通常パスワードのリセットを行っている管理者(ACID(MAINTAIN)又はMISC8(PWMAINT)の管理権限を持つSCA ACID)の中で、特定の管理者については、MSCA(マスターSCA)のパスワードをリセットできないようにする事は可能でしょうか?
OS: z/OS
特定の管理者についてMSCA(マスターSCA)のパスワードをリセットできないようにする事は出来ません。
ACID(MAINTAIN) 又はMISC8(PWMAINT)の管理権限を持つSCA管理者は、MSCAのパスワードをリセットできます。これを制限する方法はありません。
なお、CA Top Secret 15.0からは、SCA管理者がMSCAのパスワードを変更するには、ACID(MAINTAIN) 又はMISC8(PWMAINT)の管理権限を持っていても、CASECAUTリソースクラスのTSSCMD.USER.cmd.MSCAPWエンティティへのUPDATE権限が必要です。
これを与えるには:
TSS ADDTO(dept acid) CASECAUT(TSSCMD.USER.cmd.MSCAPW) ※所有権を設定していない場合
TSS PERMIT(sca acid) CASECAUT(TSSCMD.USER.cmd.MSCAPW) ACCESS(UPDATE)
ここで、「cmd」は発行されるコマンド(ADDTOまたはREPLACE)です。
Old Japanese Knowledge document ID: JTEC000922
CA Top Secretのその他FAQについては、以下のリンクからご確認ください。
CA Top Secret FAQ一覧表