおりです。
{DELUSER|DU} (user-id ...)
以下は、DELUSERコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
(user-id …) |
削除するユーザー・プロファイルを指定します。 複数のユーザーを指定する場合はスペースで区切ります。指定したユーザーが存在しないとエラーが発生します。 |
使用例
以下は、DELUSERコマンドの使用例です。
DELUSER USER001
2.11. LISTDSD(LD)
TACFに登録されているデータセット・プロファイルおよびデータセットの権限リスト情報を表示します。
LISTDSDコマンドを実行するには、以下の条件のいずれかを満たす必要があります。
-
SPECIAL属性を持つユーザー
-
AUDITOR属性を持つユーザー
-
OPERATIONS属性を持つユーザー
-
データセット・プロファイルの所有者
-
プロファイルの第一修飾子がユーザーのユーザーIDである場合
-
GROUP-SPECIAL属性を持つユーザー
-
GROUP-AUDITOR属性を持つユーザー
-
GROUP-OPERATIONS属性を持つユーザー
-
データセットの一般アクセス権限がREAD以上である場合
-
データセットに対するアクセス権限がREAD以上のユーザー
使用方法
LISTDSDコマンドの形式は以下のとおりです。
{LISTDSD|LD} [ALL] [{DATASET(profile-name)|ID(name)|PREFIX(char ...)}] [{GENERIC|NOGENERIC}] [VOLUME(volser)]
以下は、LISTDSDコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
ALL |
データセット・プロファイルおよびデータセットのアクセス・リスト・プロファイルの情報を表示するように指定します。 |
{DATASET(profile-name) | ID(name) | PREFIX(char …)} |
|
{GENERIC | NOGENERIC} |
|
VOLUME[(volser)] |
表示するデータセットが属するボリューム・シリアルを指定します。 ボリュームを指定しない場合は、同じ名前のデータセットをすべて表示します。 |
使用例
以下は、LISTDSDコマンドの使用例です。
LISTDSD ALL DATASET(TMAX.DSD001) GENERIC VOLUME(DEFVOL)
以下は、実行結果です。
INFORMATION FOR DATASET TMAX.DSD001 LEVEL OWNER UNIVERSAL ACCESS WARNING ERASE ----- -------- ----------------- ------- ------ 00 ROOT NONE NO NO AUDITING -------- FAILURES(READ) NOTIFY ------- ROOT YOUR ACCESS CREATION GROUP DATASET TYPE ----------- -------------- ------------ ALTER GENERIC VOLUMES ON WHICH DATASET RESIDES UNIT -------------------------------- ---- DEFVOL NO INSTALLATION DATA SECURITY LEVEL ------------------------------------------ NO SECURITY LEVEL CATEGORIES ---------- NOCATEGORIES SECLABEL ---------- NO SECLABEL ID ACCESS ACCESS COUNT ------- ------- ------------ ←==== アクセス・リスト情報 LNIJPROD READ 0 ID ACCESS ACCESS COUNT CLASS ENTITY NAME -------- ------ ------------ ----- ----------- NO ENTRIES IN CONDITIONAL ACCESSLIST
2.12. LISTGRP(LG)
TACFに登録されているグループ・プロファイルと、そのグループに接続されたプロファイルの情報を表示します。
LISTGRPコマンドを実行するには、以下の条件のいずれかを満たす必要があります。
-
SPECIAL属性を持つユーザー
-
AUDITOR属性を持つユーザー
-
グループ・プロファイルの所有者
-
検索対象のグループに接続されたユーザーであり、CONNECT以上の権限を持つ場合 (データセットの権限設定を参照してください)
-
GROUP-SPECIAL属性を持つユーザー
-
GROUP-AUDITOR属性を持つユーザー
使用方法
LISTGRPコマンドの形式は以下のとおりです。
{LISTGRP|LG} [(group-name ...)|*]
以下は、LISTGRPコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
(group-name …) | * |
|
使用例
以下は、LISTGRPコマンドの使用例です。
LISTGRP GROUP001
以下は、実行結果です。
INFORMATION FOR GROUP GROUP001 SUPERIOR GROUP= OWNER=ROOT NO-INSTALLATION-DATA NO-MODEL-DATA-SET NOTERMUACC SUBGROUP(S) = GRP1 GRP2 C H BATCH CANY USER(S)= ACCESS= ACCESS COUNT= UNIVERSAL ACCESS= TEST USE 000110 NONE CONNECT ATTRIBUTES=NONE REVORK DATE=NONE RESUME DATE=NONE TEST01 USE 000001 NONE CONNECT ATTRIBUTES=NONE REVORK DATE=NONE RESUME DATE=NONE hhhh USE 000000 NONE CONNECT ATTRIBUTES=NONE REVORK DATE=NONE RESUME DATE=NONE miachel USE 000009 NONE CONNECT ATTRIBUTES=NONE REVORK DATE=NONE RESUME DATE=NONE nouser USE 000000 NONE CONNECT ATTRIBUTES=NONE REVORK DATE=NONE RESUME DATE=NONE
2.13. LISTUSER(LU)
指定ユーザーのユーザー・プロファイルの情報と、そのユーザーの接続プロファイルを表示します。ユーザーのセグメント情報は存在する場合にのみ表示されます。
LISTUSERコマンドを実行するために、ユーザーは以下の条件のいずれかを満たす必要があります。
-
自身のユーザー・プロファイルである場合
-
SPECIAL属性を持つユーザー
-
AUDITOR属性を持つユーザー
-
ユーザー・プロファイルの所有者
-
GROUP-SPECIAL属性を持つユーザー
-
GROUP-AUDITOR属性を持つユーザー
使用方法
LISTUSERコマンドの形式は以下のとおりです。
{LISTUSER|LU} [(userid ...)|*]
以下は、LISTUSERコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
(userid …) | * |
|
使用例
以下は、LISTUSERコマンドの使用例です。
LISTUSER USER001
以下は、実行結果です。
USER=USER001 NAME=TMAXSOFT OWNER=SYS1 CREATED=20050720 DEFAULT-GROUP=SYS1 PASSDATE=20050720 PASS INTERVAL=30 ATTRIBUTES=SPECIAL OPERATIONS ADSP GRPACC REVOKE DATE=NONE RESUME DATE=NONE NOPASSWORD LAST ACCESS= CLASS AUTHORIZATIONS=NONE NO-INSTALLATION-DATA NO-MODEL-DATA-SET LOGON ALLOWED (DAYS) (TIME) ---------------------------------------- WEEKDAYS 1200:2200 GROUP=GROUP001 AUTH=CONNECT CONNECT-OWNER=ROOT CONNECT-DATE=20050720 CONNECTS= 00 UACC=NONE LAST-CONNECT=UNKNOWN CONNECT ATTRIBUTES=GRPACC OPERATIONS REVOKE DATE=NONE RESUME DATE=NONE GROUP=SYS1 AUTH=USE CONNECT-OWNER=ROOT CONNECT-DATE=20050720 CONNECTS= 00 UACC=NONE LAST-CONNECT=UNKNOWN CONNECT ATTRIBUTES=NONE REVOKE DATE=NONE RESUME DATE=NONE SECURITY LEVEL=NONE-SPECIFIED CATEGORY AUTHORIZATION NONE-SPECIFIED SECURITY LABEL=NONE-SPECIFIED CICS INFORMATION ---------------- OPCLASS=006 OPIDENT= DEF OPPRTY= 0 RSLKEY= 00003 00005 00012 TIMEOUT= NOTIMEOUT TSLKEY= 00010 00012 00015 00017
2.14. PASSWORD(PW)
ユーザー・パスワードの設定、またはパスワードの変更間隔を設定します。
PASSWORDコマンドを実行するために、ユーザーは以下の条件のいずれかを満たす必要があります。
-
自身のユーザー・プロファイルである場合
-
SPECIAL属性を持つユーザー
-
GROUP-SPECIAL属性を持つユーザー
使用方法
PASSWORDコマンドの形式は以下のとおりです。
{PASSWORD|PW} [INTERVAL(change-interval)|NOINTERVAL] [PASSWORD(current-password new-password)] [USER(userid ...)]
以下は、PASSWORDコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
INTERVAL(change-interval) | NOINTERVAL |
|
PASSWORD(current-password new-password) |
ログインしたユーザーの現在のパスワードと変更するパスワードをスペースで区切って指定します。saf_exit_passwordを除き、TACFが提供するパスワードの作成ルールおよび制約はありません。 USER項目と一緒に使用される場合、PASSWORD項目は無視され、パスワードは変更されません。 |
USER(userid …) |
パスワードを初期化するユーザーのユーザーIDを指定します。 指定したユーザーIDのパスワードが設定されている場合、既存のパスワードは無視され初期化されます。初期化されたパスワードは当該ユーザーのデフォルト・グループ名となり、EXPIRED状態になります。したがって、ユーザーはシステムにログインする際、初期化されたパスワードを変更する必要があります。 [INTERVAL | NOINTERVAL]項目と一緒に使用される場合は、ユーザーのパスワードを初期化するのではなく、指定したユーザーのパスワードの変更周期を指定します。 |
使用例
-
例 1
次は、PASSWORDコマンドを使用してUSER01ユーザーのパスワード間隔を60に変更する例です。
PASSWORD INTERVAL(60) USER(USER001)
USER=USER001 NAME=unknown OWNER=ROOT CREATED=20180806 DEFAULT-GROUP=SYS1 PASSDATE=20180806 PASS INTERVAL=60 ATTRIBUTES=NONE REVOKE DATE=NONE RESUME DATE=NONE LAST ACCESS= CLASS AUTHORIZATIONS=NONE NO-INSTALLATION-DATA NO-MODEL-DATA-SET LOGON ALLOWED (DAYS) (TIME) ---------------------------------------- ANYDAY 0000:2400 GROUP=SYS1 AUTH=USE CONNECT-OWNER=ROOT CONNECT-DATE=20180806 CONNECTS= 00 UACC=NONE LAST-CONNECT=UNKNOWN CONNECT ATTRIBUTES=NONE REVOKE DATE=NONE RESUME DATE=NONE SECURITY LEVEL=NONE-SPECIFIED CATEGORY AUTHORIZATION NONE-SPECIFIED SECURITY LABEL=NONE-SPECIFIED
-
例 2
次は、USER01ユーザーのパスワードを初期化する例です。
PASSWORD USER(USER001)
USER=USER001 NAME=unknown OWNER=ROOT CREATED=20180806 DEFAULT-GROUP=SYS1 PASSDATE=20180806 PASS INTERVAL=60 ATTRIBUTES=NONE REVOKE DATE=NONE RESUME DATE=NONE EXPIRED LAST ACCESS= CLASS AUTHORIZATIONS=NONE NO-INSTALLATION-DATA NO-MODEL-DATA-SET LOGON ALLOWED (DAYS) (TIME) ---------------------------------------- ANYDAY 0000:2400 GROUP=SYS1 AUTH=USE CONNECT-OWNER=ROOT CONNECT-DATE=20180806 CONNECTS= 00 UACC=NONE LAST-CONNECT=UNKNOWN CONNECT ATTRIBUTES=NONE REVOKE DATE=NONE RESUME DATE=NONE SECURITY LEVEL=NONE-SPECIFIED CATEGORY AUTHORIZATION NONE-SPECIFIED SECURITY LABEL=NONE-SPECIFIED
2.15. PERMIT(PE)
特定のユーザーまたはグループにリソースへの権限を付与または削除します。
TACFでは、標準アクセス・リスト(standard access list)と条件付きアクセス・リスト(conditional access list)の2つのアクセス・リストを提供しています。WHENパラメータを使用して条件を与える場合は、条件付きアクセス・リストに登録され、そうでない場合は、標準アクセス・リストに登録されます。
-
標準アクセス・リストは、以下の項目を表示します。
-
データセットへのアクセス権限を持つユーザーおよびグループ
-
各ユーザーおよびグループの権限レベル
-
各ユーザーのデータセットへのアクセス回数
-
-
条件付きアクセス・リストは、標準アクセス・リストの表示項目に加え、以下の項目を表示します。
-
リソース・クラス
-
個別リソース名(エンティティ名)
-
現在のTACFでは、上記項目のうちデータセットへのアクセス回数、リソース・クラス、リソース名は表示していません。 |
PERMITコマンドを実行するため、ユーザーは以下の条件のいずれかを満たす必要があります。
-
リソースがデータセットである場合
-
SPECIAL属性を持つユーザー
-
データセット・プロファイルの所有者である場合
-
データセット・プロファイルの第一修飾子がユーザーのユーザーIDと同じである場合
-
ユーザーがGROUP-SPECIAL属性を持っており、データセットがそのグループによって保護される場合
-
データセット・プロファイルが個別プロファイルであり、一般アクセス権限がALTERである場合
-
-
リソースが一般リソースである場合
-
SPECIAL属性を持つユーザー
-
リソースの所有者である場合
-
ユーザーがGROUP-SPECIAL属性を持っており、データセットがそのグループによって保護される場合
-
リソースの一般アクセス権限がALTERである場合
-
使用方法
PERMITコマンドの形式は以下のとおりです。
{PERMIT|PE} profile-name-1 [ACCESS(access-authority)|DELETE] [CLASS(profile-name-class)] [ID(name ...)] [RESET[(ALL|STANDARD|WHEN)]] [GENERIC] [VOLUME(volser)] [WHEN( [PROGRAM(program-name)] [TERMINAL(terminal-id)] [DAYS(day-info)][TIME(time-info)])]
以下は、PERMITコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
profile-name-1 |
TACFに定義されたプロファイル名を指定します。 |
ACCESS(access-authority) | DELETE |
|
CLASS(profile-name-class) |
profile-name-1が属するクラス名を指定します。 CLASSパラメータを指定していない場合、基本的にデータセットを意味します。 |
ID(name …) |
アクセス権限を付与または削除するユーザーのユーザーIDあるいはグループ名を指定します。 複数のユーザーIDを指定する場合はスペースで区切ります。指定したユーザーがTACFに登録されていないとエラーが発生します。 |
RESET[(ALL | STANDARD | WHEN)] |
|
GENERIC |
権限を付与する一般データセット・プロファイルを指定します。 GENERICパラメータを指定しなくても、プロファイル名にワイルドカードが含まれている場合は、一般データセット・プロファイルとして指定されます。ただし、このパラメータが指定されておらず、プロファイル名にワイルドカードが含まれていない場合は、個別データセット・プロファイルとして指定されます。 |
VOLUME[(volser)] |
権限を付与するプロファイルがデータセットの場合、そのデータセットが属するボリューム・シリアルを指定します。 ボリュームを指定しない場合は、データセット・プロファイルのボリューム情報を検索して処理し、検索されたボリュームの数が複数の場合はエラーが発生します。このパラメータとGENERICパラメータが同時に指定された場合は、無視されます。 |
PROGRAM(program-name) |
指定したデータセットに対して条件付きアクセス・リストのアクセス権限を指定します。 |
TERMINAL(terminal-id) |
現在のTACFでは、構文解析のみサポートします。 |
DAYS(day-info)][TIME (time-info)]) |
リソースにアクセスする曜日と時間帯を指定します。 |
使用例
以下は、PERMITコマンドの実行例と、RLISTコマンドを使用して確認した結果です。
PERMIT PS ACCESS(EXECUTE) CLASS(TJESMGR) ID(GROUP001) RESET(ALL)
以下は、実行結果です。
CLASS NAME ----- ---- TJESMGR PS GROUP CLASS NAME ----- ----- ---- GTJESMGR RESOURCE GROUPS -------- ------ NONE LEVEL OWNER UNIVERSAL ACCESS YOUR ACCESS WARNING ----- ----- ---------------- ----------- ------- 00 ROOT NONE NO NO INSTALLATION DATA ----------------- NONE APPLICATION DATA ---------------- NONE SECLEVEL ---------------- NO SECLEVEL CATEGORIES ---------------- NO CATEGORIES SECLABEL ---------------- NO SECLABEL AUDITING -------- FAILURES(READ) NOTIFY ------ ROOT /* 標準アクセス・リスト (standard access list) */ ID ACCESS ACCESS COUNT -------- ------ ------------ GROUP001 EXECUTE 0 /* 条件付きアクセス・リスト (conditional access list) */ ID ACCESS ACCESS COUNT CLASS ENTITY NAME -------- ------ ------------ ----- ----------- NO ENTRIES IN CONDITIONAL ACCESS LIST
2.16. RALTER(RALT)
リソース・プロファイルを変更します。
RALTERコマンドを実行するには、以下の条件のいずれかを満たす必要があります。
-
SPECIAL属性を持つユーザー
-
ユーザーがリソースの所有者である場合
-
ユーザーがGROUP-SPECIAL属性を持っており、リソースがそのグループによって保護される場合
-
リソースの一般アクセス権限がALTERである場合
使用方法
RALTERコマンドの形式は以下のとおりです。
{RALTER|RALT} class-name (profile-name ...) [ADDCATEGORY(category-name ...)|DELCATEGORY(category-name ...)] [{ADDMEM(member ...)|DELMEM}(member ...)] [AUDIT(access-attempt[(audit_access-level)] ...)] [DATA('installation-defined-data')|NODATA] [NOTIFY(userid)|NONOTIFY] [OWNER(userid|group-name)] [SECLABEL(seclabel-name)|NOSECLABEL] [SECLEVEL(seclevel-name)|NOSECLEVEL] [UACC(access-authority)]
以下は、RALTERコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
class-name |
リソースが属するクラス名を指定します。 |
(profile-name …) |
リソース・プロファイルの名前を指定します。 複数のプロファイルを指定する場合はスペースで区切ります。指定したプロファイルが存在しないとエラーが発生します。 |
ADDCATEGORY(category-name …) | DELCATEGORY(category-name …) |
現在のTACFでは、構文解析のみサポートします。 |
{ADDMEM(member …) | DELMEM}(member …) |
|
AUDIT(access-attempt[(audit_ access-level)] …) |
リソースの監査レベルを指定します。詳細については、Access AttemptとAudit Access Levelを参照してください。 |
DATA('installation-defined-data') | NODATA |
255文字以内のコメント用情報を指定します。 空白文字や特殊文字を使用する場合は、単一引用符で囲みます。 NODATAは上記を指定しません。(デフォルト値) |
NOTIFY(userid) | NONOTIFY |
|
OWNER(userid | group-name) |
プロファイル所有者のユーザーIDまたはグループ名を指定します。 |
SECLABEL(seclabel-name) | NOSECLABEL |
現在のTACFでは、構文解析のみサポートします。 |
SECLEVEL(seclevel-name) | NOSECLEVEL |
現在のTACFでは、構文解析のみサポートします。 |
UACC(access-authority) |
リソースの一般アクセス権限を指定します。 設定可能なアクセス権限は、NONE、READ、EXECUTE、CONTROL、UPDATE、ALTERです。詳細については、データセットの権限設定を参照してください。 |
使用例
以下は、RALTERコマンドの実行例と、RLISTコマンドを使用して確認した結果です。
RALTER TJESMGR PS AUDIT(ALL(CONTROL)) DATA('TJESMGR PS ALTERED.') NOTIFY(USER002) OWNER(ROOT) UACC(NONE)
以下は、実行結果です。
CLASS NAME ----- ---- TJESMGR PS GROUP CLASS NAME ----- ----- ---- GTJESMGR RESOURCE GROUPS -------- ------ NONE LEVEL OWNER UNIVERSAL ACCESS YOUR ACCESS WARNING ----- ----- ---------------- ----------- ------- 00 ROOT NONE NO NO INSTALLATION DATA ----------------- TJESMGR PS ALTERED. APPLICATION DATA ---------------- NONE SECLEVEL ---------------- NO SECLEVEL CATEGORIES ---------------- NO CATEGORIES SECLABEL ---------------- NO SECLABEL AUDITING -------- SUCCESS(CONTROL),FAILURES(CONTROL) NOTIFY ------ USER002
2.17. RDEFINE(RDEF)
新しいリソースに関する個別プロファイルまたは一般プロファイルを登録します。
RDEFINEコマンドを実行するために、ユーザーは以下の条件を満たす必要があります。
-
SPECIAL属性を持つユーザー
使用方法
RDEFINEコマンドの形式は以下のとおりです。
{RDEFINE|RDEF} class-name (profile-name-1 ...) [ADDCATEGORY(category-name ...)] [ADDMEM(member ...)] [AUDIT(access-attempt[(audit_access-level)] ...)] [DATA('installation-defined-data')] [NOTIFY(userid)] [OWNER(userid|group-name)] [SECLABEL(seclabel-name)] [SECLEVEL(seclevel-name)] [UACC(access-authority)]
以下は、RDEFINEコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
class-name |
TACFに定義されたクラス名を指定します。 |
(profile-name-1 …) |
登録するプロファイル名を指定します。 複数のプロファイルを登録する場合はスペースで区切ります。一般プロファイルの命名規則は、一般データセット・プロファイルを参照してください。 |
ADDCATEGORY(category-name …) |
現在のTACFでは、構文解析のみサポートします。 |
ADDMEM(member …) |
グループ・リソース・プロファイルのメンバーに対するプロファイル名を指定します。複数のプロファイルを登録する場合はスペースで区切ります。 |
AUDIT(access-attempt[(audit_ access-level)] …) |
リソースの監査レベルを指定します。詳細については、Access AttemptとAudit Access Levelを参照してください。 |
DATA('installation-defined-data') |
255文字以内のコメント用情報を指定します。 空白文字や特殊文字を使用する場合は、単一引用符で囲みます。 |
NOTIFY(userid) |
リソースへのアクセス拒否を通知するユーザーのユーザーIDを指定します。 設定しない場合は、現行ユーザーのIDが指定されます。 |
OWNER(userid | group-name) |
プロファイル所有者のユーザーIDまたはグループ名を指定します。 |
SECLABEL(seclabel-name) |
現在のTACFでは、構文解析のみサポートします。 |
SECLEVEL(seclevel-name) |
現在のTACFでは、構文解析のみサポートします。 |
UACC(access-authority) |
リソースの一般アクセス権限を指定します。 以下のいずれかのアクセス権限を指定します。詳細については、データセットの権限設定を参照してください。
|
使用例
以下は、RDEFINEコマンドの実行例と、RLISTコマンドを使用して確認した結果です。
RDEFINE TJESMGR PS AUDIT(FAILURE(UPDATE)) DATA('TJESMGR PS ADDED.') NOTIFY(ROOT) OWNER(ROOT) UACC(NONE)
CLASS NAME ----- ---- TJESMGR PS GROUP CLASS NAME ----- ----- ---- GTJESMGR RESOURCE GROUPS -------- ------ NONE LEVEL OWNER UNIVERSAL ACCESS YOUR ACCESS WARNING ----- ----- ---------------- ----------- ------- 00 ROOT NONE NO NO INSTALLATION DATA ----------------- TJESMGR PS ADDED. APPLICATION DATA ---------------- NONE SECLEVEL ---------------- NO SECLEVEL CATEGORIES ---------------- NO CATEGORIES SECLABEL ---------------- NO SECLABEL AUDITING -------- FAILURES(READ) NOTIFY ------ ROOT
2.18. RDELETE(RDEL)
リソース・プロファイルを削除します。
RDELETEコマンドを実行するには、以下の条件のいずれかを満たす必要があります。
-
SPECIAL属性を持つユーザー
-
プロファイルの所有者
-
ユーザーがGROUP-SPECIAL属性を持っており、リソースがそのグループによって保護される場合
-
リソース・プロファイルの一般アクセス権限がALTERである場合
使用方法
RDELETEコマンドの形式は以下のとおりです。
{RDELETE|RDEL} class-name (profile-name ...)
以下は、RDELETEコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
class-name |
リソース・プロファイルが属するクラス名を指定します。 |
(profile-name …) |
リソース・プロファイルを指定します。 複数のリソース・プロファイルを指定する場合はスペースで区切ります。 指定されたプロファイルが存在しないとエラーが発生します。 |
使用例
以下は、RDELETEコマンドの使用例です。
RDELETE TJESMGR PS
2.19. REMOVE(RE)
特定のグループからユーザーを解除します。
REMOVEコマンドを実行するには、以下の条件のいずれかを満たす必要があります。
-
SPECIAL属性を持つユーザー
-
グループ・プロファイルの所有者である場合
-
グループに対してGROUP-SPECIAL属性を持つユーザー
使用方法
REMOVEコマンドの形式は以下のとおりです。
{REMOVE|RE} (userid ...) [GROUP(group-name)] [OWNER(userid|group-name)]
以下は、REMOVEコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
(userid …) |
グループから削除するユーザーIDを指定します。 複数のユーザーIDを指定する場合はスペースで区切ります。指定したユーザーが存在しないとエラーが発生します。 |
GROUP(group-name) |
ユーザーが削除されるグループ名を指定します。 |
OWNER(userid | group-name) |
現在のTACFでは、構文解析のみサポートします。 |
使用例
以下は、REMOVEコマンドの使用例です。
REMOVE USER001 GROUP(GROUP001) OWNER(ROOT)
2.20. RLIST(RL)
登録されたリソース・プロファイルの情報と、そのリソースの権限リスト情報を表示します。
RLISTコマンドを実行するには、以下の条件のいずれかを満たす必要があります。
-
SPECIAL属性を持つユーザー
-
プロファイルの所有者である場合
-
ユーザーがGROUP-SPECIALとauditor属性を持っており、リソースがそのグループによって保護される場合
-
プロファイルの一般アクセス属性がREADである場合
-
プロファイルに対するアクセス権限がREAD以上のユーザー
使用方法
RLISTコマンドの形式は以下のとおりです。
{RLIST|RL} class-name {(profile-name ...)|*} [ALL] [{GENERIC|NOGENERIC}]
以下は、RLISTコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
class-name |
プロファイルが所属するクラス名を指定します。 |
(profile-name …) | * |
|
ALL |
リソース・プロファイルおよびリソースのアクセス・リスト・プロファイル情報を表示するかどうかを指定します。 |
GENERIC | NOGENERIC |
|
使用例
以下は、RLISTコマンドの使用例です。
RLIST TJESMGR PS ALL GENERIC
CLASS NAME -------- ---- TCICSTRN IAA1 GROUP CLASS NAME ----- ----- ---- GCICSTRN RESOURCE GROUPS -------- ------ GTNIA0 LEVEL OWNER UNIVERSAL ACCESS YOUR ACCESS WARNING ----- ----- ---------------- ----------- ------- 00 ROOT NONE NO NO INSTALLATION DATA ----------------- 0 APPLICATION DATA ---------------- NONE SECLEVEL ---------------- NO SECLEVEL CATEGORIES ---------------- NO CATEGORIES SECLABEL ---------------- NO SECLABEL AUDITING -------- SUCCESS(READ),FAILURES(READ) NOTIFY ------ ROOT ID ACCESS ACCESS COUNT ←====== アクセス・リスト情報 ------- ------ ------------ NO ENTRIES IN CONDITIONAL ACCESS LIST ID ACCESS ACCESS COUNT CLASS ENTITY NAME -------- ------ ------------ ----- ----------- NO ENTRIES IN CONDITIONAL ACCESS LIST
2.21. SEARCH(SR)
TACFに登録されているプロファイルとユーザー、グループに対し、ユーザーが指定した検索条件に従ってプロファイルを表示します。
SEARCHコマンドは、以下のような検索機能を提供します。
-
特定の文字列が含まれたプロファイルの検索
-
検索の対象がユーザーである場合、指定した期間内にシステムに接続しなかったユーザー・プロファイルの検索
SEARCHコマンドを実行するために、以下の条件を満たすプロファイルが結果として出力されます。
-
検索の対象がユーザーである場合
-
プロファイルの所有者
-
SPECIAL属性、またはAUDITOR属性を持つユーザー
-
GROUP-SPECIAL属性、またはGROUP-AUDITOR属性を持つユーザー
-
プロファイルの一般アクセス権限がREADである場合
-
-
検索の対象がグループである場合
-
プロファイルの所有者
-
SPECIAL属性、またはAUDITOR属性を持つユーザー
-
GROUP-SPECIAL属性、またはGROUP-AUDITOR属性を持つユーザー
-
-
検索の対象がデータセットまたはリソースである場合
-
プロファイルの第一修飾子がユーザーのIDと同じである場合
-
プロファイルの所有者
-
SPECIAL属性、またはAUDITOR属性を持つユーザー
-
GROUP-SPECIAL属性、またはGROUP-AUDITOR属性を持つユーザー
-
プロファイルの一般アクセス権限READである場合
-
プロファイルに対してREAD権限がある場合
-
使用方法
SEARCHコマンドの形式は以下のとおりです。
{SEARCH | SR} [AGE(number-of-days)] [ALL | GENERIC | NOGENERIC | MODEL | TAPE] [CLASS({DATASET | class-name})] [FILTER(filter-string)] [MASK({char-1 | *}[,char-2])] [USER(userid)] [VOLUME(volser)]
以下は、SEARCHコマンドのパラメータについての説明です。
項目 | 説明 |
---|---|
AGE(number-of-days) |
AGEを日単位で指定します。 現在のシステム時間から指定したAGE期間内にシステムへの接続記録のないユーザー・プロファイルを検索します。ただし、クラスがユーザーでない場合、AGEは無視されます。 |
ALL | GENERIC | NOGENERIC | MODEL | TAPE |
検索する対象プロファイルを選択します。
|
CLASS({DATASET | class-name}) |
検索対象を指定します。 指定できる値はユーザー、グループ、データセット、一般リソースのクラス名です。検索の対象を指定していない場合は、デフォルト値としてデータセットが設定されます。 |
FILTER(filter-string) |
検索条件として文字列を指定します。 指定できる文字列には「%」、「*」、「**」の特殊文字があります。その文字列を検索条件として使用する場合は、TACFの一般プロファイルの規則に従って検索してください。 |
MASK({char-1 | *}[,char-2]) |
検索条件の文字列を指定します。
|
USER(userid) |
検索するユーザーのユーザーIDを指定します。 |
VOLUME[(volser)] |
検索対象がデータセットの場合、検索するデータセットが属するボリューム・シリアルを指定します。ボリュームを指定していない場合、検索するデータセットが個別データセットでNVSMであれば、カタログを検索して該当データセットが存在するボリュームを見つけて処理します。 |
使用例
以下は、SEARCHコマンドの実行例と実行結果です。
SEARCH AGE(30) ALL MASK(TMAX)
SEARCH RESULT: TMAX.DSD000 TMAX.DSD001 TMAX.DSD002