OpenTP1ファイルシステム単位にファイルの所有者とアクセス権を管理して，不意な破壊からファイルを保護しておきます。ファイルへのアクセス権は，OSのコマンド（例　chmodコマンド）を使って設定します。

• ファイル所有者の区別：OpenTP1管理者，OpenTP1グループ
• ファイルのアクセス権：読み書きできる，読むことができる

システムジャーナルファイル，チェックポイントダンプファイル，ステータスファイルは，OpenTP1がオンラインを続行するために重要なファイルです。このため，特定のOpenTP1管理者とOpenTP1グループのユーザしか操作できないOpenTP1ファイルシステム（システム用）に割り当てることが必要です。

ユーザファイル，メッセージキューファイル，MQAキューファイルは，上記以外のユーザが操作できた方が使いやすいため，システム用ファイルとは別のOpenTP1ファイルシステム（ユーザ用）にすることが必要です。

このように，OpenTP1ファイルの種類や使い勝手を判断して，システム構築前にOpenTP1ファイルシステムをシステム用とユーザ用に分けておく必要があります。

OpenTP1ファイルシステムをシステム用とユーザ用に分けた場合の保護（所有者とアクセス権）の例を次の表に示します。

表4-4　OpenTP1ファイルシステムの保護（所有者とアクセス権）の指定例

OpenTP1ファイルシステム	所有者		アクセス権
	ユーザID	グループID	所有者	グループ内のユーザ	そのほかのユーザ
システム用	OpenTP1管理者	OpenTP1グループ	rw	r-	r-
ユーザ用	OpenTP1管理者	OpenTP1グループ	rw	rw	r-

（凡例）

rw：読み書きができる。

r- ：読むことができる。

OpenTP1管理者は，オンライン中にfilchownコマンドでOpenTP1ファイル単位に所有者とアクセス権を動的に変更できます。これによって，オンライン中にOpenTP1ファイルの使用を特定のユーザに認めたり認めなかったりできます。

OpenTP1ファイルの保護については，マニュアル「OpenTP1 運用と操作」を参照してください。