RACFの運用を管理していくには様々な課題をクリアしていく必要があります。
RACFの運用管理について、弊社で取り組むサポートやコンサルティングを通して対応してきたお題目について4種の分野にまとめてみました。
今回は4種の分野の一つ「アクセス記録」で、「RACF運用管理、こんな時どうしますか?:運用ルール 後編 」でとりあげた、標準的なz/OS環境で実施する場合との対比でVanguardを使用した場合をご紹介します。
RACF運用管理 ー 運用ルール 後編
VanguardはAdministratorおよびAdvisorを中心で、一部Analyzerを利用していますが、ここで利用しているAnalyzerの機能はAdministratorライセンスでも利用可能です。TSOコマンドで VSA と入力することでAnalyzer Lite 画面が表示されます。
* 説明文の最後に利用製品名と初期画面から該当メニュー迄の短縮番号を示しています。
* 設問番号は「前編」からの継続になっています。
Q12:データセット削除時に消去オプションが設定されているかを確認するには?
Administrator 2;5のSETROPTSで表示された結果からデータセットオプションのERASEオプションを確認します。(Administrator 2;5)
Q13:拡張モードを使用しているかを確認するには?
Q12の表示された結果からEGN(Y|N)を確認します。
Q14:パスワード期限が90日以上の全てのユーザーIDを確認するには?
ユーザー情報画面からPWD インターバル:90 GT(以上)を指定して確認します。(Administrator 3;1)
Q15:スーパーユーザー権限(UID0)のある全てのユーザーを確認するには?
セグメント定義からユーザーOMVS(9)を選択し、UID=0を指定して確認します。(Administrator 3;5)
Q16:特定のユーザーIDが含まれている全てのグループを確認するには?(例:BRDTS0ユーザーが含まれているグループは?)
クロスリファレンス情報からユーザーIDを指定し、CONNECTグループ内容を確認します。
(Administrator 3;14)
Q17:特定のグループIDを持っている全てのユーザーIDを探すには? (例:グループID番号12345を持っているユーザーIDを探すには?)
セグメント定義からグループOMVSを選択し、GID=12345を指定して確認します。
(Administrator 3;5)
Q18:定義されている全ての個別(DISCRETE)プロファイルを探すには?
データセット画面から総称/個別に(D)を指定して確認します。データセットプロファイル定義ではDISCRETE(個別)を使用せずに、例え1つしか存在しなくてもGENERIC(総称)で定義することが推奨されます。DISCRETE定義ではボリューム名を指定するため、障害時のリカバリー等で異なったボリュームにコピーすると保護対象ではなくなることが理由です。
(Administrator 3;3)
Q19:特定のユーザーIDが発行できる全てのMVSコマンドを探すには?
一般資源画面よりクラス名(OPERCMDS)およびMVSコマンド用プロファイル(MVS*)を指定し、コマンドリストを表示して確認します。更に、特定コマンド用プロファイル(例:CANCEL)を選択してコマンドを発行できるユーザーIDを確認できます。(Administrator 3;4)
Q20:WARNINGモードが指定されているデータセットプロファイルを探し、NOWARNINGモードに変更するには?
データセット画面からバッチおよびWARNING=Yを指定して該当するプロファイルを表示後、QuickGen(QG)を指定してテンプレート画面を表示し、該当するテンプレートを選択して変更するためのコマンドを生成します。その後、VRAEXEC(オンライン実行)かVRABATCH(TSOバッチ)何れかの方法で生成したコマンドを実行します。
(Administrator 3;3)
