對排存檔的存取權

依預設,您有權透過「工作監視器」來瀏覽所有的排存檔。您可以使用 LIMIT_VIEW 指引來變更此項,如 「工作監視器」配置檔 BLZJCNFG中所記載。

表 1. 「工作監視器」瀏覽權限表
  工作擁有者
LIMIT_VIEW 使用者 其他
USERID 接受 不接受
NOLIMIT(預設值) 接受 只有在安全設定檔允許,或者 JESSPOOL 類別非作用中時才接受。

如果要限制使用者在 JES 排存中只能存取自己的工作,請在「工作監視器」配置檔 BLZJCNFG 中定義 LIMIT_VIEW=USERID 陳述式。如果他們需要存取範圍更廣的工作,卻又不是所有的工作,請使用您安全產品的標準排存檔保護特性,例如 JESSPOOL 類別。

在定義進一步的保護時,請記得「工作監視器」是使用 SAPI(SYSOUT 應用程式介面 (API))來存取排存。也就是說,即使只是瀏覽,使用者對於排存檔至少需要 UPDATE 存取權。如果您執行 z/OS® 1.7 (若為 JES3,則是 z/OS 1.8)或更新版本,則這項必備條件不適用。在這裡,READ 許可權已足以用來瀏覽。

如需 JES 排存檔保護的相關資訊,請參閱 Security Server RACF® Security Administrator's Guide (SA22-7683)


意見

以上說明對您有幫助嗎?您可以在 Jazz.net 網站中提供意見(需要登錄):在討論區中提供意見提交錯誤