TACFコマンド

本章では、TACFコマンドについて説明します。

1. 概要

TACFマネージャー(tacfmgr)は、以下のような場合に使用されます。

  • ユーザーの登録と削除

  • リソースの登録、削除、変更

  • アクセス権限の追加と変更

tacfmgrは、コマンドに与えられた権限に基づいて実行されるため、セキュリティ権限のない一般ユーザーよりは、セキュリティ管理者が使用するツールです。

tacfmgrを使用するにはログインが必要です。以下は、tacfmgrにログインする際の優先順位です。

  • [-i]オプションを使用してユーザーID、グループ名、パスワードを入力してログイン

  • ユーザーがユーザーID、グループ名、パスワードを直接入力してログイン

以下は、tacfmgrで使用されるTACFコマンドの構文規則(Syntax Rule)です。

表記 意味

( )

ポジショナル・パラメータです。パラメータが記述される順番に意味があり、省略できません。

また、ポジショナル/オプショナル・パラメータは1つ以上のオペランドを持つことが可能であり、必要に応じてパラメータの後に( )で表示します。

(userid …​)

[ ]

オプショナル・パラメータです。パラメータが記述される順番には意味がなく、省略できます。省略された場合は、パラメータのデフォルト値が自動設定されます。

[UNIT(type)]

{ }

1つのパラメータのみ選択します。指定していない場合は、デフォルト値が使われます。

{ADDCATEGORY | DELCATEGORY}

space

TACFコマンドとパラメータおよびオペランドは1つ以上のスペースで区切ります。

name1 name2 …​

イタリック体

ユーザーの入力値

[MODEL(dsname)]

下線

デフォルト値

ADSP | NOADSP

‘ ‘

特殊文字

‘D’

複数のオペランドを繰り返し使用します。

profile-name …​

大文字

すべてのコマンドとパラメータは大文字だけ認識します。

ADDSD

2. コマンド一覧

以下は、TACFコマンドの一覧です。

コマンド 説明

ADDGROUP(AG)

TACFに新規グループを登録します。

ADDUSER(AU)

新規ユーザーをTACFに登録し、デフォルト・グループとして設定されたグループとの接続プロファイルを作成します。

ADDSD(AD)

個別データセット・プロファイルや一般データセット・プロファイルをTACFに登録します。

ALTDSD(ALD)

指定したデータセット・プロファイルを変更します。

ALTGROUP(ALG)

指定したグループ・プロファイルを変更します。

ALTUSER(ALU)

指定したユーザー・プロファイルを変更します。

CONNECT(CO)

ユーザーの接続グループを設定し、そのグループ関連のユーザー属性を設定します。

DELDSD(DD)

指定したデータセット・プロファイルを削除します。

DELGROUP(DG)

指定したグループ・プロファイルを削除します。

DELUSER(DU)

指定したユーザー・プロファイルを削除します。

LISTDSD(LD)

TACFに登録されているデータセット・プロファイルを表示します。

LISTGRP(LG)

TACFに登録されているグループ・プロファイルと、そのグループに接続されたプロファイルの情報を照会します。

LISTUSER(LU)

ユーザーのユーザー・プロファイルの情報と、そのユーザーの接続プロファイルを表示します。

PASSWORD(PW)

ユーザー・パスワードの設定、またはパスワードの変更間隔を設定します。

PERMIT(PE)

特定のユーザーまたはグループにリソースへの権限を付与または削除します。

RALTER(RALT)

リソース・プロファイルを変更します。

RDEFINE(RDEF)

新しいリソースに個別プロファイルまたは一般プロファイルを登録します。

RDELETE(RDEL)

リソース・プロファイルを削除します。

REMOVE(RE)

特定のグループからユーザーを解除します。

RLIST(RL)

登録されたリソース・プロファイルの情報と、そのリソースの権限リスト情報を表示することができます。

SEARCH(SR)

TACFに登録されているプロファイルとユーザー、グループなどに対して、ユーザーが指定した検索条件に従ってプロファイルを表示します。

HELP(H)

tacfmgrのコマンドの簡単な使用方法を検索します。

QUIT

tacfmgrを終了します。

2.1. ADDGROUP(AG)

TACFに新しいグループを登録するときに使用します。このコマンドを使って新しいグループを登録すると、新しいグループと親グループ間の上下関係が成立されます。

ADDGROUPコマンドを実行するには、以下の条件のいずれかを満たす必要があります。

  • SPECIAL属性を持つユーザー

  • 親グループの所有者

  • 親グループへのJOIN権限を有する所有者

  • 親グループへのグループSPECIAL属性を持つユーザー

使用方法

ADDGROUPコマンドの形式は以下のとおりです。

{ADDGROUP|AG}
    (group-name ...)
    [DATA('installation-defined-data')]
    [MODEL(dsname)]
    [OWNER(userid|group-name)]
    [SUPGROUP(group-name)]

以下は、ADDGROUPコマンドのパラメータについての説明です。

項目 説明

(group-name …​)

新規登録するグループの名前を指定します。8文字以内の英字、数字、記号(@、#、$)のみ使用できます。

1つ以上のグループを登録する場合は、各グループをスペースで区切ります。新規登録するグループは現在のTACFには存在しないグループである必要があり、すでに登録されているグループを登録するとエラーが発生します。

DATA('installation- defined-data')

255文字以内のコメント用情報を指定します。

空白文字や特殊文字を含む場合は、単一引用符(' ')で囲みます。

MODEL(dsname)

指定のグループ名で始まる新しいデータ・セット・プロファイルを作成する際、デフォルト値のモデルとして使用されるデータセット・プロファイル名を指定します。現在のバージョンではサポートされません。

OWNER(userid | group-name)

ユーザーIDまたはグループ名を指定します。省略した場合は、現行ユーザーのIDがデフォルト値として使用されます。

SUPGROUP(group-name)

グループ名を指定します。省略した場合は、現行ユーザーが接続されたグループがデフォルト値として使用されます。

使用例

以下は、ADDGROUPコマンドの実行例と、LISTGRPコマンドを使用して確認した結果です。

ADDGROUP GROUP001 DATA('GROUP001 ADDED.') OWNER(ROOT) SUPGROUP(SYS1)
INFORMATION FOR GROUP GROUP001
  SUPERIOR GROUP=SYS1           OWNER=ROOT
  DATA=GROUP001 ADDED.
  NO-MODEL-DATA-SET
  TERMUACC
  NO SUBGROUPS

2.2. ADDUSER(AU)

新しいユーザーをTACFに登録し、デフォルト・グループとして設定されたグループとの接続プロファイルを作成します。

ADDUSERコマンドを実行するには、以下の条件のいずれかを満たす必要があります。

  • SPECIAL属性を持つユーザー

  • CLAUTHに「USER」が設定されているユーザー

    • 新しく登録されたユーザーのデフォルト・グループ・プロファイルの所有者であるユーザー

    • 新しく登録されたユーザーのデフォルト・グループへのJOIN権限を有するユーザー

    • 新しいユーザーのデフォルト・グループへのグループSPECIAL属性を持つユーザー

使用方法

ADDUSERコマンドの形式は以下のとおりです。

{ADDUSER | AU}
    (userid ...)
    [ADDCATEGORY(category-name...)]
    [AUDITOR | NOAUDITOR]
    [AUTHORITY(group-authority)]
    [CLAUTH(class-name...) | NOCLAUTH]
    [DATA('installation-defined-data')]
    [DFLTGRP(group-name)]
    [GRPACC | NOGRPACC]
    [MODEL(dsname)]
    [NAME('user-name')]
    [OPERATIONS | NOOPERATIONS]
    [OWNER(userid | group-name)]
    [PASSWORD(password) | NOPASSWORD]
    [RESTRICTED | NORESTRICTED]
    [SECLEVEL(seclevel-name)]
    [SPECIAL | NOSPECIAL]
    [SECLABEL(seclabel-name)]
    [UACC(access-authority)]
    [WHEN([DAYS(day-info)][TIME(time-info)])]
    [CICS(
       [OPCLASS(operator-class ...)]
       [OPIDENT(operator-id)]
       [OPPRTY(operator-priority)]
       [RSLKEY(rslkey ...)]
       [TIMEOUT(timeout-value)]
       [TSLKEY(tslkey ...)]
       [XRFSOFF(FORCE | NOFORCE)])]

以下は、ADDUSERコマンドのパラメータについての説明です。

項目 説明

(userid …​)

ユーザーIDを指定します。8文字以内の英字、数字、記号(@、#、$)のみ使用できます。

現在のTACFに登録されているユーザーを設定するとエラーが発生します。

ADDCATEGORY(category-name …​)]

現在のTACFでは、構文解析のみサポートします。

AUDITOR | NOAUDITOR

AUDITORまたはNOAUDITORのいずれも指定しない場合は、NOAUDITORがデフォルト値です。

  • AUDITOR : 新しいユーザーのAUDITOR属性を指定します。

  • NOAUDITOR : 新しいユーザーのAUDITOR属性を指定しません。

AUTHORITY(group-authority)

新しいユーザーのデフォルト・グループへの権限を指定します。グループ権限についての詳細は、接続グループの権限を参照してください。

CLAUTH(class-name…​) | NOCLAUTH

  • CLAUTH(class-name …​) : 新しいユーザーがTACFで定義できるクラスを指定します。現在TACFでは、USERのみサポートしています。

  • NOCLAUTH : CLAUTHを指定しません。(デフォルト値)

DATA('installation-defined-data')

255文字以内のコメント用情報を指定します。

空白文字や特殊文字を含む場合は、単一引用符で囲みます。

DFLTGRP(group-name)

新しいユーザーのデフォルト・グループを指定します。デフォルト・グループは、TACFに登録されているグループである必要があります。

GRPACC | NOGRPACC

  • GRPACC : ユーザーによって定義されたグループ・データセットにグループ内の他のユーザーもアクセスできるように指定します。

  • NOGRPACC : GRPACCを指定しません。(デフォルト値)

MODEL(dsname)

現在のTACFでは、構文解析のみサポートします。

NAME('user-name')

新しいユーザー名を指定します。名前に特殊文字を使用する場合は、単一引用符で囲みます。名前は、最大31文字まで指定できます。

OPERATIONS | NOOPERATIONS

  • OPERATIONS : 新しいユーザーにTACFによって保護されるすべてのリソースに対するALTER権限を付与します。ただし、PERMIT文のACCESSパラメータを使用してリソースへのアクセス権限を指定する場合は、その権限が適用されます。

  • NOOPERATIONS : OPERATIONSを指定しません。(デフォルト値)

OWNER(userid | group-name)

新しいユーザー・プロファイル所有者のユーザーIDまたはグループ名を指定します。ユーザーIDまたはグループ名は、TACFに登録されている必要があります。

PASSWORD(password) | NOPASSWORD

PASSWORDまたはNOPASSWORDのいずれも指定しない場合は、新しいユーザーのデフォルト・グループ名がパスワードとして使用されます。このパラメータを使用してパスワードを指定する場合は、saf_exit_passwordが実行されません。

  • PASSWORD(password) : 新しいユーザーのパスワードを指定します。saf_exit_passwordを除き、TACFが提供するパスワードの作成ルールおよび制約はありません。

  • NOPASSWORD : 新しいユーザーを保護されたユーザーとして指定します。

RESTRICTED | NORESTRICTED

  • RESTRICTED : 新しいユーザーがTACFによって保護されるリソースにアクセスできないようにします。リソースのUACCパラメータの値と関係なく、PERMIT文のACCESSパラメータを使用してのみユーザーがリソースにアクセスできるようにします。

  • NORESTRICTED : RESTRICTEDを指定しません。(デフォルト値)

SECLEVEL(seclevel-name)

現在のTACFでは、構文解析のみサポートします。

SPECIAL | NOSPECIAL

SPECIALまたはNOSPECIALのいずれも指定しない場合は、NOSPECIALがデフォルト値です。

  • SPECIAL : 新しいユーザーのSPECIAL属性を指定します。

  • NOSPECIAL : 新しいユーザーのSPECIAL属性を指定しません。

SECLEVEL(seclevel-name)

現在のTACFでは、構文解析のみサポートします。

UACC(access-authority)

現行データセットに対して一般アクセス権限(Universal Access Authority)を指定します。アクセス権限についての詳細は、データセットの権限設定を参照してください。

WHEN([DAYS(day-info)]

[TIME(time-info)])

ユーザーが接続可能な曜日と時間帯を指定します。

  • DAYS(day-info)

    新しいユーザーのシステムへのアクセス曜日をANYDAYS、WEEKDAYS、英語の曜日名の3つの形式で指定できます。英語の曜日名を指定する場合は、接続可能な曜日を直接指定します。

    • ANYDAYS : 日曜日から土曜日まで(デフォルト値)

    • WEEKDAYS : 土日以外の平日

    • SUNDAY : 日曜日

    • MONDAY : 月曜日

    • TUESDAY : 火曜日

    • WEDNESDAY : 水曜日

    • THRURSDAY : 木曜日

    • FRIDAY : 金曜日

    • SATURDAY : 土曜日

  • TIME(time-info)

    システムに接続できる時間帯です。デフォルト値は「0000:2400」であり、0時から24時までを意味します。

CICS(

[OPCLASS(operator-class…​)]

[OPIDENT(operator-id)]

[OPPRTY(operator-priority)]

[RSLKEY(rslkey…​)]

[TIMEOUT(timeout-value)]

[TSLKEY(tslkey…​)]

[XRFSOFF(FORCE | NOFORCE)])

ユーザーのCICSセグメント関連項目を定義します。

  • OPCLASS(operator-class …​)

    BMS(Basic Mapping Support)メッセージの送信先のクラスを1~24の範囲の値で指定します。複数の値を指定できます。

  • OPIDENT(operator-id)

    BMSで使用されるユーザーIDを1~3文字の値で指定します。値を指定しない場合、LISTUSERコマンドを実行時に空白が出力されます。

  • OPPRTY(operator-priority)

    CICS端末ユーザーの優先順位を0~255の範囲の値で指定します。値を指定しない場合、0が指定されます。

  • RSLKEY(rslkey …​)

    CICS端末ユーザーに設定するResource Security Level (RSL)キーを指定します。1~24の範囲の値、0または99を指定します。複数の値を指定することができ、値を指定しない場合は0が指定されます。

  • TIMEOUT(timeout-value)

    CICS端末ユーザーのログイン時間を指定します。入力形式は、m、mm、hmm、hhmmのみ使用できます。

  • TSLKEY(tslkey …​)

    CICS端末ユーザーに設定するTransaction Security Level (TSL)キーを指定します。1~64の範囲の値、0、1、または99を指定します。複数の値を指定することができ、値を指定しない場合は1が指定されます。

  • XRFSOFF(FORCE | NOFORCE)

    XRF引継ぎが発生した場合に、CICS端末運用者をログオフするかどうかを指定します。

    • FORCE : ログオフします。

    • NOFORCE : ログオフしません。

使用例

以下は、ADDUSERコマンドの実行例と、LISTUSERコマンドを使用して確認した結果です。

ADDUSER USER001 AUTHORITY(USE) CLAUTH(UTILITY) DATA('USER001 ADDED.') DFLTGRP(SYS1) NAME('USERNAME') OPERATIONS OWNER(ROOT) PASSWORD(PASSWORD) NOSPECIAL WHEN(DAYS(ANYDAY)TIME(0000:2400)) CICS(OPIDENT(ABC) OPCLASS(3) RSLKEY(3 5 12))
USER=USER001  NAME=USERNAME  OWNER=ROOT     CREATED=20111222
  DEFAULT-GROUP=SYS1      PASSDATE=20111222 PASS INTERVAL=30
  ATTRIBUTES=OPERATIONS
  REVOKE DATE=NONE    RESUME DATE=NONE  EXPIRED
  LAST ACCESS=
  CLASS AUTHORIZATIONS=UTILITY
  DATA=USER001 ADDED.
  NO-MODEL-DATA-SET
  LOGON ALLOWED   (DAYS)            (TIME)
  ----------------------------------------
                                   0000:2400
    GROUP=SYS1       AUTH=USE     CONNECT-OWNER=ROOT     CONNECT-DATE=20111222
    CONNECTS=    00  UACC=NONE    LAST-CONNECT=UNKNOWN
    CONNECT ATTRIBUTES=NONE
    REVOKE DATE=NONE             RESUME DATE=NONE
  SECURITY LEVEL=NONE-SPECIFIED
  CATEGORY AUTHORIZATION
  NONE-SPECIFIED
  SECURITY LABEL=NONE-SPECIFIED

CICS INFORMATION
----------------
  OPCLASS=003
  OPIDENT= ABC
  OPPRTY= 0
  RSLKEY= 00003 00005 00012
  TIMEOUT= NOTIMEOUT
  TSLKEY= 1

2.3. ADDSD(AD)

個別データセット・プロファイルまたは一般データセット・プロファイルをTACFに登録します。GENERIC、MODEL、TAPEオプションを使用しない場合は、デフォルトで個別データセット・プロファイルが作成されます。

ADDSDコマンドを実行するには、以下の条件のいずれかを満たす必要があります。

  • SPECIAL属性を持つユーザー

  • 新規登録するデータセット・プロファイルの第一修飾子がユーザーIDと同じである場合

  • データセット・プロファイルの所有者として、グループSPECIAL属性を持つユーザー

使用方法

ADDSDコマンドの形式は以下のとおりです。

{ADDSD|AD}
    (profile-name-1 ...)
    [ADDCATEGORY(category-name ...)]
    [AUDIT(access-attempt[(autid_access-level)] ...)]
    [DATA('installation-defined-data')]
    [NOTIFY[(userid)]]
    [OWNER(userid|group-name)]
    [SECLABEL(seclabel-name)]
    [SECLEVEL(seclevel-name)]
    [UACC(access-authority)]
    [GENERIC]
    [MODEL]
    [TAPE]
    [UNIT(type)]
    [VOLUME(volser ...)]

以下は、ADDSDコマンドのパラメータについての説明です。

項目 説明

(profile-name-1 …​)

追加するデータセット・プロファイル名を指定します。一般プロファイルを追加する場合はデータセットの一般プロファイルの命名規則に従う必要があります。

すでに登録されているプロファイルを追加するとエラーが発生します。データセットの一般プロファイルの命名規則については、一般データセット・プロファイルを参照してください。

ADDCATEGORY(category-name …​)

現在のTACFでは、構文解析のみサポートします。

AUDIT(access-attempt[(autid_ access-level)] …​)

データセットにアクセスする際の監査レベルを指定します。

  • Access Attempt

    • ALL : データセットへのアクセス試行(成功と失敗の両方)ログが監査レベルに従記録されます。

    • FAILURE : データセットへのアクセスに失敗した場合にのみ監査レベルに従ってログを記録します。

  • Audit Access Level

    • ALTER : データセットに対してREAD、UPDATE、DELETE、RENAME、MOVE、SCRATCHを試行した場合にログを記録します。

    • CONTROL : VSAMデータセットの制御間隔にアクセスするか、データセット・レコードへのRETRIEVE、UPDATE、DELETEまたはINSERTを試行した場合にログを記録します。VSAMデータセットの制御間隔については、『OpenFrame データセットガイド』を参照してください。

    • UPDATE : データセットに対してREAD、WRITE、COPYを試行した場合にログを記録します。

    • READ : データセットに対してREADを試行した場合にログを記録します。(デフォルト値)

DATA('installation-defined-data')

255文字以内のコメント用情報を指定します。

空白文字や特殊文字を使用する場合は、単一引用符で囲みます。

NOTIFY[(userid)]

データセットへのアクセス拒否を通知するユーザーのユーザーIDを指定します。設定しない場合は、現行ユーザーのIDが指定されます。

OWNER(userid | group-name)

プロファイル所有者のユーザーIDまたはグループ名を指定します。

SECLABEL(seclabel-name)

現在のTACFでは、構文解析のみサポートします。

SECLEVEL(seclevel-name)

現在のTACFでは、構文解析のみサポートします。

UACC(access-authority)

環境設定権限を指定します。アクセス権限についての詳細は、データセットの権限設定

GENERIC

GENERICを指定すると、一般データセット・プロファイルが作成されます。また、GENERICを指定しなくても、データセット・プロファイル名にワイルドカードが含まれている場合は、一般データセット・プロファイルが作成されます。

MODEL

MODELを指定すると、モデル・データセット・プロファイルが作成されます。ただし、データセット・プロファイル名にワイルドカードが含まれている場合は無視されます。

TAPE

TAPEを指定すると、テープ・データセット・プロファイルが作成されます。ただし、データセット・プロファイル名にワイルドカードが含まれている場合は無視されます。

UNIT(type)

現在のTACFでは、構文解析のみサポートします。

VOLUME[(volser …​)]

データセットが属するボリューム番号を指定します。複数のボリューム番号を指定した場合は、最初のボリュームからを検索し、最初に見つかったボリュームが指定されます。

ボリュームを指定しない場合、追加されるデータセットが個別データセット・プロファイルであり、NVSMの場合は、カタログを検索して該当するデータセットが存在するボリュームを見つけて表に保存します。データセットが一般データセット・プロファイルの場合、このパラメータは無視されます。

使用例

以下は、ADDSDコマンドの実行例と、LISTDSDコマンドを使用して確認した結果です。

ADDSD TMAX.DSD001 AUDIT(ALL(READ)) DATA('TMAX.DSD001 ADDED.') NOTIFY(ROOT) OWNER(ROOT) UACC(NONE) VOLUME(DEFVOL)
INFORMATION FOR DATASET TMAX.DSD001
  LEVEL OWNER    UNIVERSAL ACCESS WARNING ERASE
  ----- -------- ---------------- ------- -----
   00   ROOT           NONE        NO    NO
  AUDITING
  --------
  SUCCESS(READ),FAILURES(READ)
  NOTIFY
  --------
  ROOT
  YOUR ACCESS  CREATION GROUP  DATASET TYPE
  -----------  --------------  ------------
  ALTER                        DISCRETE

  VOLUMES ON WHICH DATASET RESIDES  UNIT
  --------------------------------  ----
  DEFVOL
  DATA=TMAX.DSD001 ADDED.
                SECURITY LEVEL
  ------------------------------------------
  NO SECURITY LEVEL
  CATEGORIES
  ----------
  NOCATEGORIES
  SECLABEL
  ----------
  NO SECLABEL

2.4. ALTDSD(ALD)

指定したデータセット・プロファイルを変更します。

ALTDSDコマンドを実行するには、以下の条件のいずれかを満たす必要があります。

  • SPECIAL属性を持つユーザー

  • データセット・プロファイルの所有者

  • データセット・プロファイルの第一修飾子がユーザーのユーザーIDと同じである場合

  • GROUP-SPECIAL属性を持つユーザー

  • データセット・プロファイルが個別プロファイルであり、一般アクセス権限がALTERである場合

使用方法

ALTDSDコマンドの形式は以下のとおりです。

ALTDSD|ALD
    (profile-name-1 ...)
    [{ADDCATEGORY|DELCATEGORY}(category-name ...)(category-name)]
    [AUDIT(access-attempt[(audit_access-level)] ...)]
    [DATA('installation-defined-data')|NODATA]
    [NOTIFY(userid)|NONOTIFY]
    [OWNER(userid|group-name)]
    [SECLABEL(seclabel-name)|NOSECLABEL]
    [SECLEVEL(seclevel-name)|NOSECLEVEL]
    [UACC(access-authority)]
    [UNIT(type)]
    [VOLUME(volser)]

以下は、ALTDSDコマンドのパラメータについての説明です。

項目 説明

(profile-name-1 …​)

変更するデータセット・プロファイル名を指定します。

複数のプロファイルを指定する場合はスペースで区切ります。指定したプロファイルがTACFに存在しないとエラーが発生します。

{ADDCATEGORY | DELCATEGORY}(category-name …​) (category-name)

現在のTACFでは、構文解析のみサポートします。

AUDIT(access-attempt[(audit_ access-level)] …​)

リソースの監査レベルを指定します。詳細については、Access AttemptAudit Access Levelを参照してください。

DATA('installation-defined-data') | NODATA

255文字以内のコメント情報を指定します。

空白文字や特殊文字を使用する場合は、単一引用符で囲みます。

NODATAは上記を指定しません。(デフォルト値)

NOTIFY(userid) | NONOTIFY

  • NOTIFY(userid) : データセットへのアクセス拒否を通知するユーザーのユーザーIDを指定します

  • NONOTIFY : NOTIFYを指定しません。現行ユーザーのIDが使用されます。(デフォルト値)

OWNER(userid | group-name)

プロファイルの所有者を指定します。

指定しない場合は、現行ユーザーのIDが使用されます。

SECLABEL(seclabel-name) | NOSECLABEL

現在のTACFでは、構文解析のみサポートします。

SECLEVEL(seclevel-name) | NOSECLEVEL

現在のTACFでは、構文解析のみサポートします。

UACC(access-authority)

データセットに一般アクセス権限を指定します。アクセス権限についての詳細は、データセットの権限設定を参照してください。

UNIT(type)

現在のTACFでは、構文解析のみサポートします。

VOLUME[(volser)]

変更するデータセットが属するボリューム・シリアルを指定します。

ボリュームを指定していない場合は、変更するデータセットが個別データセットでNVSMであれば、カタログを検索して該当のデータセットが存在するボリュームを見つけて処理します。データセットが一般データセット・プロファイルの場合、このパラメータは無視されます。

使用例

以下は、ALTDSDコマンドの実行例と、LISTDSDコマンドを使用して確認した結果です。

ALTDSD TMAX.DSD001 DATA('TMAX.DSD001 ALTERED.') NOTIFY(USER002) OWNER(ROOT) UACC(NONE) VOLUME(DEFVOL)
INFORMATION FOR DATASET TMAX.DSD001
  LEVEL OWNER    UNIVERSAL ACCESS WARNING ERASE
  ----- -------- ---------------- ------- -----
   00   ROOT           NONE        NO    NO
  AUDITING
  --------
  FAILURES(READ)
  NOTIFY
  --------
  USER002
  YOUR ACCESS  CREATION GROUP  DATASET TYPE
  -----------  --------------  ------------
  ALTER                        DISCRETE

  VOLUMES ON WHICH DATASET RESIDES  UNIT
  --------------------------------  ----
  DEFVOL
  DATA=TMAX.DSD001 ALTERED.
                SECURITY LEVEL
  ------------------------------------------
  NO SECURITY LEVEL
  CATEGORIES
  ----------
  NOCATEGORIES
  SECLABEL
  ----------
  NO SECLABEL

2.5. ALTGROUP(ALG)

指定したグループ・プロファイルを変更します。

ALTGROUPコマンドを実行するには、以下の条件のいずれかを満たす必要があります。

  • SPECIAL属性を持つユーザー

  • プロファイルの所有者

  • GROUP-SPECIAL属性を持つユーザー

使用方法

ALTGROUPコマンドの形式は以下のとおりです。

{ALTGROUP|ALG}
    (group-name ...)
    [DATA('installation-define-data')|NODATA]
    [MODEL(dsname)|NOMODEL]
    [OWNER(userid|group-name)]
    [SUPGROUP(group-name)]
    [TERMUACC|NOTERMUACC]

以下は、ALTGROUPコマンドのパラメータについての説明です。

項目 説明

(group-name …​)

グループ・プロファイルを指定します。

複数のプロファイルが存在する場合はスペースで区切ります。指定したプロファイルが存在しないとエラーが発生します。

DATA('installation-define-data') | NODATA

255文字以内のコメント用情報を指定します。空白文字や特殊文字を含む場合は、単一引用符で囲みます。

NODATAは上記を指定しません。(デフォルト値)

MODEL(dsname) | NOMODEL

現在のTACFでは、構文解析のみサポートします。

OWNER(userid | group-name)

所有者のユーザーIDまたはグループ名を指定します。

SUPGROUP(group-name)

親グループを指定します。

TERMUACC | NOTERMUACC

現在のTACFでは、構文解析のみサポートします。

使用例

以下は、ALTGROUPコマンドの実行例と、LISTGRPコマンドを使用して確認した結果です。

ALTGROUP GROUP001 DATA('GROUP001 ALTERED.') NOMODEL OWNER(ROOT) SUPGROUP(SYS1)
INFORMATION FOR GROUP GROUP001
  SUPERIOR GROUP=SYS1           OWNER=ROOT
  DATA=GROUP001 ALTERED.
  NO-MODEL-DATA-SET
  TERMUACC
  NO SUBGROUPS

2.6. ALTUSER(ALU)

指定されたユーザー・プロファイルを変更します。

ALTUSERコマンドを実行するには、以下の条件のいずれかを満たす必要があります。

  • SPECIAL属性を持つユーザー

  • プロファイルの所有者

  • GROUP-SPECIAL属性を持つユーザー

使用方法

ALTUSERコマンドの形式は以下のとおりです。

{ALTUSER|ALU}
    (userid ...)
    [{ADDCATEGORY|DELCATEGORY}(category-name...) (category-name)]
    [ADSP|NOADSP]
    [AUDITOR|NOAUDITOR]
    [AUTHORITY(group-authority)]
    [{CLAUTH|NOCLAUTH}(class-name...)]
    [DATA('installation-defined-data')|NODATA]
    [DFLTGRP(group-name)]
    [GRPACC|NOGRPACC]
    [MODEL(dsname)|NOMODEL]
    [NAME('user-name')]
    [OPERATIONS|NOOPERATIONS]
    [OWNER(userid|group-name)]
    [PASSWORD(password)|NOPASSWORD]
    [RESTRICTED|NORESTRICTED]
    [RESUME]
    [REVOKE]
    [EXPIRED|NOEXPIRED]
    [SECLABEL(seclabel-name)|NOSECLABEL]
    [SECLEVEL(seclevel-name)|NOSECLEVEL]
    [SPECIAL|NOSPECIAL]
    [UACC(access-authority)]
    [WHEN([DAYS(day-info)][TIME(time-info)])]
    [CICS(
       [OPCLASS(operator-class ...)]
       [OPIDENT(operator-id)]
       [OPPRTY(operator-priority)]
       [RSLKEY(rslkey ...)]
       [TIMEOUT(timeout-value)]
       [TSLKEY(tslkey ...)]
       [XRFSOFF(FORCE|NOFORCE)])]

以下は、ALTUSERコマンドのパラメータについての説明です。

項目 説明

(userid …​)

プロファイルを変更するユーザーのユーザーIDを指定します。

複数のユーザーIDを指定する場合はスペースで区切ります。指定したユーザー・プロファイルがTACFに存在しないとエラーが発生します。

{ADDCATEGORY | DELCATEGORY}(category-name…​) (category-name)

現在のTACFでは、構文解析のみサポートします。

ADSP | NOADSP

現在のTACFでは、構文解析のみサポートします。

AUDITOR | NOAUDITOR

AUDITORまたはNOAUDITORのいずれも指定しない場合は、NOAUDITORがデフォルト値です。

  • AUDITOR : 新しいユーザーのAUDITOR属性を指定します。

  • NOAUDITOR : 新しいユーザーのAUDITOR属性を指定しません。

AUTHORITY(group-authority)

ユーザーのデフォルト・グループに対する権限を指定します。グループ権限の詳細については、接続グループの権限を参照してください。

{CLAUTH | NOCLAUTH}(class-name…​)

  • CLAUTH : ユーザーがTACFで定義できるクラスを指定します。現在TACFでは、USERのみサポートしています。

  • NOCLAUTH : CLAUTHを指定しません。(デフォルト値)

DATA('installation-defined-data') | NODATA

255文字以内のコメント用情報を指定します。空白文字や特殊文字を使用する場合は、単一引用符で囲みます。

NODATAは上記を指定しません。(デフォルト値)

DFLTGRP(group-name)

ユーザーのデフォルト・グループを指定します。

デフォルト・グループはTACFに登録されているグループである必要があり、ユーザーが接続しているグループでのみ指定することができます。

GRPACC | NOGRPACC

  • GRPACC : ユーザーによって定義されたグループ・データセットにそのグループ内の他のユーザーからもアクセスできるように指定します。

  • NOGRPACC : GRPACCを指定しません。(デフォルト値)

MODEL(dsname) | NOMODEL

現在のTACFでは、構文解析のみサポートします。

NAME('user-name')

新しいユーザー名を指定します。名前に特殊文字を使用する場合は、単一引用符で囲みます。名前は、最大31文字まで指定できます。

OPERATIONS | NOOPERATIONS

  • OPERATIONS : 新しいユーザーにTACFによって保護されるすべてのリソースに対するALTER権限を付与します。ただし、PERMIT文のACCESSパラメータを使用してリソースへのアクセス権限を指定する場合は、その権限が適用されます。

  • NOOPERATIONS : OPERATIONSを指定しません。(デフォルト値)

OWNER(userid | group-name)

ユーザー・プロファイルの所有者として、ユーザーIDまたはグループ名を指定します。

ユーザーIDやグループ名はTACFに登録されている必要があります。

PASSWORD(password) | NOPASSWORD

  • PASSWORD(password) : ユーザーのパスワードを指定します。PASSWORDまたはNOPASSWORDのいずれも指定しない場合は、新しいユーザーのデフォルト・グループ名がパスワードとして使用されます。saf_exit_passwordを除き、TACFが提供するパスワードの作成ルールおよび制約はありません。

  • NOPASSWORD : 新しいユーザーを保護されたユーザーとして指定します。

RESTRICTED | NORESTRICTED

  • RESTRICTED : 新しいユーザーがTACFによって保護されるリソースにアクセスできないようにします。リソースのUACCパラメータの値と関係なく、PERMIT文のACCESSパラメータを使用してのみユーザーがリソースにアクセスできるようにします。

  • NORESTRICTED : RESTRICTEDを指定しません。(デフォルト値)

RESUME

ユーザーの状態をREVOKEからRESUMEに変更します。すでにRESUME状態の場合は、無視されます。

REVOKE

ユーザーの状態をREVOKEに変更します。すでにREVOKE状態のユーザーに対しては無視されます。

EXPIRED | NOEXPIRED

ユーザーの状態をEXPIREDに設定または解除します。

SPECIAL | NOSPECIAL

  • SPECIAL : 新しいユーザーのSPECIAL属性を指定します。

  • NOSPECIAL : SPECIAL属性を削除します。

SECLABEL(seclabel-name) | NOSECLABEL

現在のTACFでは、構文解析のみサポートします。

SECLEVEL(seclevel-name) | NOSECLEVEL

現在のTACFでは、構文解析のみサポートします。

UACC(access-authority)

ユーザーの一般アクセス権限を変更します。アクセス権限の詳細については、データセットの権限設定を参照してください。

WHEN([DAYS(day-info)]

[TIME(time-info)])

ユーザーの接続可能な曜日と時間帯を変更します。

  • DAYS(day-info) : 新しいユーザーのシステムへのアクセス曜日をANYDAYS、WEEKDAYS、英語の曜日名の3つの形式で指定できます。英語の曜日名を指定する場合、接続可能な曜日を直接指定します。(DAYS(day-info)の例については、DAYS(day-info)を参照してください。

  • TIME(time-info) : システムに接続できる時間帯です。デフォルト値は「0000:2400」であり、0時から24時までを意味します。

CICS(

[OPCLASS(operator-class…​)]

[OPIDENT(operator-id)]

[OPPRTY(operator-priority)]

[RSLKEY(rslkey…​) ]

[TIMEOUT(timeout-value)]

[TSLKEY(tslkey…​)]

[XRFSOFF(FORCE | NOFORCE)])

ユーザーのCICSセグメント関連項目を定義します。詳細については、ADDUSER(AU)を参照してください。

使用例

以下は、ALTUSERコマンドの実行例と、LISTUSERコマンドを使用して確認した結果です。

ALTUSER USER001 ADSP NOCLAUTH(UTILITY) NODATA DFLTGRP(SYS1) GRPACC NAME(TMAXSOF)
OPERATIONS OWNER(SYS1) NOPASSWORD NORESTRICTED RESUME REVOKE SPECIAL
WHEN(DAYS(WEEKDAYS)TIME(1200:2200)) CICS(OPIDENT(DEF) OPCLASS(6) TSLKEY(10 12 15 17))
USER=USER001  NAME=TMAXSOFT  OWNER=SYS1     CREATED=20111222
  DEFAULT-GROUP=SYS1      PASSDATE=20111222 PASS INTERVAL=30
  ATTRIBUTES=SPECIAL OPERATIONS ADSP GRPACC
  REVOKE DATE=NONE    RESUME DATE=NONE  NOPASSWORD
  LAST ACCESS=
  CLASS AUTHORIZATIONS=NONE
  NO-INSTALLATION-DATA
  NO-MODEL-DATA-SET
  LOGON ALLOWED   (DAYS)            (TIME)
  ----------------------------------------
  WEEKDAYS                         1200:2200
    GROUP=SYS1       AUTH=USE     CONNECT-OWNER=ROOT     CONNECT-DATE=20111222
    CONNECTS=    00  UACC=NONE    LAST-CONNECT=UNKNOWN
    CONNECT ATTRIBUTES=NONE
    REVOKE DATE=NONE             RESUME DATE=NONE
  SECURITY LEVEL=NONE-SPECIFIED
  CATEGORY AUTHORIZATION
  NONE-SPECIFIED
  SECURITY LABEL=NONE-SPECIFIED

CICS INFORMATION
----------------
  OPCLASS=006
  OPIDENT= DEF
  OPPRTY= 0
  RSLKEY= 00003 00005 00012
  TIMEOUT= NOTIMEOUT
  TSLKEY= 00010 00012 00015 00017

2.7. CONNECT(CO)

ユーザーの接続グループを設定し、そのグループ関連のユーザー属性を設定します。

CONNECTコマンドを実行するには、以下の条件のいずれかを満たす必要があります。

  • SPECIAL属性を持つユーザー

  • グループ・プロファイルの所有者

  • GROUP-SPECIAL属性を持つユーザー

使用方法

CONNECTコマンドの形式は以下のとおりです。

{CONNECT | CO}
    (userid ...)
    [AUDITOR | NOAUDITOR]
    [AUTHORITY(group-authority)]
    [GROUP(group-name)]
    [GRPACC | NOGRPACC]
    [OPERATIONS | NOOPERATIONS]
    [OWNER(userid | group-name)]
    [SPECIAL | NOSPECIAL]
    [UACC(access-authority)]

以下は、CONNECTコマンドのパラメータについての説明です。

項目 説明

(userid …​)

グループに接続するユーザーのユーザーIDを指定します。

複数のユーザーを指定する場合はスペースで区切ります。指定したユーザーが存在しないとエラーが発生します。

AUDITOR | NOAUDITOR

指定しない場合は、デフォルト値が指定されます。

  • AUDITOR : 接続しているユーザーのグループに対するAUDITOR属性を指定します。

  • NOAUDITOR : 接続しているユーザーのグループに対するAUDITOR属性を指定しません。(デフォルト値)

AUTHORITY(group-authority)

接続するグループに対するユーザーの権限を指定します。グループ権限の詳細については、接続グループの権限を参照してください。

GROUP(group-name)

接続するグループを指定します。

GRPACC | NOGRPACC

  • GRPACC : ユーザーによって定義されたグループ・データセットにそのグループ内の他のユーザーからもアクセスできるように指定します。

  • NOGRPACC : GRPACCを指定しません。(デフォルト値)

OPERATIONS | NOOPERATIONS

  • OPERATIONS : 接続しているユーザーにグループに対するOPERATION権限を付与します。

  • NOOPERATIONS : OPERATIONSを指定しません。(デフォルト値)

OWNER(userid | group-name)

接続プロファイルの所有者を指定します。

SPECIAL | NOSPECIAL

指定しない場合は、デフォルト値が指定されます。

  • SPECIAL : 接続グループのGROUP-SPECIAL属性をユーザーに指定します。

  • NOSPECIAL : GROUP-SPECIAL属性を指定しません。(デフォルト値)

UACC(access-authority)

ユーザーがグループに接続して作成したリソースに対して一般アクセス権限を指定します。アクセス権限についての詳細は、データセットの権限設定を参照してください。

使用例

以下は、CONNECTコマンドの実行例と、LISTUSERコマンドを使用して確認した結果です。

CONNECT USER001 AUTHORITY(CONNECT) GROUP(GROUP001) GRPACC OPERATIONS OWNER(ROOT) NOSPECIAL
USER=USER001  NAME=TMAXSOFT  OWNER=SYS1     CREATED=20111222
  DEFAULT-GROUP=SYS1      PASSDATE=20111222 PASS INTERVAL=30
  ATTRIBUTES=SPECIAL OPERATIONS ADSP GRPACC
  REVOKE DATE=NONE    RESUME DATE=NONE  NOPASSWORD
  LAST ACCESS=
  CLASS AUTHORIZATIONS=NONE
  NO-INSTALLATION-DATA
  NO-MODEL-DATA-SET
  LOGON ALLOWED   (DAYS)            (TIME)
  ----------------------------------------
  WEEKDAYS                         1200:2200
    GROUP=GROUP001   AUTH=CONNECT CONNECT-OWNER=ROOT     CONNECT-DATE=20111223
    CONNECTS=    00  UACC=NONE    LAST-CONNECT=UNKNOWN
    CONNECT ATTRIBUTES=GRPACC OPERATIONS
    REVOKE DATE=NONE             RESUME DATE=NONE
    GROUP=SYS1       AUTH=USE     CONNECT-OWNER=ROOT     CONNECT-DATE=20111222
    CONNECTS=    00  UACC=NONE    LAST-CONNECT=UNKNOWN
    CONNECT ATTRIBUTES=NONE
    REVOKE DATE=NONE             RESUME DATE=NONE
  SECURITY LEVEL=NONE-SPECIFIED
  CATEGORY AUTHORIZATION
  NONE-SPECIFIED
  SECURITY LABEL=NONE-SPECIFIED

2.8. DELDSD(DD)

指定したデータセット・プロファイルを削除します。

DELDSDコマンドを実行するには、以下の条件のいずれかを満たす必要があります。

  • SPECIAL属性を持つユーザー

  • プロファイルの所有者

  • プロファイルの第一修飾子がユーザーのユーザーIDである場合

  • GROUP-SPECIAL属性を持つユーザー

  • データセット・タイプが個別データセット・プロファイルであり、一般アクセス権限がALTERである場合

使用方法

DELDSDコマンドの形式は以下のとおりです。

{DELDSD|DD}
    (profile-name ...)
    [VOLUME(volser)]

以下は、DELDSDコマンドのパラメータについての説明です。

項目 説明

(profile-name …​)

削除するデータセット・プロファイルを指定します。

複数のデータセットを指定する場合はスペースで区切ります。指定したデータセット・プロファイルが存在しないとエラーが発生します。

VOLUME[(volser)]

削除するデータセットが属するボリューム・シリアルを指定します。

ボリュームを指定しない場合は、削除するデータセットが個別データセットでNVSMであれば、カタログを検索して該当データセットが存在するボリュームを見つけて処理します。

使用例

以下は、DELDSDコマンドの使用例です

DELDSD TMAX.DSD001 VOLUME(DEFVOL)

2.9. DELGROUP(DG)

指定したグループ・プロファイルを削除します。

DELGROUPコマンドを実行するには、以下の条件のいずれかを満たす必要があります。

  • SPECIAL属性を持つユーザー

  • プロファイルの所有者

  • グループの上位グループの所有者

  • グループの上位グループに対してJOIN権限を有するユーザー

  • GROUP-SPECIAL属性を持つユーザー

使用方法

DELGROUPコマンドの形式は以下のとおりです。

{DELGROUP|DG}
    (group-name ...)

以下は、DELGROUPコマンドのパラメータについての説明です。

項目 説明

(group-name …​)

削除するグループのプロファイルを指定します。

複数のグループを指定する場合はスペースで区切ります。指定したグループが存在しないとエラーが発生します。

使用例

以下は、DELGROUPコマンドの使用例です。

DELGROUP GROUP001

2.10. DELUSER(DU)

指定したユーザー・プロファイルを削除します。

DELUSERコマンドを実行するには、以下の条件のいずれかを満たす必要があります。

  • SPECIAL属性を持つユーザー

  • プロファイルの所有者

  • GROUP-SPECIAL属性を持つユーザー

使用方法

DELUSERコマンドの形式は以下のとおりです。

{DELUSER|DU}
    (user-id ...)

以下は、DELUSERコマンドのパラメータについての説明です。

項目 説明

(user-id …​)

削除するユーザー・プロファイルを指定します。

複数のユーザーを指定する場合はスペースで区切ります。指定したユーザーが存在しないとエラーが発生します。

使用例

以下は、DELUSERコマンドの使用例です。

DELUSER USER001

2.11. LISTDSD(LD)

TACFに登録されているデータセット・プロファイルおよびデータセットの権限リスト情報を表示します。

LISTDSDコマンドを実行するには、以下の条件のいずれかを満たす必要があります。

  • SPECIAL属性を持つユーザー

  • AUDITOR属性を持つユーザー

  • OPERATIONS属性を持つユーザー

  • データセット・プロファイルの所有者

  • プロファイルの第一修飾子がユーザーのユーザーIDである場合

  • GROUP-SPECIAL属性を持つユーザー

  • GROUP-AUDITOR属性を持つユーザー

  • GROUP-OPERATIONS属性を持つユーザー

  • データセットの一般アクセス権限がREAD以上である場合

  • データセットに対するアクセス権限がREAD以上のユーザー

使用方法

LISTDSDコマンドの形式は以下のとおりです。

{LISTDSD|LD}
    [ALL]
    [{DATASET(profile-name)|ID(name)|PREFIX(char ...)}]
    [{GENERIC|NOGENERIC}]
    [VOLUME(volser)]

以下は、LISTDSDコマンドのパラメータについての説明です。

項目 説明

ALL

データセット・プロファイルおよびデータセットのアクセス・リスト・プロファイルの情報を表示するように指定します。

{DATASET(profile-name) | ID(name) | PREFIX(char …​)}

  • {DATASET(profile-name) : 表示するデータセット・プロファイルを指定します。

  • ID(name) : ユーザーのユーザーIDまたはグループ名を指定します。指定したユーザーIDやグループ名を第一修飾子として持つデータセットを表示します。

  • PREFIX(char …​)} : 文字列を指定します。指定した文字列で始まるデータセット・プロファイルを表示します。

{GENERIC | NOGENERIC}

  • GENERIC : 一般プロファイルのみ表示します。

  • NOGENERIC : 個別プロファイルのみ表示します。

VOLUME[(volser)]

表示するデータセットが属するボリューム・シリアルを指定します。

ボリュームを指定しない場合は、同じ名前のデータセットをすべて表示します。

使用例

以下は、LISTDSDコマンドの使用例です。

LISTDSD ALL DATASET(TMAX.DSD001) GENERIC VOLUME(DEFVOL)

以下は、実行結果です。

INFORMATION FOR DATASET TMAX.DSD001
  LEVEL  OWNER    UNIVERSAL ACCESS  WARNING  ERASE
  ----- -------- ----------------- ------- ------
   00     ROOT             NONE         NO        NO
  AUDITING
  --------
  FAILURES(READ)
  NOTIFY
  -------
  ROOT
  YOUR ACCESS  CREATION GROUP  DATASET TYPE
  -----------  --------------  ------------
  ALTER                        GENERIC

  VOLUMES ON WHICH DATASET RESIDES  UNIT
  --------------------------------  ----
  DEFVOL
  NO INSTALLATION DATA
                SECURITY LEVEL
  ------------------------------------------
  NO SECURITY LEVEL
  CATEGORIES
  ----------
  NOCATEGORIES
  SECLABEL
  ----------
  NO SECLABEL
     ID     ACCESS   ACCESS COUNT
  -------  -------  ------------         ←==== アクセス・リスト情報
  LNIJPROD  READ          0
     ID     ACCESS   ACCESS COUNT  CLASS    ENTITY NAME
--------  ------   ------------  -----    -----------
NO  ENTRIES IN CONDITIONAL ACCESSLIST

2.12. LISTGRP(LG)

TACFに登録されているグループ・プロファイルと、そのグループに接続されたプロファイルの情報を表示します。

LISTGRPコマンドを実行するには、以下の条件のいずれかを満たす必要があります。

  • SPECIAL属性を持つユーザー

  • AUDITOR属性を持つユーザー

  • グループ・プロファイルの所有者

  • 検索対象のグループに接続されたユーザーであり、CONNECT以上の権限を持つ場合 (データセットの権限設定を参照してください)

  • GROUP-SPECIAL属性を持つユーザー

  • GROUP-AUDITOR属性を持つユーザー

使用方法

LISTGRPコマンドの形式は以下のとおりです。

{LISTGRP|LG}
    [(group-name ...)|*]

以下は、LISTGRPコマンドのパラメータについての説明です。

項目 説明

(group-name …​) | *

  • (group-name …​) : グループ名を指定します。複数のグループを指定する場合はスペースで区切ります。

  • * : 権限のあるすべてのユーザーを表示します。

使用例

以下は、LISTGRPコマンドの使用例です。

LISTGRP GROUP001

以下は、実行結果です。

INFORMATION FOR GROUP GROUP001
  SUPERIOR GROUP=               OWNER=ROOT
  NO-INSTALLATION-DATA
  NO-MODEL-DATA-SET
  NOTERMUACC
  SUBGROUP(S) = GRP1 GRP2 C H BATCH CANY
  USER(S)=      ACCESS=      ACCESS COUNT=     UNIVERSAL ACCESS=
  TEST            USE           000110             NONE
    CONNECT ATTRIBUTES=NONE
    REVORK DATE=NONE            RESUME DATE=NONE
  TEST01          USE           000001             NONE
    CONNECT ATTRIBUTES=NONE
    REVORK DATE=NONE            RESUME DATE=NONE
  hhhh            USE           000000             NONE
    CONNECT ATTRIBUTES=NONE
    REVORK DATE=NONE            RESUME DATE=NONE
  miachel         USE           000009             NONE
    CONNECT ATTRIBUTES=NONE
    REVORK DATE=NONE            RESUME DATE=NONE
  nouser          USE           000000             NONE
    CONNECT ATTRIBUTES=NONE
    REVORK DATE=NONE            RESUME DATE=NONE

2.13. LISTUSER(LU)

指定ユーザーのユーザー・プロファイルの情報と、そのユーザーの接続プロファイルを表示します。ユーザーのセグメント情報は存在する場合にのみ表示されます。

LISTUSERコマンドを実行するために、ユーザーは以下の条件のいずれかを満たす必要があります。

  • 自身のユーザー・プロファイルである場合

  • SPECIAL属性を持つユーザー

  • AUDITOR属性を持つユーザー

  • ユーザー・プロファイルの所有者

  • GROUP-SPECIAL属性を持つユーザー

  • GROUP-AUDITOR属性を持つユーザー

使用方法

LISTUSERコマンドの形式は以下のとおりです。

{LISTUSER|LU}
    [(userid ...)|*]

以下は、LISTUSERコマンドのパラメータについての説明です。

項目 説明

(userid …​) | *

  • (userid …​) : ユーザーのユーザーIDを指定します。複数のユーザーIDを指定する場合はスペースで区切ります。

  • * : 権限のあるすべてのユーザーを表示するように指定します。

使用例

以下は、LISTUSERコマンドの使用例です。

LISTUSER USER001

以下は、実行結果です。

USER=USER001  NAME=TMAXSOFT  OWNER=SYS1     CREATED=20050720
  DEFAULT-GROUP=SYS1      PASSDATE=20050720 PASS INTERVAL=30
  ATTRIBUTES=SPECIAL OPERATIONS ADSP GRPACC
  REVOKE DATE=NONE    RESUME DATE=NONE  NOPASSWORD
  LAST ACCESS=
  CLASS AUTHORIZATIONS=NONE
  NO-INSTALLATION-DATA
  NO-MODEL-DATA-SET
  LOGON ALLOWED   (DAYS)            (TIME)
  ----------------------------------------
  WEEKDAYS                         1200:2200
    GROUP=GROUP001   AUTH=CONNECT CONNECT-OWNER=ROOT     CONNECT-DATE=20050720
    CONNECTS=    00  UACC=NONE    LAST-CONNECT=UNKNOWN
    CONNECT ATTRIBUTES=GRPACC OPERATIONS
    REVOKE DATE=NONE             RESUME DATE=NONE
    GROUP=SYS1       AUTH=USE     CONNECT-OWNER=ROOT     CONNECT-DATE=20050720
    CONNECTS=    00  UACC=NONE    LAST-CONNECT=UNKNOWN
    CONNECT ATTRIBUTES=NONE
    REVOKE DATE=NONE             RESUME DATE=NONE
  SECURITY LEVEL=NONE-SPECIFIED
  CATEGORY AUTHORIZATION
  NONE-SPECIFIED
  SECURITY LABEL=NONE-SPECIFIED

CICS INFORMATION
----------------
  OPCLASS=006
  OPIDENT= DEF
  OPPRTY= 0
  RSLKEY= 00003 00005 00012
  TIMEOUT= NOTIMEOUT
  TSLKEY= 00010 00012 00015 00017

2.14. PASSWORD(PW)

ユーザー・パスワードの設定、またはパスワードの変更間隔を設定します。

PASSWORDコマンドを実行するために、ユーザーは以下の条件のいずれかを満たす必要があります。

  • 自身のユーザー・プロファイルである場合

  • SPECIAL属性を持つユーザー

  • GROUP-SPECIAL属性を持つユーザー

使用方法

PASSWORDコマンドの形式は以下のとおりです。

{PASSWORD|PW}
    [INTERVAL(change-interval)|NOINTERVAL]
    [PASSWORD(current-password new-password)]
    [USER(userid ...)]

以下は、PASSWORDコマンドのパラメータについての説明です。

項目 説明

INTERVAL(change-interval) | NOINTERVAL

  • INTERVAL(change-interval) : パスワードの変更間隔を指定します。ユーザーは最後にパスワードを変更した日から指定日以内にパスワードを変更する必要があります。有効期限が切れた場合、ユーザーはEXPIRED状態になります。

  • NOINTERVAL : パスワードの変更間隔を設定しません。NOINTERVALを設定した場合、ユーザーはEXPIRED状態になりません。

PASSWORD(current-password new-password)

ログインしたユーザーの現在のパスワードと変更するパスワードをスペースで区切って指定します。saf_exit_passwordを除き、TACFが提供するパスワードの作成ルールおよび制約はありません。

USER項目と一緒に使用される場合、PASSWORD項目は無視され、パスワードは変更されません。

USER(userid …​)

パスワードを初期化するユーザーのユーザーIDを指定します。

指定したユーザーIDのパスワードが設定されている場合、既存のパスワードは無視され初期化されます。初期化されたパスワードは当該ユーザーのデフォルト・グループ名となり、EXPIRED状態になります。したがって、ユーザーはシステムにログインする際、初期化されたパスワードを変更する必要があります。

[INTERVAL | NOINTERVAL]項目と一緒に使用される場合は、ユーザーのパスワードを初期化するのではなく、指定したユーザーのパスワードの変更周期を指定します。

使用例
  • 例 1

    次は、PASSWORDコマンドを使用してUSER01ユーザーのパスワード間隔を60に変更する例です。

    PASSWORD INTERVAL(60) USER(USER001)
    USER=USER001  NAME=unknown  OWNER=ROOT     CREATED=20180806
      DEFAULT-GROUP=SYS1      PASSDATE=20180806 PASS INTERVAL=60
      ATTRIBUTES=NONE
      REVOKE DATE=NONE    RESUME DATE=NONE
      LAST ACCESS=
      CLASS AUTHORIZATIONS=NONE
      NO-INSTALLATION-DATA
      NO-MODEL-DATA-SET
      LOGON ALLOWED   (DAYS)            (TIME)
      ----------------------------------------
      ANYDAY                           0000:2400
        GROUP=SYS1       AUTH=USE     CONNECT-OWNER=ROOT     CONNECT-DATE=20180806
        CONNECTS=    00  UACC=NONE    LAST-CONNECT=UNKNOWN
        CONNECT ATTRIBUTES=NONE
        REVOKE DATE=NONE             RESUME DATE=NONE
      SECURITY LEVEL=NONE-SPECIFIED
      CATEGORY AUTHORIZATION
      NONE-SPECIFIED
      SECURITY LABEL=NONE-SPECIFIED
  • 例 2

    次は、USER01ユーザーのパスワードを初期化する例です。

    PASSWORD USER(USER001)
    USER=USER001  NAME=unknown  OWNER=ROOT     CREATED=20180806
      DEFAULT-GROUP=SYS1      PASSDATE=20180806 PASS INTERVAL=60
      ATTRIBUTES=NONE
      REVOKE DATE=NONE    RESUME DATE=NONE  EXPIRED
      LAST ACCESS=
      CLASS AUTHORIZATIONS=NONE
      NO-INSTALLATION-DATA
      NO-MODEL-DATA-SET
      LOGON ALLOWED   (DAYS)            (TIME)
      ----------------------------------------
      ANYDAY                           0000:2400
        GROUP=SYS1       AUTH=USE     CONNECT-OWNER=ROOT     CONNECT-DATE=20180806
        CONNECTS=    00  UACC=NONE    LAST-CONNECT=UNKNOWN
        CONNECT ATTRIBUTES=NONE
        REVOKE DATE=NONE             RESUME DATE=NONE
      SECURITY LEVEL=NONE-SPECIFIED
      CATEGORY AUTHORIZATION
      NONE-SPECIFIED
      SECURITY LABEL=NONE-SPECIFIED

2.15. PERMIT(PE)

特定のユーザーまたはグループにリソースへの権限を付与または削除します。

TACFでは、標準アクセス・リスト(standard access list)と条件付きアクセス・リスト(conditional access list)の2つのアクセス・リストを提供しています。WHENパラメータを使用して条件を与える場合は、条件付きアクセス・リストに登録され、そうでない場合は、標準アクセス・リストに登録されます。

  • 標準アクセス・リストは、以下の項目を表示します。

    • データセットへのアクセス権限を持つユーザーおよびグループ

    • 各ユーザーおよびグループの権限レベル

    • 各ユーザーのデータセットへのアクセス回数

  • 条件付きアクセス・リストは、標準アクセス・リストの表示項目に加え、以下の項目を表示します。

    • リソース・クラス

    • 個別リソース名(エンティティ名)

現在のTACFでは、上記項目のうちデータセットへのアクセス回数、リソース・クラス、リソース名は表示していません。

PERMITコマンドを実行するため、ユーザーは以下の条件のいずれかを満たす必要があります。

  • リソースがデータセットである場合

    • SPECIAL属性を持つユーザー

    • データセット・プロファイルの所有者である場合

    • データセット・プロファイルの第一修飾子がユーザーのユーザーIDと同じである場合

    • ユーザーがGROUP-SPECIAL属性を持っており、データセットがそのグループによって保護される場合

    • データセット・プロファイルが個別プロファイルであり、一般アクセス権限がALTERである場合

  • リソースが一般リソースである場合

    • SPECIAL属性を持つユーザー

    • リソースの所有者である場合

    • ユーザーがGROUP-SPECIAL属性を持っており、データセットがそのグループによって保護される場合

    • リソースの一般アクセス権限がALTERである場合

使用方法

PERMITコマンドの形式は以下のとおりです。

{PERMIT|PE}
    profile-name-1
    [ACCESS(access-authority)|DELETE]
    [CLASS(profile-name-class)]
    [ID(name ...)]
    [RESET[(ALL|STANDARD|WHEN)]]
    [GENERIC]
    [VOLUME(volser)]
    [WHEN(
      [PROGRAM(program-name)]
      [TERMINAL(terminal-id)]
      [DAYS(day-info)][TIME(time-info)])]

以下は、PERMITコマンドのパラメータについての説明です。

項目 説明

profile-name-1

TACFに定義されたプロファイル名を指定します。

ACCESS(access-authority) | DELETE

  • ACCESS(access-authority) :IDに指定したユーザーのアクセス権限を設定します。設定できるアクセス権限については、データセットの権限設定を参照してください。WHENパラメータのオペランドを指定するかどうかによって、標準アクセス・リストまたは条件付きアクセス・リストが設定されます。

  • DELETE : IDに指定したユーザーのリソースへのアクセス権限を削除します。WHENパラメータを指定するかどうかによって、標準アクセス・リストまたは条件付きアクセス・リストの権限が削除されます。

CLASS(profile-name-class)

profile-name-1が属するクラス名を指定します。

CLASSパラメータを指定していない場合、基本的にデータセットを意味します。

ID(name …​)

アクセス権限を付与または削除するユーザーのユーザーIDあるいはグループ名を指定します。

複数のユーザーIDを指定する場合はスペースで区切ります。指定したユーザーがTACFに登録されていないとエラーが発生します。

RESET[(ALL | STANDARD | WHEN)]

  • RESET(ALL) : プロファイルの標準アクセス・リストと条件付きアクセス・リストをすべて削除します。RESET(ALL)とACCESSを一緒に指定した場合は、新しいアクセス権限を追加する前に当該プロファイルの標準アクセス・リストと条件アクセス・リストをすべて削除した後、新しいアクセス権限を追加します。

  • RESET(STANDARD) : プロファイルの標準アクセス・リストをすべて削除します。RESET(STANDARD)とACCESSを一緒に指定した場合は、新しいアクセス権限を追加する前に当該プロファイルの標準アクセス・リストをすべて削除した後、新しいアクセス権限を追加します。

  • RESET(WHEN) : プロファイルの条件付きアクセス・リストをすべて削除します。RESET(WHEN)とACCESSを一緒に指定した場合は、新しいアクセス権限を追加する前に当該プロファイルの条件付きアクセス・リストをすべて削除した後、新しいアクセス権限を追加します。

GENERIC

権限を付与する一般データセット・プロファイルを指定します。

GENERICパラメータを指定しなくても、プロファイル名にワイルドカードが含まれている場合は、一般データセット・プロファイルとして指定されます。ただし、このパラメータが指定されておらず、プロファイル名にワイルドカードが含まれていない場合は、個別データセット・プロファイルとして指定されます。

VOLUME[(volser)]

権限を付与するプロファイルがデータセットの場合、そのデータセットが属するボリューム・シリアルを指定します。

ボリュームを指定しない場合は、データセット・プロファイルのボリューム情報を検索して処理し、検索されたボリュームの数が複数の場合はエラーが発生します。このパラメータとGENERICパラメータが同時に指定された場合は、無視されます。

PROGRAM(program-name)

指定したデータセットに対して条件付きアクセス・リストのアクセス権限を指定します。

TERMINAL(terminal-id)

現在のTACFでは、構文解析のみサポートします。

DAYS(day-info)][TIME (time-info)])

リソースにアクセスする曜日と時間帯を指定します。

使用例

以下は、PERMITコマンドの実行例と、RLISTコマンドを使用して確認した結果です。

PERMIT PS ACCESS(EXECUTE) CLASS(TJESMGR) ID(GROUP001) RESET(ALL)

以下は、実行結果です。

  CLASS      NAME
  -----      ----
  TJESMGR    PS
  GROUP CLASS NAME
  ----- ----- ----
  GTJESMGR
  RESOURCE GROUPS
  -------- ------
  NONE
  LEVEL  OWNER    UNIVERSAL ACCESS  YOUR ACCESS    WARNING
  -----  -----    ----------------  -----------    -------
   00    ROOT          NONE        NO       NO
  INSTALLATION DATA
  -----------------
  NONE
  APPLICATION DATA
  ----------------
  NONE
  SECLEVEL
  ----------------
  NO SECLEVEL
  CATEGORIES
  ----------------
  NO CATEGORIES
  SECLABEL
  ----------------
  NO SECLABEL
  AUDITING
  --------
  FAILURES(READ)

  NOTIFY
  ------
  ROOT
/* 標準アクセス・リスト (standard access list) */
     ID     ACCESS   ACCESS COUNT
  --------  ------   ------------
  GROUP001   EXECUTE         0
/* 条件付きアクセス・リスト (conditional access list) */
     ID     ACCESS   ACCESS COUNT  CLASS    ENTITY NAME
  --------  ------   ------------  -----    -----------
  NO ENTRIES IN CONDITIONAL ACCESS LIST

2.16. RALTER(RALT)

リソース・プロファイルを変更します。

RALTERコマンドを実行するには、以下の条件のいずれかを満たす必要があります。

  • SPECIAL属性を持つユーザー

  • ユーザーがリソースの所有者である場合

  • ユーザーがGROUP-SPECIAL属性を持っており、リソースがそのグループによって保護される場合

  • リソースの一般アクセス権限がALTERである場合

使用方法

RALTERコマンドの形式は以下のとおりです。

{RALTER|RALT}
    class-name
    (profile-name ...)
    [ADDCATEGORY(category-name ...)|DELCATEGORY(category-name ...)]
    [{ADDMEM(member ...)|DELMEM}(member ...)]
    [AUDIT(access-attempt[(audit_access-level)] ...)]
    [DATA('installation-defined-data')|NODATA]
    [NOTIFY(userid)|NONOTIFY]
    [OWNER(userid|group-name)]
    [SECLABEL(seclabel-name)|NOSECLABEL]
    [SECLEVEL(seclevel-name)|NOSECLEVEL]
    [UACC(access-authority)]

以下は、RALTERコマンドのパラメータについての説明です。

項目 説明

class-name

リソースが属するクラス名を指定します。

(profile-name …​)

リソース・プロファイルの名前を指定します。

複数のプロファイルを指定する場合はスペースで区切ります。指定したプロファイルが存在しないとエラーが発生します。

ADDCATEGORY(category-name …​) | DELCATEGORY(category-name …​)

現在のTACFでは、構文解析のみサポートします。

{ADDMEM(member …​) | DELMEM}(member …​)

  • ADDMEM(member …​) : グループ・リソース・プロファイルに追加するメンバーのプロファイル名を指定します。複数のプロファイルを指定する場合はスペースで区切ります。

  • DELMEM}(member …​) : グループ・リソース・プロファイルにメンバーとして登録されたプロファイル名を指定します。複数のプロファイルを指定する場合はスペースで区切ります。指定したプロファイルがメンバーとして登録されていないと、同プロファイルは無視されます。

AUDIT(access-attempt[(audit_ access-level)] …​)

リソースの監査レベルを指定します。詳細については、Access AttemptAudit Access Levelを参照してください。

DATA('installation-defined-data') | NODATA

255文字以内のコメント用情報を指定します。

空白文字や特殊文字を使用する場合は、単一引用符で囲みます。

NODATAは上記を指定しません。(デフォルト値)

NOTIFY(userid) | NONOTIFY

  • NOTIFY(userid) : リソースへのアクセス拒否を通知するユーザーのユーザーIDを指定します。

  • NONOTIFY : NOTIFYを指定しません。現行ユーザーのIDが使用されます。(デフォルト値)

OWNER(userid | group-name)

プロファイル所有者のユーザーIDまたはグループ名を指定します。

SECLABEL(seclabel-name) | NOSECLABEL

現在のTACFでは、構文解析のみサポートします。

SECLEVEL(seclevel-name) | NOSECLEVEL

現在のTACFでは、構文解析のみサポートします。

UACC(access-authority)

リソースの一般アクセス権限を指定します。

設定可能なアクセス権限は、NONE、READ、EXECUTE、CONTROL、UPDATE、ALTERです。詳細については、データセットの権限設定を参照してください。

使用例

以下は、RALTERコマンドの実行例と、RLISTコマンドを使用して確認した結果です。

RALTER TJESMGR PS AUDIT(ALL(CONTROL)) DATA('TJESMGR PS ALTERED.') NOTIFY(USER002) OWNER(ROOT) UACC(NONE)

以下は、実行結果です。

  CLASS      NAME
  -----      ----
  TJESMGR    PS
  GROUP CLASS NAME
  ----- ----- ----
  GTJESMGR
  RESOURCE GROUPS
  -------- ------
  NONE
  LEVEL  OWNER    UNIVERSAL ACCESS  YOUR ACCESS    WARNING
  -----  -----    ----------------  -----------    -------
   00    ROOT          NONE        NO       NO
  INSTALLATION DATA
  -----------------
  TJESMGR PS ALTERED.
  APPLICATION DATA
  ----------------
  NONE
  SECLEVEL
  ----------------
  NO SECLEVEL
  CATEGORIES
  ----------------
  NO CATEGORIES
  SECLABEL
  ----------------
  NO SECLABEL
  AUDITING
  --------
  SUCCESS(CONTROL),FAILURES(CONTROL)

  NOTIFY
  ------
  USER002

2.17. RDEFINE(RDEF)

新しいリソースに関する個別プロファイルまたは一般プロファイルを登録します。

RDEFINEコマンドを実行するために、ユーザーは以下の条件を満たす必要があります。

  • SPECIAL属性を持つユーザー

使用方法

RDEFINEコマンドの形式は以下のとおりです。

{RDEFINE|RDEF}
    class-name
    (profile-name-1 ...)
    [ADDCATEGORY(category-name ...)]
    [ADDMEM(member ...)]
    [AUDIT(access-attempt[(audit_access-level)] ...)]
    [DATA('installation-defined-data')]
    [NOTIFY(userid)]
    [OWNER(userid|group-name)]
    [SECLABEL(seclabel-name)]
    [SECLEVEL(seclevel-name)]
    [UACC(access-authority)]

以下は、RDEFINEコマンドのパラメータについての説明です。

項目 説明

class-name

TACFに定義されたクラス名を指定します。

(profile-name-1 …​)

登録するプロファイル名を指定します。

複数のプロファイルを登録する場合はスペースで区切ります。一般プロファイルの命名規則は、一般データセット・プロファイルを参照してください。

ADDCATEGORY(category-name …​)

現在のTACFでは、構文解析のみサポートします。

ADDMEM(member …​)

グループ・リソース・プロファイルのメンバーに対するプロファイル名を指定します。複数のプロファイルを登録する場合はスペースで区切ります。

AUDIT(access-attempt[(audit_ access-level)] …​)

リソースの監査レベルを指定します。詳細については、Access AttemptAudit Access Levelを参照してください。

DATA('installation-defined-data')

255文字以内のコメント用情報を指定します。

空白文字や特殊文字を使用する場合は、単一引用符で囲みます。

NOTIFY(userid)

リソースへのアクセス拒否を通知するユーザーのユーザーIDを指定します。

設定しない場合は、現行ユーザーのIDが指定されます。

OWNER(userid | group-name)

プロファイル所有者のユーザーIDまたはグループ名を指定します。

SECLABEL(seclabel-name)

現在のTACFでは、構文解析のみサポートします。

SECLEVEL(seclevel-name)

現在のTACFでは、構文解析のみサポートします。

UACC(access-authority)

リソースの一般アクセス権限を指定します。

以下のいずれかのアクセス権限を指定します。詳細については、データセットの権限設定を参照してください。

  • ALTER

  • CONTROL

  • UPDATE

  • READ

  • NONE

使用例

以下は、RDEFINEコマンドの実行例と、RLISTコマンドを使用して確認した結果です。

RDEFINE TJESMGR PS AUDIT(FAILURE(UPDATE)) DATA('TJESMGR PS ADDED.') NOTIFY(ROOT) OWNER(ROOT) UACC(NONE)
  CLASS      NAME
  -----      ----
  TJESMGR    PS
  GROUP CLASS NAME
  ----- ----- ----
  GTJESMGR
  RESOURCE GROUPS
  -------- ------
  NONE
  LEVEL  OWNER    UNIVERSAL ACCESS  YOUR ACCESS    WARNING
  -----  -----    ----------------  -----------    -------
   00    ROOT          NONE        NO       NO
  INSTALLATION DATA
  -----------------
  TJESMGR PS ADDED.
  APPLICATION DATA
  ----------------
  NONE
  SECLEVEL
  ----------------
  NO SECLEVEL
  CATEGORIES
  ----------------
  NO CATEGORIES
  SECLABEL
  ----------------
  NO SECLABEL
  AUDITING
  --------
  FAILURES(READ)

  NOTIFY
  ------
  ROOT

2.18. RDELETE(RDEL)

リソース・プロファイルを削除します。

RDELETEコマンドを実行するには、以下の条件のいずれかを満たす必要があります。

  • SPECIAL属性を持つユーザー

  • プロファイルの所有者

  • ユーザーがGROUP-SPECIAL属性を持っており、リソースがそのグループによって保護される場合

  • リソース・プロファイルの一般アクセス権限がALTERである場合

使用方法

RDELETEコマンドの形式は以下のとおりです。

{RDELETE|RDEL}
    class-name
    (profile-name ...)

以下は、RDELETEコマンドのパラメータについての説明です。

項目 説明

class-name

リソース・プロファイルが属するクラス名を指定します。

(profile-name …​)

リソース・プロファイルを指定します。

複数のリソース・プロファイルを指定する場合はスペースで区切ります。

指定されたプロファイルが存在しないとエラーが発生します。

使用例

以下は、RDELETEコマンドの使用例です。

RDELETE TJESMGR PS

2.19. REMOVE(RE)

特定のグループからユーザーを解除します。

REMOVEコマンドを実行するには、以下の条件のいずれかを満たす必要があります。

  • SPECIAL属性を持つユーザー

  • グループ・プロファイルの所有者である場合

  • グループに対してGROUP-SPECIAL属性を持つユーザー

使用方法

REMOVEコマンドの形式は以下のとおりです。

{REMOVE|RE}
    (userid ...)
    [GROUP(group-name)]
    [OWNER(userid|group-name)]

以下は、REMOVEコマンドのパラメータについての説明です。

項目 説明

(userid …​)

グループから削除するユーザーIDを指定します。

複数のユーザーIDを指定する場合はスペースで区切ります。指定したユーザーが存在しないとエラーが発生します。

GROUP(group-name)

ユーザーが削除されるグループ名を指定します。

OWNER(userid | group-name)

現在のTACFでは、構文解析のみサポートします。

使用例

以下は、REMOVEコマンドの使用例です。

REMOVE USER001 GROUP(GROUP001) OWNER(ROOT)

2.20. RLIST(RL)

登録されたリソース・プロファイルの情報と、そのリソースの権限リスト情報を表示します。

RLISTコマンドを実行するには、以下の条件のいずれかを満たす必要があります。

  • SPECIAL属性を持つユーザー

  • プロファイルの所有者である場合

  • ユーザーがGROUP-SPECIALとauditor属性を持っており、リソースがそのグループによって保護される場合

  • プロファイルの一般アクセス属性がREADである場合

  • プロファイルに対するアクセス権限がREAD以上のユーザー

使用方法

RLISTコマンドの形式は以下のとおりです。

{RLIST|RL}
    class-name
    {(profile-name ...)|*}
    [ALL]
    [{GENERIC|NOGENERIC}]

以下は、RLISTコマンドのパラメータについての説明です。

項目 説明

class-name

プロファイルが所属するクラス名を指定します。

(profile-name …​) | *

  • (profile-name …​) : プロファイル名を指定します。複数のプロファイルを指定する場合はスペースで区切ります。

  • * : 権限のあるすべてのリソースを表示するように指定します。

ALL

リソース・プロファイルおよびリソースのアクセス・リスト・プロファイル情報を表示するかどうかを指定します。

GENERIC | NOGENERIC

  • GENERIC : 一般プロファイルのみ表示します。

  • NOGENERIC : 個別プロファイルのみ表示します。

使用例

以下は、RLISTコマンドの使用例です。

RLIST TJESMGR PS ALL GENERIC
CLASS          NAME
  --------      ----
  TCICSTRN      IAA1
  GROUP CLASS NAME
  ----- ----- ----
  GCICSTRN
  RESOURCE GROUPS
  -------- ------
  GTNIA0
  LEVEL  OWNER    UNIVERSAL ACCESS  YOUR ACCESS    WARNING
  -----  -----    ----------------  -----------    -------
   00    ROOT          NONE        NO       NO
  INSTALLATION DATA
  -----------------
  0
  APPLICATION DATA
  ----------------
  NONE
  SECLEVEL
  ----------------
  NO SECLEVEL
  CATEGORIES
  ----------------
  NO CATEGORIES
  SECLABEL
  ----------------
  NO SECLABEL
  AUDITING
  --------
  SUCCESS(READ),FAILURES(READ)

  NOTIFY
  ------
  ROOT
     ID     ACCESS   ACCESS COUNT       ←====== アクセス・リスト情報
  -------  ------   ------------
  NO ENTRIES IN CONDITIONAL ACCESS LIST
     ID     ACCESS   ACCESS COUNT  CLASS    ENTITY NAME
  --------  ------   ------------  -----    -----------
NO ENTRIES IN CONDITIONAL ACCESS LIST

TACFに登録されているプロファイルとユーザー、グループに対し、ユーザーが指定した検索条件に従ってプロファイルを表示します。

SEARCHコマンドは、以下のような検索機能を提供します。

  • 特定の文字列が含まれたプロファイルの検索

  • 検索の対象がユーザーである場合、指定した期間内にシステムに接続しなかったユーザー・プロファイルの検索

SEARCHコマンドを実行するために、以下の条件を満たすプロファイルが結果として出力されます。

  • 検索の対象がユーザーである場合

    • プロファイルの所有者

    • SPECIAL属性、またはAUDITOR属性を持つユーザー

    • GROUP-SPECIAL属性、またはGROUP-AUDITOR属性を持つユーザー

    • プロファイルの一般アクセス権限がREADである場合

  • 検索の対象がグループである場合

    • プロファイルの所有者

    • SPECIAL属性、またはAUDITOR属性を持つユーザー

    • GROUP-SPECIAL属性、またはGROUP-AUDITOR属性を持つユーザー

  • 検索の対象がデータセットまたはリソースである場合

    • プロファイルの第一修飾子がユーザーのIDと同じである場合

    • プロファイルの所有者

    • SPECIAL属性、またはAUDITOR属性を持つユーザー

    • GROUP-SPECIAL属性、またはGROUP-AUDITOR属性を持つユーザー

    • プロファイルの一般アクセス権限READである場合

    • プロファイルに対してREAD権限がある場合

使用方法

SEARCHコマンドの形式は以下のとおりです。

{SEARCH | SR}
    [AGE(number-of-days)]
    [ALL | GENERIC | NOGENERIC | MODEL | TAPE]
    [CLASS({DATASET | class-name})]
    [FILTER(filter-string)]
    [MASK({char-1 | *}[,char-2])]
    [USER(userid)]
    [VOLUME(volser)]

以下は、SEARCHコマンドのパラメータについての説明です。

項目 説明

AGE(number-of-days)

AGEを日単位で指定します。

現在のシステム時間から指定したAGE期間内にシステムへの接続記録のないユーザー・プロファイルを検索します。ただし、クラスがユーザーでない場合、AGEは無視されます。

ALL | GENERIC | NOGENERIC | MODEL | TAPE

検索する対象プロファイルを選択します。

  • ALL : すべてのプロファイルを対象に検索します。

  • GENERIC : 一般プロファイルを対象に検索します。

  • NOGENERIC : 個別プロファイルを対象に検索します。

  • MODEL : モデルとして指定されたプロファイルを対象に検索します。

  • TAPE : テープ・データセット・プロファイルのみを対象に検索します。

CLASS({DATASET | class-name})

検索対象を指定します。

指定できる値はユーザー、グループ、データセット、一般リソースのクラス名です。検索の対象を指定していない場合は、デフォルト値としてデータセットが設定されます。

FILTER(filter-string)

検索条件として文字列を指定します。

指定できる文字列には「%」、「*」、「**」の特殊文字があります。その文字列を検索条件として使用する場合は、TACFの一般プロファイルの規則に従って検索してください。

MASK({char-1 | *}[,char-2])

検索条件の文字列を指定します。

  • char-1 : 指定した文字列で始まるプロファイルを検索します。

  • char-2 : 指定した文字列を含むプロファイルを検索します。

  • * : すべてのプロファイルを検索します。

USER(userid)

検索するユーザーのユーザーIDを指定します。

VOLUME[(volser)]

検索対象がデータセットの場合、検索するデータセットが属するボリューム・シリアルを指定します。ボリュームを指定していない場合、検索するデータセットが個別データセットでNVSMであれば、カタログを検索して該当データセットが存在するボリュームを見つけて処理します。

使用例

以下は、SEARCHコマンドの実行例と実行結果です。

SEARCH AGE(30) ALL MASK(TMAX)
SEARCH RESULT:
  TMAX.DSD000
  TMAX.DSD001
  TMAX.DSD002

2.22. HELP(H)

tacfmgrコマンドの簡単な使用方法を検索します。

使用方法

HELPコマンドの形式は以下のとおりです。

{HELP|H}
    COMMAND
項目 説明

COMMAND

tacfmgrでサポートされるコマンドを指定します。

2.23. QUIT

tacfmgrを終了します。

使用方法

QUITコマンドの形式は以下のとおりです。

QUIT