CA Top Secret:MSCAのパスワードのリセットについて

book

Article ID: 140970

calendar_today

Updated On:

Products

CA Top Secret

Issue/Introduction

通常パスワードのリセットを行っている管理者(ACID(MAINTAIN)又はMISC8(PWMAINT)の管理権限を持つSCA ACID)の中で、特定の管理者については、MSCA(マスターSCA)のパスワードをリセットできないようにする事は可能でしょうか?

Environment

OS: z/OS

Resolution

特定の管理者についてMSCA(マスターSCA)のパスワードをリセットできないようにする事は出来ません。

ACID(MAINTAIN) 又はMISC8(PWMAINT)の管理権限を持つSCA管理者は、MSCAのパスワードをリセットできます。これを制限する方法はありません。


なお、CA Top Secret 15.0からは、SCA管理者がMSCAのパスワードを変更するには、ACID(MAINTAIN) 又はMISC8(PWMAINT)の管理権限を持っていても、CASECAUTリソースクラスのTSSCMD.USER.cmd.MSCAPWエンティティへのUPDATE権限が必要です。

これを与えるには:

TSS ADDTO(dept acid) CASECAUT(TSSCMD.USER.cmd.MSCAPW)  ※所有権を設定していいない場合

TSS PERMIT(sca acid) CASECAUT(TSSCMD.USER.cmd.MSCAPW) ACCESS(UPDATE)


ここで、「cmd」は発行されるコマンド(ADDTOまたはREPLACE)です。