管理画面セキュリティの設定について

HULFT管理画面の使用権限を、ユーザID単位に設定できます。

管理画面のセキュリティで設定できる権限を以下に示します。

  • 履歴参照権限

  • 履歴削除権限

  • システム管理アクセス権限

  • 要求発行権限

  • システム管理参照権限

  • システム管理参照更新権限

  • システム管理参照削除権限

ユーザIDに権限が設定されていない場合、そのユーザIDには初期値の権限が適用されます。また、HULFT Managerを使用するときも、HULFT管理画面の使用権限と同じ設定でHULFT Manager管理画面を使用できます。

設定された管理画面セキュリティの情報は、集配信管理ファイルに保存されます。

プログラム名

XRUSRADD

XRSYSIN定義カード

定義カードの形式

OPLSELECT=操作ログ出力選択 (*1)
SYSFILEOUTPUTMODE=システムファイル出力モード

*1

:

操作ログ出力機能を使用する場合は、操作ログ関連の設定が必要です。詳細は、「オペレーション マニュアル」を参照してください。

XRCRD定義カードの形式

HULFT管理画面使用権限の設定(ユーザ単位)

HULFT管理画面の使用権限をユーザ単位に設定するための定義カードの形式は以下のとおりです。

        a         b          c            d            e           f          g          h
ADD  user-id {[,SYSTEM]|[,SYS-VIEW] [,SYS-UPDATE] [,SYS-DEL]} [,LOG-ACS] [,EXECUTE] [,LOG-DEL]

= 備考 =

定義カードは、カンマ区切りの自由カラム形式です。

a.ユーザID

HULFT管理画面のセキュリティをかけたいユーザIDを指定します。英大文字で始まる8バイト以内の英数字で指定します。

b.システム管理アクセス権限

HULFT管理画面のシステム管理メニュー画面で以下の操作を行うための権限です。

  • 管理情報の参照

  • 管理情報の新規登録

  • 管理情報の更新

  • 管理情報の削除

システム管理参照権限システム管理参照更新権限、またはシステム管理参照削除権限と同時には指定できません。

c.システム管理参照権限

HULFT管理画面のシステム管理メニュー画面で以下の操作を行うための権限です。

  • 管理情報の参照

システム管理アクセス権限と同時には指定できません。

d.システム管理参照更新権限

HULFT管理画面のシステム管理メニュー画面で以下の操作を行うための権限です。

  • 管理情報の参照

  • 管理情報の新規登録

  • 管理情報の更新

システム管理アクセス権限と同時には指定できません。

e.システム管理参照削除権限

HULFT管理画面のシステム管理メニュー画面で以下の操作を行うための権限です。

  • 管理情報の参照

  • 管理情報の削除

システム管理アクセス権限と同時には指定できません。

f.履歴参照権限

HULFT管理画面の以下の画面を参照するための権限です。

  • 配信ファイル一覧画面または配信ホスト一覧画面

  • 集信ファイル一覧画面または集信ホスト一覧画面

  • 要求状態確認画面

  • 転送状況一覧画面

  • 再配信待ち状況一覧画面

g.要求発行権限

HULFT管理画面で以下の操作を行うための権限です。

  • 配信要求の実行

  • 送信要求の実行

  • 再配信要求の実行

  • 転送状況一覧画面での転送の削除とキャンセル

  • 再配信待ち状況一覧画面での再配信待ち情報の削除

注意

転送状況一覧画面からのキャンセルは、以下のすべての権限が与えられている場合にだけ実行できます。

  • 履歴参照権限

  • 履歴削除権限

h.履歴削除権限

HULFT管理画面で以下の履歴のレコードを削除するための権限です。

  • 配信履歴

  • 集信履歴

  • 要求受付履歴

注意

  • 履歴削除権限を指定する場合は、同時に履歴参照権限も指定する必要があります。

  • 履歴参照権限(LOG-ACS)を指定しない場合、要求発行権限(EXECUTE)を指定していても、履歴の各画面から以下の操作はできません。

    • 要求の発行

    • 転送のキャンセル

    • 転送履歴の削除

    • 再配信待ち情報の削除

= 備考 =

システム管理アクセス権限は旧互換の権限です。Ver.6.3以降ではシステム管理参照権限システム管理参照更新権限、およびシステム管理参照削除権限の使用をお勧めします。

HULFT管理画面使用権限の削除(ユーザ単位)

HULFT管理画面の使用権限をユーザ単位に削除するための定義カードの形式は以下のとおりです。

           a
DELETE  user-id

a.ユーザID

HULFT管理画面のセキュリティを削除したいユーザIDを指定します。英大文字で始まる8バイト以内の英数字で指定します。

HULFT管理画面使用権限の初期値

ユーザIDに権限が設定されていない場合、そのユーザIDには初期値の権限が適用されます。HULFT導入時に初期値は設定されていません。初期値が設定されていない場合、すべての権限が使用できます。

初期値を設定するための定義カードの形式は以下のとおりです。

              a         b            c            d           e          f          g
SECURITY  {[SYSTEM]|[SYS-VIEW] [,SYS-UPDATE] [,SYS-DEL]} [,LOG-ACS] [,EXECUTE] [,LOG-DEL]

= 備考 =

定義カードは、カンマ区切りの自由カラム形式です。

a.システム管理アクセス権限

HULFT管理画面のシステム管理メニュー画面で以下の操作を行うための権限です。

  • 管理情報の参照

  • 管理情報の新規登録

  • 管理情報の更新

  • 管理情報の削除

システム管理参照権限システム管理参照更新権限、またはシステム管理参照削除権限と同時には指定できません。

b.システム管理参照権限

HULFT管理画面のシステム管理メニュー画面で以下の操作を行うための権限です。

  • 管理情報の参照

システム管理アクセス権限と同時には指定できません。

c.システム管理参照更新権限

HULFT管理画面のシステム管理メニュー画面で以下の操作を行うための権限です。

  • 管理情報の参照

  • 管理情報の新規登録

  • 管理情報の更新

システム管理アクセス権限と同時には指定できません。

d.システム管理参照削除権限

HULFT管理画面のシステム管理メニュー画面で以下の操作を行うための権限です。

  • 管理情報の参照

  • 管理情報の削除

システム管理アクセス権限と同時には指定できません。

e.履歴参照権限

HULFT管理画面の以下の画面を参照するための権限です。

  • 配信ファイル一覧画面または配信ホスト一覧画面

  • 集信ファイル一覧画面または集信ホスト一覧画面

  • 要求状態確認画面

  • 転送状況一覧画面

  • 再配信待ち状況一覧画面

f.要求発行権限

HULFT管理画面で以下の操作を行うための権限です。

  • 配信要求の実行

  • 送信要求の実行

  • 再配信要求の実行

  • 転送状況一覧画面での転送の削除とキャンセル

  • 再配信待ち状況一覧画面での再配信待ち情報の削除

g.履歴削除権限

HULFT管理画面で以下の履歴のレコードを削除するための権限です。

  • 配信履歴

  • 集信履歴

  • 要求受付履歴

注意

  • 初期値の設定で、権限の項目を1つも指定しない場合、権限は何もありません。そのため、HULFTの画面(処理選択メニュー画面)は表示されますがそれ以上は何もできません。

  • 履歴削除権限を指定する場合は、同時に履歴参照権限も指定する必要があります。

  • 履歴参照権限(LOG-ACS)を指定しない場合、要求発行権限(EXECUTE)を指定していても、履歴の各画面から以下の操作はできません。

    • 要求の発行

    • 転送のキャンセル

    • 転送履歴の削除

    • 再配信待ち情報の削除

= 備考 =

システム管理アクセス権限は旧互換の権限です。Ver.6.3以降ではシステム管理参照権限システム管理参照更新権限、およびシステム管理参照削除権限の使用をお勧めします。

HULFT管理画面使用権限の確認リスト

HULFT管理画面の使用権限を設定したユーザID、または初期値で設定した権限を確認するときに使用します。確認リストはSYSOUTに出力されます。詳細は、「HULFT管理画面使用権限の確認リスト例」を参照してください。確認リストを表示する定義カードの形式は以下のとおりです。

          a     b
LIST  {user-id|ALL}

a.ユーザID

セキュリティを確認したいユーザIDを指定します。英大文字で始まる8バイト以内の英数字で指定します。

b.すべてのユーザID

登録しているすべてのユーザIDのセキュリティを確認したい場合に指定します。

= 備考 =

リスト機能は、HULFT管理画面の使用権限を設定した場合のみ使用できます。

JCL例

//XRUSRADD JOB  CLASS=A,MSGCLASS=B                                              
//XRUSRADD EXEC PGM=XRUSRADD                                                    
//STEPLIB  DD   DSN=HULFT.LOAD,DISP=SHR                                         
//XRFILE   DD   DSN=HULFT.FILE,DISP=SHR                                         
//XRHOST   DD   DSN=HULFT.HOST,DISP=SHR                                         
//XRSYSIN  DD   DSN=HULFT.PARMLIB(HULPRM),DISP=SHR                              
//SYSOUT   DD   SYSOUT=*                                                        
//XRCRD    DD   *                                                               
  ADD HULUSER1,SYS-VIEW,SYS-UPDATE,SYS-DEL,LOG-ACS,EXECUTE,LOG-DEL              
  DELETE HULUSER2                                                               
  LIST ALL                                                                      
//

DD名

項目名

説明

STEPLIB

HULFT.LOAD

HULFTロードモジュールライブラリ

XRFILE

HULFT.FILE

集配信管理ファイル

XRHOST

HULFT.HOST

詳細ホスト情報ファイル

XRSYSIN

HULFT.PARMLIB(HULPRM)

システム動作環境設定ファイル

HULFT管理画面使用権限の確認リスト例

* XRUSRADD * HULUSER1 IS ADDED
* XRUSRADD * HULUSER2 IS DELETED
* XRUSRADD * HULUSER1 LOG-ACS=ON LOG-DEL=ON SYS-VIEW=ON SYS-UPDATE=ON SYS-DEL=ON EXECUTE=ON
* XRUSRADD * OTHERS LOG-ACS=OFF LOG-DEL=OFF SYS-VIEW=OFF SYS-UPDATE=OFF SYS-DEL=OFF EXECUTE=OFF

= 備考 =

HULFT管理画面の使用権限を使ってHULFT Managerにセキュリティ(使用権限)を設定する場合は、HULFT管理画面の使用権限が設定されたユーザIDを要求受付プログラムの起動JCLに指定します。
詳細は、「HULFT Managerサービスの設定」を参照してください。