Hitachi Command Suite Mainframe Agent ユーザーズガイド

3.2.2 リソース・アクセス管理機能（RACF）の環境設定

Mainframe Agentが通信機能を利用するために，RACFの環境設定をします。

UNIXサービスが使用できるよう，TSO/EからRACFコマンドを使用して，Mainframe Agentの起動用カタログドプロシジャのRACFのSTARTEDクラスへOMVSセグメントが保持する管理ユーザーID，および管理グループIDを定義します。

TSO/Eコマンドでの設定例

-＞SETROPTS GENERIC(STARTED) -＞RDEFINE STARTED YKAGENTD.* STDATA(USER(ユーザーID) GROUP(グループID)) -＞SETROPTS RACLIST(STARTED) REFRESH

Mainframe Agentを起動できるよう，RACFのFACILITYクラスに次のどちらかのプロファイルを定義したあと，定義したプロファイルのREAD権限を管理ユーザーIDに与えます。

また，YKP2Aコマンドを実行する前に，次のどちらかのプロファイルのREAD権限を，YKP2Aコマンドを実行するユーザーのユーザーIDに与えます。

• STGADMIN.YKA.BCM.YKQUERYプロファイル
• STGADMIN.YKA.BCM.COMMANDSプロファイル

プロファイルのREAD権限をユーザーIDに与える方法については，IBMマニュアル「Security Server RACF セキュリティー管理者のガイド」を参照してください。YKP2Aコマンドについては，「4.2.4 YKP2Aコマンド」を参照してください。

TSO/Eコマンドでの設定例

-＞SETROPTS CLASSACT(FACILITY) -＞RDEFINE FACILITY STGADMIN.YKA.BCM.YKQUERY UACC(NONE) -＞PERMIT STGADMIN.YKA.BCM.YKQUERY CLASS(FACILITY) ID(ユーザーID) ACCESS(READ)

Mainframe Agentの実行性能を向上させるため，FACILITYクラスに対してRACLIST機能（ストレージ内プロファイル）を有効にすることを推奨します。

RACLIST機能を有効にするには，次のコマンドを実行してください。

FACILITYクラスがRACLISTされていない場合

SETROPTS RACLIST(FACILITY)

すでにFACILITYクラスがRACLISTされている場合

SETROPTS RACLIST(FACILITY) REFRESH

[目次] [前へ] [次へ]

All Rights Reserved. Copyright© 2014, 2019, Hitachi, Ltd.