CA JCLCheck : SIGNONオプションについて教えてください。
search cancel

CA JCLCheck : SIGNONオプションについて教えてください。

book

Article ID: 137721

calendar_today

Updated On:

Products

JCLCheck Workload Automation

Issue/Introduction

SIGNONオプションについて教えてください。

Environment

Release:12.0
OS:z/OS

Resolution

SIGNONオプションは代替ユーザーID機能の使用を制御します。
SIGNONオプションは、検査対象のJCL上に指定されたUSER=user-id、またはCA JCLCheckUSER()オプションで指定されたIDで、
SYNTAXフェーズを含むCA JCLCheck処理のすべてのフェーズで外部セキュリティ製品へセキュリティ検証要求を実施できるオプションです。
このオプションはCA JCLCheckのバッチ処理でのみ使用できます。

これらの機能は、CA JCLCheckJOBカードが処理される毎に、指定されたUSER-IDに変更して処理されます。
USER()オプション、JCL上に指定されたUSER=user-idが無い場合には、CA JCLCheckが最初に使用したIDが利用されます。

※このオプションのデフォルトは、NOSIGNONです。

SIGNONオプションの有効化について:
SIGNONオプションは導入時初期値設定ではCAZ2JOEL(Option Exclusion List)に登録され無効化されて使用できないオプションとなっています。
このため、SIGNONオプションを有効とするには USERMOD:MZ2C049を導入が必要です。 

導入手順
① Prefix.CAZ2JCL(MZ2C049) を修正し、USERMOD:MZ2C049を導入します。
② //SMPPTFIN DD の 「./ CHANGE NAME=CAZ2JOEL」 と 「./ ENDUP」 の開始カラムを2カラムから1カラムに変更
$OEL SIGNON 」をコメント化(*を追加します)

設定例
----+----1----+----2----+----3----+----4----+----5----+----6----+----7----+----8

//SMPPTFIN DD   DATA,DLM=$$                                                    
++USERMOD(MZ2C049)          /* IDENTIFY USERMOD */.                            
++VER(Z038)  FMID(CAZ2C00) /* PRE(xxxxxxx) */ .                                
++SRCUPD (CAZ2JOEL) DISTLIB(AAZ2SRC).                                          
./ CHANGE NAME=CAZ2JOEL                                                         ②
*        $OEL  SMS                (SMS OPTION)                          00001600
*        $OEL  NORUNT             (NORUNTIM OPTION)                     00001700
*        $OEL  SIGNON             (SIGNON OPTION)                       00001701
./ ENDUP                                                                        ② 
$$

※上記のJCL内の②と③は、導入手順の番号に連携しています。

Additional Information

Old Japanese Knowledge document ID: JTEC002745

CA JCLCheckのその他のFAQについては、以下のリンクからご確認ください。

CA JCLCheck FAQ一覧表