SECURITY

説明

IBM Session Manager のセキュリティー・パラメーター (クラス名、リソース名、パスワード・フレーズなど) の設定に使用されます。 これには、外部セキュリティー・マネージャー (ESM) から派生したものも含まれます。

このパラメーターは、SYSTEM 制御ステートメント (SYSTEM ステートメントを参照) に適用できます。

フォーマット

SECURITY
   [AUTHCLASsname authclassname]
   [AUTHRESname authresname]
   [DYNMClass dynamicmenuclassname]
   [DYNMDROPSESSION Yes|No|ON|OFF]
   [DYNMResnm dynamicmenuresourcename]
   [DYNMALog Yes|No|ON|OFF]
   [DYNMAUtsthid Yes|No|ON|OFF]
   [DYNMHide Yes|No|ON|OFF]
   [DYNMLogmax nnnn]
   [DYNMTYPE appl|vtamappl]
   [ESMPRFCLNM esmprofileclass]
   [ESMPRFRSNM esmprofileresname]
   [ESMPRFACC Yes|No|ON|OFF]
   [OLARESname olaresname]
   [PASSPHrase Yes|No|ON|OFF [PASSWORDREQ Yes|No|ON|OFF]]
   [SIGNONClass sign-on-class]
   [SIGNONAccess Yes|No|ON|OFF]
   [SIGNONResname sign-on-resname]
   [TERMINALClass terminalclass]
   [TERMINALResname terminalresname]
   [TERMINALAccess Yes|No|ON|OFF]
   [TYPECLASSGLOBAL Yes|No|ON|OFF]

サブパラメーター

SECURITY パラメーターのサブパラメーターは、次のとおりです。

AUTHCLASsname authclassname

デフォルト: なし。

このサブパラメーターは、セキュリティー・レベルを判別するためにリソースを照会する際の ESM クラスの名前を設定します。 クラス名には最大 8 文字の英数字を使用できます。

グローバル読み取り専用変数 T_AUTHCLASS が作成され、E21 出口用に使用できるようになります。 変数には、最大 8 文字の長さの ESM クラス名が含まれます。

サブパラメーター AUTHCLASSNAME が指定される場合、サブパラメーター AUTHRESNAME および OLARESNAME は必須です。

サブパラメーター AUTHCLASSNAME が指定されない場合、サブパラメーター AUTHRESNAME および OLARESNAME は指定できません。

AUTHRESname authresname

デフォルト: なし。

このサブパラメーターを AUTHCLASSNAME と共に指定すると、ESM でユーザーの許可クラスを設定できます。

リソース名は、ピリオド (.) を含む任意の英数字で構成することができ、定義された ESM クラスによって許可されている最大長よりも 1 文字少ない長さまでにすることができます。

提供されたセキュリティー出口は、定義された ESM クラス AUTHCLASSNAME 内でこのサブパラメーターを検査することによって、ユーザーの許可を決定します。 この出口は、9 から 1 までの降順で指定された AUTHRESNAME に許可レベルを追加し、指定された AUTHCLASSNAME 内のリソースに対する読み取りアクセスをユーザーが持っているかどうかを検査します。

読み取りアクセスが認可されるとすぐに検証は停止し、ユーザーの許可レベルがその値に設定されます。 アクセス権が認可されない場合、ユーザーの許可レベルは 1 に設定されます。 ユーザーは、ESM 内の 1 つの許可リソースに対する読み取りアクセス権のみを持ちます。

このプロセスは、AUTHRESNAME が定義されている場合のみ発生します。 定義されている場合、構成における許可設定は すべて無視されます。

例えば、authresnameISM.AUTH に設定され、かつ authclassnameISMCLASS に設定されていると、提供されたセキュリティー出口 ISZE21SF および ISZE21PH は、ユーザーが ISMCLASS 内の ISM.AUTH9 への読み取りアクセス権を持つかを検査し、次に ISM.AUTH8 へのアクセス権を持つかを検査するというように、ユーザーが読み取りアクセス権を持つリソースが見つかるまで、この検査を続けます。 これで、ユーザーの許可レベルは適切な値に設定されます。

グローバル読み取り専用変数 T_AUTHRESN が作成され、E21 出口用に使用できるようになります。 変数にはリソース名が含まれます。 これには AUTH 値が付加されます。 リソース名は、ピリオド (.) を含む任意の英数字で構成することができ、定義された ESM クラスによって許可されている最大長よりも 1 文字少ない長さまでにすることができます。

サブパラメーター AUTHRESNAME が指定される場合、サブパラメーター AUTHCLASSNAME および OLARESNAME は必須です。

サブパラメーター AUTHRESNAME が指定されない場合、サブパラメーター AUTHCLASSNAME および OLARESNAME は指定できません。

DYNMClass dynamicmenuclassname

デフォルト: FACILITY

このサブパラメーターは動的メニューの使用中に有効で、ユーザーがアクセスする権限を持つアプリケーションを決定するためにリソースが照会されるときの ESM クラスの名前を設定します。 クラス名には最大 8 文字の英数字を使用できます。

グローバル読み取り専用変数 T_DYNMCLASS が作成され、ISZE22DM 出口用に使用できるようになります。 変数には、最大 8 文字の長さの ESM クラス名が含まれます。

DYNMCLASS パラメーターのキーワードは次のとおりです。

セキュリティーの定義および動的メニューの実装に関する包括的な説明については、「Installation and Customization」マニュアルを参照してください。

DYNMDROPSESSION Yes|No|ON|OFF

デフォルト: OFF

このサブパラメーターは、ユーザーにアクセス権がないセッションを除去するか非表示にするかを、提供された ISZE22DM 出口が判別する際に使用されます。 DYNMDROPSESSIONYes または ON に設定された場合、DROP_SESSION No を設定するとユーザーがアクセスできるセッションは除去されず、DROP_SESSION Yes を設定するとユーザーがアクセスできないセッションは除去されて、それらのセッションの内部ストレージは削除されます。

これには、ストレージの使用およびパフォーマンスにおける利点がありますが、これらのセッションを自動選択または自動始動できないなど、いくつかの欠点もあります (DYNMAUTSTHID サブパラメーターも参照してください)。

DYNMDROPSESSIONNo または OFF に設定されている場合、ユーザーがアクセス権を持たないセッションには HIDE Yes が設定され、それらのセッションは自動選択または自動始動できます (DYNMAUTSTHID サブパラメーターも参照してください)。 ユーザーがアクセス権を持つセッションには、HIDE No が設定されます。 DYNMHIDE サブパラメーターも参照してください。

グローバル読み取り専用変数 T_DYNMDROPSESS が作成され、ISZE22DM 出口用に使用できるようになります。 この変数には、除去属性値「Y」または「N」が入ります。

DROP_SESSION 共通セッション・パラメーターも参照してください (DROP_SESSION を参照)。

セキュリティーの定義に関する包括的な詳細な説明については、「Installation and Customization」マニュアルを参照してください。

DYNMResnm dynamicmenuresourcename

デフォルト: なし。

このサブパラメーターは DYNMCLASS と共に使用され、APPL 名または APPLID 名 (DYNMTYPE を参照) に付加される場合に、動的メニューの使用中にユーザーがアクセスする権限を持つアプリケーションを決定するために照会される ESM リソースの名前を設定します。

リソース名は、ピリオド (.) を含む任意の英数字で構成することができ、定義された ESM クラスによって許可されている最大長よりも 1 文字少ない長さまでにすることができます。

グローバル読み取り専用変数 T_DYNMRESNM が作成され、ISZE22DM 出口用に使用できるようになります。 変数にはリソース名が含まれます。 これにはAPPL名またはAPPLID名が付加されます。 リソース名は、ピリオド('.')を含む任意の英数字で構成する ことができ、定義されたESMクラスによって許可されている 最大長から、APPL名またはAPPLID名の長さを引いた長さまでに することができます。

セキュリティーの定義および動的メニューの実装に関する包括的な説明については、「Installation and Customization」マニュアルを参照してください。

DYNMAUtsthid Yes|No|ON|OFF

デフォルト: OFF

このサブパラメーターは、ユーザーから隠されたセッションを自動始動または自動選択できるかどうかを決定します。 Yes または ON を設定すると、隠されたセッションを自動開始または自動選択できるようになります。 No または OFF を設定すると、隠されたセッションを自動開始することも自動選択することもできなくなります。

グローバル読み取り専用変数 T_DYNMAUTSTHID が作成され、ISZE22DM 出口用に使用できるようになります。 この変数には、値「Y」または「N」が入ります。

セキュリティーの定義に関する包括的な詳細な説明については、「Installation and Customization」マニュアルを参照してください。

DYNMALog Yes|No|ON|OFF

デフォルト: OFF

このサブパラメーターは、セッションに対するアクセス権がユーザーにあるかどうかを ESM が判断できないとき、メッセージ 4028 が監査ログに記録されるかどうかを決定します。 Yes または ON を設定すると、メッセージが記録されるようになります。 No または OFF を設定すると、メッセージは記録されなくなります。

グローバル読み取り専用変数 T_DYNMALOG が作成され、ISZE22DM 出口用に使用できるようになります。 この変数には、ログ属性値「Y」または「N」が入ります。

セキュリティーの定義に関する包括的な詳細な説明については、「Installation and Customization」マニュアルを参照してください。

DYNMHide Yes|No|ON|OFF

デフォルト: OFF

このサブパラメーターは、そのセッションへのアクセス権がユーザーにあるかどうかを ESM が判別できない場合に、セッションを非表示にするか除去するかを決めるために、提供される ISZE22DM 出口によって使用されます (DYNMDROPSESSION サブパラメーターも参照してください)。

RACF PROTECT ALL が活動状態の場合、未定義のリソースはすべて、SAF 戻りコード 8 - アクセス拒否を返します。

標準で提供される ISZE22DM 出口を使用する場合、セッションは非表示または除去されます。 RACF PROTECT ALL が非活動状態の場合、未定義のリソースは、SAF 戻りコード 4,4 - RACF は決定できないを返します。

標準で提供される ISZE22DM 出口を使用する場合、設定 Yes または ON により、これらのセッションは非表示または除去されます。 No または OFF に設定すると、セッションは表示されます。

ISZE22DM 出口の設定は、構成共通のセッション非表示 (HIDE) またはドロップ (DROP_SESSION) の設定値をオーバーライドします。

グローバル読み取り専用変数 T_DYNMHIDE が作成され、ISZE22DM 出口用に使用できるようになります。 この変数には、非表示属性値「Y」または「N」が入ります。

セキュリティーの定義に関する包括的な詳細な説明については、「Installation and Customization」マニュアルを参照してください。

DYNMLogmax nnnn

デフォルト: 0

このサブパラメーターは、各ユーザー・サインオンの間に監査ログに書き込まれる DYNMALog 4028 メッセージ数の制限を設定します。nnnn には、0 から 9999 までの値を指定できます。

グローバル読み取り専用変数 T_DYNMLOGMAX が作成され、ISZE22DM 出口用に使用できるようになります。この変数には、0から 9999までのログ項目の最大許容数が入ります。

セキュリティーの定義に関する包括的な詳細な説明については、「Installation and Customization」マニュアルを参照してください。

DYNMTYPE

オプション値: appl|vtamappl

デフォルト: appl

このサブパラメーターは、ユーザーのアクセス許可を ESM で検査するとき、VTAM applid と appl のどちらが使用されるかを決定します。 DYNMTYPEappl であれば、appl 名が使用されます。 DYNMTYPEvtamappl であれば、VTAM アプリケーション ID が使用されます。

グローバル読み取り専用変数 T_DYNMTYPE が作成され、ISZE22DM 出口用に使用できるようになります。 この変数には、リソース・タイプ値 APPL または VTAMAPPL が入ります。

セキュリティーの定義に関する包括的な詳細な説明については、「Installation and Customization」マニュアルを参照してください。

ESMPRFCLNM

デフォルト: なし。

このサブパラメーターは、ESM で保持されるリソース・アクセス規則に基づきユーザーにプロファイルを割り当てるかどうかを指示します。 (プロファイル・リソースが定義されたESMクラス名を含めること で)設定をした場合、ESMに問い合わせをして、ユーザーに プロファイル名を割り当てるよう指示されます。

関連するグローバルの読み取り専用変数 T_ESMPRFCLNM が作成されます。 変数には、最大 8 文字の長さの ESM クラス名が含まれます。

ユーザーには複数のプロファイルを関連付けられます (最大で 18)。 その際、順序が重要です。特定の属性値 (共通エンド・ユーザーまたは共通セッション)をユーザーが 定義していない場合、プロファイルが昇順に検索され、 この属性に対し明示的に定義された最初の値が使用されます。 ユーザーのプロファイルへのアクセスを検査する順序は、PROFILE ステートメントの ESMLEVEL パラメーターにより制御されます (ESMLEVEL を参照してください)。

注: ESM を使用して PROFILE を割り当てている場合、USER ステートメントの PROF パラメーターは無視されます。 ESM がユーザーのすべてのプロファイルへのアクセスを許可していない場合は、SYSTEM ステートメントのパラメーター DEFPROFILE で指定されているデフォルト・プロファイルが使用されます。

ESMPRFCLNM パラメーターのキーワードは次のとおりです。

セキュリティーの定義に関する包括的な詳細な説明については、「Installation and Customization」マニュアルを参照してください。

ESMPRFRSNM esmprofileresname

デフォルト: なし。

このサブパラメーターは、ユーザーにこの PROFILE の使用権限があるかを判別する際に照会される、外部セキュリティー・マネージャー・リソースの名前を設定します。 リソース名は、ピリオド (.) を含む任意の英数字で構成することができ、定義された ESM クラスで許可されている最大長から IBM Session Manager PROFILE 名の長さを引いた長さまでにすることができます。 関連するグローバルの読み取り専用変数 T_ESMPRFRSNM が作成されます。 この変数には、ESM による検査の実行時に IBM Session Manager PROFILE 名の接頭部となるリソース名が含まれます。

注: ESM を使用して PROFILE を割り当てている場合、USER ステートメントの PROF パラメーターは無視されます。 ESM がユーザーのすべてのプロファイルへのアクセスを許可していない場合は、SYSTEM ステートメントのパラメーター DEFPROFILE で指定されているデフォルト・プロファイルが使用されます。

セキュリティーの定義に関する包括的な詳細な説明については、「Installation and Customization」マニュアルを参照してください。

ESMPRFACC Yes|No|ON|OFF

デフォルト: No

このサブパラメーターは、ユーザーのリソースへのアクセス権を外部セキュリティー・マネージャーが判別できない場合に、ユーザーにこの IBM Session Manager PROFILE の使用を許可するアクセス権を与えるかどうかを決定します。

RACF PROTECT ALL が活動状態の場合、未定義のリソースは SAF 戻りコード 8 - アクセス拒否を返し、ユーザーは PROFILE へのアクセスが許可されません。

RACF PROTECT ALL が非活動状態の場合、未定義のリソースは、SAF 戻りコード 4,4 - RACF は決定できないを返します。ESMPRFACC 設定が Yes または ON の場合、ユーザーは PROFILE の使用が許可されます。 設定が No または OFF の場合、ユーザーは PROFILE の使用が許可されません。

関連するグローバルの読み取り専用変数 T_ESMPRFACC が作成されます。

セキュリティーの定義に関する包括的な詳細な説明については、「Installation and Customization」マニュアルを参照してください。

OLARESname olaresname

デフォルト: なし。

このサブパラメーターを AUTHCLASSNAME と共に指定すると、ESM でユーザーの OLA セキュリティー・クラスを設定できます。

リソース名は、ピリオド (.) を含む任意の英数字で構成することができ、定義された ESM クラスによって許可されている最大長よりも 2 文字少ない長さまでにすることができます。

提供されたセキュリティー出口は、定義された ESM クラス AUTHCLASSNAME 内でこのサブパラメーターを検査することによって、ユーザーの OLA セキュリティー・クラスを決定します。 この出口は、OLA クラス定義の AD から US までのアルファベット順で、指定されたリソース名に OLA クラス名を追加し、指定された AUTHCLASSNAME 内のリソースに対する読み取りアクセスをユーザーが持っているかどうかを検査します。

読み取りアクセスが認可されるとすぐに検証は停止し、ユーザーの OLA セキュリティー・クラスがその値に設定されます。 アクセス権が認可されないと、ユーザーのセキュリティー・クラス・レベルは NO に設定されます。 ユーザーは、ESM に含まれる単一の OLA セキュリティー・クラス・リソースに対する読み取りアクセス権のみを持ちます。

このプロセスは、OLARESNAME が定義されている場合のみ発生します。 定義されている場合、構成におけるOLA セキュリティー・クラス設定はすべて無視されます。

例えば、olaresnameISM.OLA に設定され、かつ authclassnameISMCLASS に設定されていると、提供されたセキュリティー出口 ISZE21SF および ISZE21PH は、ユーザーが ISMCLASS 内の ISM.OLA.AD への読み取りアクセス権を持つかを検査し、次に ISM.OLA.BT へのアクセス権を持つかを検査するというように、ユーザーが読み取りアクセス権を持つリソースが見つかるまで、この検査を続けます。 これで、ユーザーのOLAセキュリティー・クラスは適切な値に 設定されます。

グローバル読み取り専用変数 T_OLARESN が作成され、ISZE21SF 出口および ISZE21PH 出口用に使用できるようになります。 変数にはリソース名が含まれます。 これには OLACLASS 値が付加されます。 リソース名は、ピリオド (.) を含む任意の英数字で構成することができ、定義された ESM クラスによって許可されている最大長よりも 2 文字少ない長さまでにすることができます。

サブパラメーター OLARESNAME が指定される場合、サブパラメーター AUTHCLASSNAME および AUTHRESNAME は必須です。

サブパラメーター OLARESNAME が指定されない場合、サブパラメーター AUTHCLASSNAME および AUTHRESNAME は指定できません。

セキュリティーの定義に関する包括的な詳細な説明については、「Installation and Customization」マニュアルを参照してください。

PASSPHrase Yes|No|ON|OFF
   [PASSWORDREQ Yes|No|ON|OFF]

デフォルト: No

アプリケーションによっては、パスワード・フレーズをサポートしないものがあります。 これらのアプリケーションでは、セッションの開始時にユーザー ID とパスワードを渡す STARTSCRIPT を利用する場合があります。 そのため、ユーザーがサインオン時に自分のパスワードを提供してアプリケーションに渡せるようにする必要があるような要求は、現在も構成可能です。 Yes または ON に設定する場合、IBM Session Manager のサインオン中に外部セキュリティー・マネージャーでユーザーを認証するときは、パスワードの代わりにパスワード・フレーズを使用できるように指定します。入力されたパスワード・データが 9 文字より短い場合はパスワードとして処理され、9 文字以上の場合はパスワード・フレーズとして処理されます。 この値は、t_passphrase という新しいグローバル変数によって表されます。 このサブパラメーターに対する更新はすべて、IBM Session Manager が次にサインオンしたときに有効になります。

PASSPHRASE パラメーターのキーワードは次のとおりです。

PASSWORDREQ Yes|No|ON|OFF

デフォルト: No

Yes または ON に設定する場合は、サインオン中にパスワードも入力する必要があるように指定します。

サインオン画面には、ユーザーが自分のパスワードを入力する領域も含まれます。ユーザーがパスワード・フレーズを入力した場合は、このフィールドにパスワードも入力する必要があります。

IBM Session Manager がセッションを自動的に開始するように構成されている場合には、パスワード・フレーズはサポートされないため、このパスワードが使用されます。

SIGNONClass sign-on-class

デフォルト: なし。

このサブパラメーターは、ユーザーがこのアプリケーションへのログインを許可されているかどうかを判別するために、生成されたリソース (SIGNONRESNAME の設定と IBM Session Manager の ACB 名の組み合わせ) を照会する ESM クラスの名前を設定します。 APPL クラスを使用することをお勧めします。 クラス名には最大 8 文字の英数字を使用できます。

このサブパラメーターが設定されていない場合、ユーザーは生成されたリソース名に対して検査されず、アクセス権限が付与されます。

指定したクラスは、ISZE21SF 出口および ISZE21PH 出口の最初の呼び出しで、ストレージ内に RACLISTED されます。 クラスに対して行われた変更がストレージに再ロードされる場合には、SECFRESH コマンドを発行する必要があります。

グローバル読み取り専用変数 T_SIGNONCLASS が作成され、ISZE21SF 出口および ISZE21PH 出口用に使用できるようになります。 変数には、最大 8 文字の長さの ESM クラス名が含まれます。

SIGNONCLASS パラメーターのキーワードは次のとおりです。

セキュリティーの定義に関する包括的な詳細な説明については、「Installation and Customization」マニュアルを参照してください。

SIGNONResname sign-on-resname

デフォルト: なし。

このサブパラメーターは SIGNONCLASS と共に使用され、ユーザーがこの IBM Session Manager へのアクセス権限を持っているかどうかを判別するために照会される ESM リソースの名前を設定します。 リソース名は最大31文字の英数字にできます。 リソース名は、ピリオド (.) を含む任意の英数字で構成することができ、定義された ESM クラスで許可されている最大長から IBM Session Manager ACB 名の長さを引いた長さまでにすることができます。

グローバル読み取り専用変数 T_SIGNONRESNAME が作成され、ISZE21SF 出口および ISZE21PH 出口用に使用できるようになります。 この変数には、IBM Session Manager ACB 名が付加されたリソース名が入ります。 リソース名は、ピリオド (.) を含む任意の英数字で構成することができ、定義された ESM クラスで許可されている最大長から IBM Session Manager ACB 名の長さを引いた長さまでにすることができます。

セキュリティーの定義に関する包括的な詳細な説明については、「Installation and Customization」マニュアルを参照してください。

SIGNONAccess Yes|No|ON|OFF

デフォルト: No

このサブパラメーターは、提供された ISZE21SF 出口および ISZE21PH 出口を使用して、生成されたリソース名 (SIGNONRESNAME の設定と IBM Session Manager の ACB 名の組み合わせ) へのアクセス権がユーザーにあるかどうかを ESM が判別できない場合に、IBM Session Manager アプリケーションにサインオンできるアクセス権がユーザーに付与されているかどうかを判別するために使用されます。

RACF PROTECT ALL が活動状態の場合、未定義のリソースはすべて、SAF 戻りコード 8 - アクセス拒否を返します。

提供された標準の ISZE21SF 出口および ISZE21PH 出口を使用している場合、ユーザーにはアクセス権限が付与されません。

RACF PROTECT ALL が非活動状態の場合、未定義のリソースは、SAF 戻りコード 4,4 - RACF は決定できないを返します。

提供される標準の ISZE21SF 出口および ISZE21PH 出口を使用する場合、Yes または ON に設定すると、ユーザーはサインオンが許可されます。 No または OFF に設定すると、サインオンは取り消されます。

グローバル読み取り専用変数 T_SIGNONACCESS が作成され、ISZE21SF 出口および ISZE21PH 出口用に使用できるようになります。 この変数には、値「Y」または「N」が入ります。

セキュリティーの定義に関する包括的な詳細な説明については、「Installation and Customization」マニュアルを参照してください。

TERMINALClass terminalclass

デフォルト: なし。

このサブパラメーターは、ユーザーがこの端末からこのアプリケーションへのログインを許可されているかどうかを判別するために、生成されたリソース (TERMINALRESNAME の設定と端末名の組み合わせ) を照会する ESM クラスの名前を設定します。 TERMINAL クラスを使用することをお勧めします。 クラス名には最大 8 文字の英数字を使用できます。

このサブパラメーターが設定されていない場合、ユーザーは生成されたリソース名に対して検査されず、アクセス権限が付与されます。

指定したクラスは、ISZE21SF 出口および ISZE21PH 出口の最初の呼び出しで、ストレージ内に RACLISTED されます。 クラスに対して行われた変更がストレージに再ロードされる場合には、SECFRESH コマンドを発行する必要があります。

グローバル読み取り専用変数 T_TERMINALCLASS が作成され、ISZE21SF 出口および ISZE21PH 出口用に使用できるようになります。 変数には、最大 8 文字の長さの ESM クラス名が含まれます。

TERMINALCLASS パラメーターのキーワードは次のとおりです。

セキュリティーの定義に関する包括的な詳細な説明については、「Installation and Customization」マニュアルを参照してください。

TERMINALResname terminalresname

デフォルト: なし。

このサブパラメーターは TERMINALCLASS と共に使用され、ユーザーがこの端末からこの IBM Session Manager にアクセスする権限を持っているかどうかを判別するために照会される ESM リソースの名前を設定します。 リソース名は最大31文字の英数字にできます。

リソース名は、ピリオド (.) を含む任意の英数字で構成することができ、定義された ESM クラスで許可されている最大長から端末名の長さを引いた長さまでにすることができます。

グローバル読み取り専用変数 T_TERMINALRESNAM が作成され、ISZE21SF 出口および ISZE21PH 出口用に使用できるようになります。 この変数には、端末名が 付加されたリソース名が入ります。 リソース名は、ピリオド (.) を含む任意の英数字で構成することができ、定義された ESM クラスで許可されている最大長から端末名の長さを引いた長さまでにすることができます。

セキュリティーの定義に関する包括的な詳細な説明については、「Installation and Customization」マニュアルを参照してください。

TERMINALAccess Yes|No|ON|OFF

デフォルト: No

このサブパラメーターは、提供された ISZE21SF 出口および ISZE21PH 出口を使用して、ユーザーが生成されたリソース名 (TERMINALRESNAME の設定と端末名の組み合わせ) へのアクセス権を持っているかどうかを ESM が判別できない場合に、この端末から IBM Session Manager アプリケーションにサインオンできるアクセス権がユーザーに付与されているかどうかを判別するために使用されます。

RACF PROTECT ALL が活動状態の場合、未定義のリソースはすべて、SAF 戻りコード 8 - アクセス拒否を返します。

提供された標準の ISZE21SF 出口および ISZE21PH 出口を使用している場合、ユーザーにはアクセス権限が付与されません。

RACF PROTECT ALL が非活動状態の場合、未定義のリソースは、SAF 戻りコード 4,4 - RACF は決定できないを返します。

提供される標準の ISZE21SF 出口および ISZE21PH 出口を使用する場合、Yes または ON に設定すると、ユーザーはサインオンが許可されます。 No または OFF に設定すると、サインオンは取り消されます。

グローバル読み取り専用変数 T_TERMINALACCESS が作成され、ISZE21SF 出口および ISZE21PH 出口用に使用できるようになります。 この変数には、値「Y」または「N」が入ります。

セキュリティーの定義に関する包括的な詳細な説明については、「Installation and Customization」マニュアルを参照してください。

TYPECLASSGLOBAL Yes|No|ON|OFF

デフォルト: No

Yes または ON に設定すると、ストレージ内のプロファイル・データは、SETROPTS RACLIST(classname) REFRESH コマンドが ESM に発行されるたびに動的に最新表示されるデータ・スペース内に常駐します。No または OFF に設定すると、プロファイル・データは専用ストレージ内に常駐し、IBM Session Manager 内で SECFRESH コマンドを発行することによってのみ最新表示できます。

親トピック:

関連トピック: