search cancel

CA JCLCheck : CA JCLCheckでJCL検証時のTSS7207Eメッセージの対処方法を教えてください。

book

Article ID: 135678

calendar_today

Updated On:

Products

JCLCheck Workload Automation

Issue/Introduction

CA JCLCheckでJCLを検証したときCA TOP SECRETから TSS7207E メッセージが出力されました。

JCLを検査するだけでも、検査対象のUSERに権限を与えないといけないのでしょうか。
またSEC(NOLOG)を指定しても同様のメッセージが出力されます。

JCLCheckの検査用JCL
//TEST01F JOB (ACCONUT),'JCKUSER',CLASS=A,MSGCLASS=X,
// NOTIFY=JCKUSER,MSGLEVEL=(1,1),
// USER=JCKUSER
//JCLCHECK EXEC PGM=JCLCHECK,REGION=4M,PARM='OPTIONS(JCKOPT)'

//STEPLIB DD DISP=SHR,DSN=JCLCHECK.R12S1607.CAZ2LOAD
//SYSPRINT DD SYSOUT=*
//SYSTERM DD SYSOUT=*
//SYSGRAPH DD SYSOUT=*
//SYSUDUMP DD SYSOUT=*
//SNAPJCK DD SYSOUT=*
//SYSRDR DD SYSOUT=(A,INTRDR),DCB=BUFNO=1
//SYSPROC DD DSN=SYS1.PROCLIB,DISP=SHR
//JCKOPT DD *
CC(100) CT RP SX(ONLY) NOTM SE(1) CSI
//SYSIN DD DISP=SHR,DSN=JCK.SAMPJCL(#IEBCOPY) 

検査対象JCL(JCK.SAMPJCL(#IEBCOPY) )
//USER011A JOB (ACCONUT),'USER011',CLASS=A,MSGCLASS=X,
// NOTIFY=USER011,MSGLEVEL=(1,1),
// USER=USER011
//STEP01 EXEC PGM=IEBCOPY
//SYSUT1 DD DISP=SHR,DSN=JCLCHECK.SAMPJCL.DASD01, <== このデータセットにはJCKUSERはアクセス権限を持っていません。
// UNIT=SYSDA,VOL=SER=DASD01
//SYSUT2 DD DISP=SHR,DSN=JCLCHECK.SAMPJCL.DASD99,
// UNIT=SYSDA,VOL=SER=DASD99
//SYSPRINT DD SYSOUT=*
//SYSIN DD *
COPY INDD=((SYSUT1,R)),OUTDD=SYSUT2
S M=#TEST

処理結果(JOBLOGの抜粋)
14.12.56 J0010016 IEF403I TEST01F - STARTED - TIME=14.12.56
14.12.58 J0010016 TSS7207E VOLUME DASD01 REQUESTED ACCESS LEVEL (READ ) NOT AUTHORIZED
14.12.58 J0010016 TSS7207E VOLUME DASD01 REQUESTED ACCESS LEVEL (FETCH ) NOT AUTHORIZED
14.12.58 J0010016 IEF404I TEST01F - ENDED - TIME=14.12.58

JCLCheckのREPORT6
1. CAY6111I JOBNAME ON JOBCARD 'USER011A' DOES NOT MATCH PDS MEMBER NAME 'JCKTEST'
4. CAY6329E ACCESS DENIED TO 'JCLCHECK.SAMPJCL.DASD01' BY SECURITY, RC = 8 ACCESS LEVEL = READ FOR ACID = 'JCKUSER'

Environment

Release: 12.0
OS: z/OS

Resolution

エラーの原因は、検査用JCLを実行しているUSER=JCKUSERに、検査対象のデータセット:JCLCHECK.SAMPJCL.DASD01のアクセス権限が無いことです。
そのためにCA TOP SECRETからTSS7207Eのエラーメッセージが出力されています。
この理由は、検査対象のJCLが、IEBCOPYで対象データセットのメンバー名:#TESTを検索することから、CA JCLCheckは対象データセットに対してOPEN命令を発行するので、READ権限が必要となるためです。
なお、CA JCLCheckのエラーメッセージ: CAY6329E が上記の理由を表しております。

SEC(NOLOG)オプションは、前述のREAD権限をCA JCLCheckを実行するUSERが持っている状態で初めて有効となるオプションです。

対応方法について
下記のいずれかの方法で、TSS7207Eが発行される事象を回避できます。
・CA JCLCheckを実行するUSERに検査対象データセットのためのCA TOP SECRET上でREAD権限を与えてください。
・NOPXREFオプションを指定します。
   (PDSのプログラムとメンバー名のチェック機能を停止しますが、データセットの存在チェックは行ないます)
・NORUNTオプションを指定します。(JCLのシンタックスチェックのみの機能で、データセットの存在チェック等は実施されません)

Additional Information

Old Japanese Knowledge document ID: JTEC002729

CA JCLCheckのその他のFAQについては、以下のリンクからご確認ください。

CA JCLCheck FAQ一覧表