RACF運用管理、こんな時どうしますか？ー権限の確認後編

RACFの運用を管理していくには様々な課題をクリアしていく必要があります。

RACFの運用管理について、弊社で取り組むサポートやコンサルティングを通して対応してきた題目について4種の分野にまとめてみました。今回はそのうちの一つ、「権限の管理」についての後編です。（前編はこちら）

RACFの管理に従事されている方々は、是非日ごろのご経験と照らし合わせてセルフチェックに使ってみてください。

Q12：特定の一般資源に誰がアクセスできるかを確認するには？（回答例）

Q13：特定の一般資源に標準アクセス設定が定義されているかを確認するには？（回答例）

Q14：特定の一般資源に条件付きアクセス設定が定義されているかを確認するには？（回答例）

Q15：全ユーザー（ID(*)）がアクセス可能な一般資源を確認するには？（回答例）

Q16：WARNINGモードでアクセス可能な一般資源を確認するには？（回答例）

Q17：デフォルトUACCでアクセス可能な一般資源を確認するには？（回答例）

Q18：特定ユーザーがアクセス可能なデータセットを全て確認するには？（回答例）

Q19：特定ユーザーが所持している全ての権限を確認するには？（回答例）

ここでは上記の設問について、標準のRACFを使用した場合の例を挙げます。なお、各回答例の(Vanguardの場合)は弊社でご提案するVanguardを用いる場合の対応機能にリンクされています。

Q12：特定の一般資源に誰がアクセスできるかを確認するには？

RLコマンドで対象一般資源のプロファイルを表示する
(Vanguardの場合)

Q13：特定の一般資源に標準アクセス設定が定義されているかを確認するには？

Q12回答例のコマンドを実行後、STANDARD ACCESS LISTを確認する
(Vanguardの場合)

Q14：特定の一般資源に条件付きアクセス設定が定義されているかを確認するには？

Q12回答例のコマンドを実行後、CONDITIONAL ACCESS LISTを確認する
(Vanguardの場合)

Q15：全ユーザー（ID(*)）がアクセス可能な一般資源を確認するには？

Q12回答例のコマンドを実行後、ID(*)のACCESSを確認する
(Vanguardの場合)

Q16：WARNINGモードでアクセス可能な一般資源を確認するには？

Q12回答例のコマンドを実行後、WARNING YESを確認する
(Vanguardの場合)

Q17：デフォルトUACCでアクセス可能な一般資源を確認するには？

Q12回答例のコマンドを実行後、UNIVERSAL ACCESSを確認する
(Vanguardの場合)

Q18：特定ユーザーがアクセス可能なデータセットを全て確認するには？

RACF-DBをIRRDBU00ユーティリティでアンロードし、ICETOOLを利用してデータセットプロファイルのアクセスリストから該当ユーザーIDを抽出してレポートする。
(Vanguardの場合)

Q19：特定ユーザーが所持している全ての権限を確認するには？

RACF-DBをIRRDBU00ユーティリティでアンロードし、ICETOOLを利用してデータセットプロファイルおよび一般資源プロファイルのアクセスリストから該当ユーザーIDを抽出してレポートする。
(Vanguardの場合)

いかがでしたでしょうか。

今回のブログの前編をご覧いただいていない場合はこちらからご参照ください。

弊社でご提案しているVanguardを使用すると、RACFの運用管理で必要になるタスクを高度な技術の習得する必要もなく容易に実践することが可能です。

今回の設問範囲について、Vanguardを用いた場合の例は各々の回答例でのリンク、または「Vanguardでできる！RACF運用管理ー権限の確認後編」をご確認ください。

Vanguardについて詳しくは下記のバナーから！