デフォルトでは、Job Monitor を介してすべてのスプール・ファイルに参照アクセス権限があります。これは、『ジョブ・モニター構成ファイル BLZJCNFG』で説明されている LIMIT_VIEW ディレクティブを使用して変更できます。
| ジョブ所有者 | ||
|---|---|---|
| LIMIT_VIEW | ユーザー | その他 |
| USERID | 許可 | 不許可 |
| NOLIMIT (デフォルト) | 許可 | セキュリティー・プロファイルで認められている場合、または JESSPOOL クラスがアクティブではない場合に許可 |
ユーザーのアクセスを JES スプール上のユーザー所有のジョブのみに制限するには、ジョブ・モニター構成ファイル BLZJCNFG で LIMIT_VIEW=USERID ステートメントを定義します。ユーザーがアクセスする必要があるジョブの範囲はこれより広いが、すべてのジョブにアクセスする必要はない場合は、JESSPOOL クラスのような、セキュリティー製品の標準のスプール・ファイル保護機能を使用してください。
より厳しい保護を定義するときは、ジョブ・モニターは SAPI (SYSOUT アプリケーション・プログラム・インターフェース) を使用してスプールにアクセスすることを思い出してください。つまり、ユーザーは、参照であっても、スプール・ファイルに対して少なくとも UPDATE 権限が必要になります。この必要条件はz/OS® 1.7 (z/OS 1.8 for JES3) 以降を実行している場合には適用されません。この場合、参照には READ 権限で十分です。
JES スプール・ファイル保護について詳しくは、「z/OS SecureWay Security Server (RACF®) セキュリティー管理者のガイド」(SA88-8613) を参照してください。
この情報は役に立ちましたか。Jazz.net (要登録) のフォーラム内のコメントまたはバグ報告からフィードバックを提出することができます。