管理画面セキュリティの設定について

HULFT管理画面の使用権限を、ユーザID単位に設定できます。

管理画面のセキュリティで設定できる権限を以下に示します。

  • 履歴参照権限

  • 履歴削除権限

  • システム管理アクセス権限

  • 要求発行権限

  • システム管理参照権限

  • システム管理参照更新権限

  • システム管理参照削除権限

ユーザIDに権限が設定されていない場合、そのユーザIDには初期値の権限が適用されます。また、HULFT Managerを使用するときも、HULFT管理画面の使用権限と同じ設定でHULFT Manager管理画面を使用できます。

設定された管理画面セキュリティの情報は、集配信管理ファイルに保存されます。

プログラム名

XRUSRADD

XRSYSIN定義カード

定義カードの形式

OPLSELECT=操作ログ出力選択 (*1)

*1

:

操作ログ出力機能を使用する場合は、操作ログ関連の設定が必要です。詳細は、「オペレーション マニュアル」を参照してください。

XRCRD定義カードの形式

HULFT管理画面使用権限の設定(ユーザ単位)

HULFT管理画面の使用権限をユーザ単位に設定するための定義カードの形式は以下のとおりです。

        a         b          c            d            e           f          g          h
ADD  user-id {[,SYSTEM]|[,SYS-VIEW] [,SYS-UPDATE] [,SYS-DEL]} [,LOG-ACS] [,EXECUTE] [,LOG-DEL]

= 備考 =

定義カードは、カンマ区切りの自由カラム形式です。

a.ユーザID

HULFT管理画面のセキュリティをかけたいユーザIDを指定します。英大文字で始まる8バイト以内の英数字で指定します。

b.システム管理アクセス権限

HULFT管理画面のシステム管理メニュー画面で以下の操作を行うための権限です。

  • 管理情報の参照

  • 管理情報の新規登録

  • 管理情報の更新

  • 管理情報の削除

システム管理参照権限システム管理参照更新権限、またはシステム管理参照削除権限と同時には指定できません。

c.システム管理参照権限

HULFT管理画面のシステム管理メニュー画面で以下の操作を行うための権限です。

  • 管理情報の参照

システム管理アクセス権限と同時には指定できません。

d.システム管理参照更新権限

HULFT管理画面のシステム管理メニュー画面で以下の操作を行うための権限です。

  • 管理情報の参照

  • 管理情報の新規登録

  • 管理情報の更新

システム管理アクセス権限と同時には指定できません。

e.システム管理参照削除権限

HULFT管理画面のシステム管理メニュー画面で以下の操作を行うための権限です。

  • 管理情報の参照

  • 管理情報の削除

システム管理アクセス権限と同時には指定できません。

f.履歴参照権限

HULFT管理画面の以下の画面を参照するための権限です。

  • 配信ファイル一覧画面または配信ホスト一覧画面

  • 集信ファイル一覧画面または集信ホスト一覧画面

  • 要求状態確認画面

  • 転送状況一覧画面

  • 再配信待ち状況一覧画面

g.要求発行権限

HULFT管理画面で以下の操作を行うための権限です。

  • 配信要求の実行

  • 送信要求の実行

  • 再配信要求の実行

  • 転送状況一覧画面での転送の削除とキャンセル

  • 再配信待ち状況一覧画面での再配信待ち情報の削除

注意

転送状況一覧画面からのキャンセルは、以下のすべての権限が与えられている場合にだけ実行できます。

  • 履歴参照権限

  • 履歴削除権限

h.履歴削除権限

HULFT管理画面で以下の履歴のレコードを削除するための権限です。

  • 配信履歴

  • 集信履歴

  • 要求受付履歴

注意

  • 履歴削除権限を指定する場合は、同時に履歴参照権限も指定する必要があります。

  • 履歴参照権限を指定しない場合、要求発行権限を指定していても、履歴の各画面から以下の操作はできません。

    • 要求の発行

    • 転送のキャンセル

    • 転送履歴の削除

    • 再配信待ち情報の削除

= 備考 =

システム管理アクセス権限は旧互換の権限です。Ver.6.3以降ではシステム管理参照権限システム管理参照更新権限、およびシステム管理参照削除権限の使用をお勧めします。

HULFT管理画面使用権限の削除(ユーザ単位)

HULFT管理画面の使用権限をユーザ単位に削除するための定義カードの形式は以下のとおりです。

           a
DELETE  user-id

a.ユーザID

HULFT管理画面のセキュリティを削除したいユーザIDを指定します。英大文字で始まる8バイト以内の英数字で指定します。

HULFT管理画面使用権限の初期値

ユーザIDに権限が設定されていない場合、そのユーザIDには初期値の権限が適用されます。HULFT導入時に初期値は設定されていません。初期値が設定されていない場合、すべての権限が使用できます。

初期値を設定するための定義カードの形式は以下のとおりです。

              a         b            c            d           e          f          g
SECURITY  {[SYSTEM]|[SYS-VIEW] [,SYS-UPDATE] [,SYS-DEL]} [,LOG-ACS] [,EXECUTE] [,LOG-DEL]

= 備考 =

定義カードは、カンマ区切りの自由カラム形式です。

a.システム管理アクセス権限

HULFT管理画面のシステム管理メニュー画面で以下の操作を行うための権限です。

  • 管理情報の参照

  • 管理情報の新規登録

  • 管理情報の更新

  • 管理情報の削除

システム管理参照権限システム管理参照更新権限、またはシステム管理参照削除権限と同時には指定できません。

b.システム管理参照権限

HULFT管理画面のシステム管理メニュー画面で以下の操作を行うための権限です。

  • 管理情報の参照

システム管理アクセス権限と同時には指定できません。

c.システム管理参照更新権限

HULFT管理画面のシステム管理メニュー画面で以下の操作を行うための権限です。

  • 管理情報の参照

  • 管理情報の新規登録

  • 管理情報の更新

システム管理アクセス権限と同時には指定できません。

d.システム管理参照削除権限

HULFT管理画面のシステム管理メニュー画面で以下の操作を行うための権限です。

  • 管理情報の参照

  • 管理情報の削除

システム管理アクセス権限と同時には指定できません。

e.履歴参照権限

HULFT管理画面の以下の画面を参照するための権限です。

  • 配信ファイル一覧画面または配信ホスト一覧画面

  • 集信ファイル一覧画面または集信ホスト一覧画面

  • 要求状態確認画面

  • 転送状況一覧画面

  • 再配信待ち状況一覧画面

f.要求発行権限

HULFT管理画面で以下の操作を行うための権限です。

  • 配信要求の実行

  • 送信要求の実行

  • 再配信要求の実行

  • 転送状況一覧画面での転送の削除とキャンセル

  • 再配信待ち状況一覧画面での再配信待ち情報の削除

g.履歴削除権限

HULFT管理画面で以下の履歴のレコードを削除するための権限です。

  • 配信履歴

  • 集信履歴

  • 要求受付履歴

注意

  • 初期値の設定で、権限の項目を1つも指定しない場合、権限は何もありません。そのため、HULFTの画面(処理選択メニュー画面)は表示されますがそれ以上は何もできません。

  • 履歴削除権限を指定する場合は、同時に履歴参照権限も指定する必要があります。

  • 履歴参照権限を指定しない場合、要求発行権限を指定していても、履歴の各画面から以下の操作はできません。

    • 要求の発行

    • 転送のキャンセル

    • 転送履歴の削除

    • 再配信待ち情報の削除

= 備考 =

システム管理アクセス権限は旧互換の権限です。Ver.6.3以降ではシステム管理参照権限システム管理参照更新権限、およびシステム管理参照削除権限の使用をお勧めします。

HULFT管理画面使用権限の確認リスト

HULFT管理画面の使用権限を設定したユーザID、または初期値で設定した権限を確認するときに使用します。確認リストはSYSOUTに出力されます。詳細は、「HULFT管理画面使用権限の確認リスト例」を参照してください。確認リストを表示する定義カードの形式は以下のとおりです。

          a     b
LIST  {user-id|ALL}

a.ユーザID

セキュリティを確認したいユーザIDを指定します。英大文字で始まる8バイト以内の英数字で指定します。

b.すべてのユーザID

登録しているすべてのユーザIDのセキュリティを確認したい場合に指定します。

= 備考 =

リスト機能は、HULFT管理画面の使用権限を設定した場合のみ使用できます。

JCL例

\         JOB  XRUSRADD,LIST=(A,JS)                                             
\*------< XRUSRADD >-------*                                                    
\XRUSRADD EX   XRUSRADD,RSIZE=4096K                                             
\         FD   PRGLIB=DA,FILE=HULFT.LOAD                                        
\         FD   CF=DA,FILE=C.ALIB                                                
\         FD   STEPCAT=DA,FILE=USERCAT                                          
\         FD   XRFILE=DA,FILE=HULFT.FILE,AMP=AMORG                              
\         FD   XRHOST=DA,FILE=HULFT.HOST,AMP=AMORG                              
\         FD   XRSYSIN=DA,FILE=HULFT.PARMLIB,MEMBER=HULPRM                      
\         FD   LIST=DA,TRK=(10,10),VOL=WORK,SOUT=A                              
\         FD   XRCRD=*                                                          
ADD SAMPLE01,SYS-VIEW,SYS-UPDATE,SYS-DEL,LOG-ACS,EXECUTE,LOG-DEL                
DELETE SAMPLE02                                                                 
LIST ALL                                                                        
\         JEND

FD名

項目名

説明

PRGLIB

HULFT.LOAD

HULFTロードモジュールライブラリ

STEPCAT

USERCAT

カタログ簿データセット名

XRFILE

HULFT.FILE

集配信管理ファイル

XRHOST

HULFT.HOST

詳細ホスト情報ファイル

XRSYSIN

HULFT.PARMLIB(HULPRM)

システム動作環境設定ファイル

HULFT管理画面使用権限の確認リスト例

* XRUSRADD * HULUSER1 IS ADDED
* XRUSRADD * HULUSER2 IS DELETED
* XRUSRADD * HULUSER1 LOG-ACS=ON LOG-DEL=ON SYS-VIEW=ON SYS-UPDATE=ON SYS-DEL=ON EXECUTE=ON
* XRUSRADD * OTHERS LOG-ACS=OFF LOG-DEL=OFF SYS-VIEW=OFF SYS-UPDATE=OFF SYS-DEL=OFF EXECUTE=OFF

= 備考 =

HULFT管理画面の使用権限を使ってHULFT Managerにセキュリティ(使用権限)を設定する場合は、HULFT管理画面の使用権限が設定されたユーザIDを要求受付プログラムの起動JCLに指定します。
詳細は、「HULFT Managerサービスの設定」を参照してください。