CA Top Secret:アクセスルールの検索順序について

book

Article ID: 191703

calendar_today

Updated On:

Products

CA Top Secret

Issue/Introduction

アクセスルールは、ユーザ、プロファイル、ALLレコードに対して設定することができます。
それぞれのレコードに対して、同じリソースのアクセスルールが設定されている場合、どのレコードに設定したアクセスルールが採用されますか。

Environment

OS: z/OS

Resolution

アクセスルールの検索順序については、AUTHコントロール・オプションの設定により決まります。
以下の設定内容に応じて、アクセスルールの検索を行います。
  • AUTH(OVERRIDE,ALLOVER) ← デフォルト
   ユーザ→プロファイル→ALLレコードの順に当該アクセスルールを検索する。
  • AUTH(MERGE,ALLOVER)
   ユーザ、プロファイル、ALLレコードを全てマージし、1つのレコードとして当該アクセスルールを検索する。
  • AUTH(OVERRIDE,ALLMERGE)
   ユーザ、プロファイルをマージし、1つのレコードとして当該アクセスルールを検索し、次にALLレコードの当該アクセスルールを検索する。

TSS MODIFY(STATUS)コマンドを発行して、AUTHコントロール・オプションの設定内容を確認できます。