スプール・ファイルへのアクセス

デフォルトでは、Job Monitor を介してすべてのスプール・ファイルに参照アクセス権限があります。これは、『ジョブ・モニター構成ファイル BLZJCNFG』で説明されている LIMIT_VIEW ディレクティブを使用して変更できます。

表 1. ジョブ・モニターの参照アクセス権のマトリックス
  ジョブ所有者
LIMIT_VIEW ユーザー その他
USERID 許可 不許可
NOLIMIT (デフォルト) 許可 セキュリティー・プロファイルで認められている場合、または JESSPOOL クラスがアクティブではない場合に許可

ユーザーのアクセスを JES スプール上のユーザー所有のジョブのみに制限するには、ジョブ・モニター構成ファイル BLZJCNFGLIMIT_VIEW=USERID ステートメントを定義します。ユーザーがアクセスする必要があるジョブの範囲はこれより広いが、すべてのジョブにアクセスする必要はない場合は、JESSPOOL クラスのような、セキュリティー製品の標準のスプール・ファイル保護機能を使用してください。

より厳しい保護を定義するときは、ジョブ・モニターは SAPI (SYSOUT アプリケーション・プログラム・インターフェース) を使用してスプールにアクセスすることを思い出してください。つまり、ユーザーは、参照であっても、スプール・ファイルに対して少なくとも UPDATE 権限が必要になります。この必要条件はz/OS® 1.7 (z/OS 1.8 for JES3) 以降を実行している場合には適用されません。この場合、参照には READ 権限で十分です。

JES スプール・ファイル保護について詳しくは、「z/OS SecureWay Security Server (RACF®) セキュリティー管理者のガイド」(SA88-8613) を参照してください。


フィードバック

この情報は役に立ちましたか。Jazz.net (要登録) のフォーラム内のコメントまたはバグ報告からフィードバックを提出することができます。