| エンティティ | 説明 |
|---|---|
| JESALIAS | ユーザーがこのリソースへの「Update」アクセス権を持っている場合、Alias テーブルのエントリを更新または削除できます。ユーザーがこのリソースへの「Read」アクセス権しか持っていない場合、Update オプションおよび Delete オプションは使用できません。このリソースへのアクセス権が「None」の場合、ユーザーは Alias テーブルにまったくアクセスできません。 |
以下のエンティティは、古い CICS リソース定義で定義されていた、各ユーザーが使用できる個々のフラグに対応付けられています。各「フラグ」には、None、Read、Update の 3 つの状態があります。
| エンティティ | 説明 |
|---|---|
| TABLE | これは、CICS RDT ファイル内の「Master」フラグに相当します。このリソースへの「Update」アクセス権を持っているユーザーは、ESMAC 機能の大半を操作できます。この設定では主に、SEP (トレース、停止)、サーバーの停止、console.log へのアクセス、トレース データ、ダンプ データ、および現在アクティブな ACEE のリストを制御するためのボタンの表示が制御されます。ユーザーのアクセス権が「None」の場合は、サインオンを可能にする [Chg User] ボタン以外には [Server Status] ボタンおよび [Monitoring] ボタンしか表示されません。このリソースへのアクセス権がないユーザーは、基本的に、認証されていないユーザーと同じように扱われます。「Read」アクセス権を持っているユーザーについては、オプションは表示されますが、更新は実行できません。「Update」以上のアクセス権を持っているユーザーは、これらの機能を完全に制御できます。 |
| GRP | このリソースは、[Resources] リストで [By Group] を選択した場合に表示されるボタンへのアクセスを制御します。このリソースへの「Update」アクセス権を持っているユーザーは、[Resources] リストで [By Group] を選択した場合に表示されるすべてのボタンにアクセスできます。
ユーザーは、リソースを変更 (削除を含む) するには、「Update」アクセス権、および特定のリソースについて対応する許可も必要です。 GRP は、ESMAC の [By Group] の下にある [Groups] ボタンのみを制御します。また、グループに追加するリソースの上位レベルの制御としても機能します。 GRP は ESMAC の [By Type] ドロップダウンも制御します。ユーザーが GRP リソースにアクセスできない場合、ユーザーはどのリソースも表示できず、[By Type] ではサイドバーにリソース タイプのリストが表示されません。 注: グループに関連付けられているリソースを変更するには、ユーザーは GRP リソースへの変更アクセス権に加えて、対応するリソース クラスへの変更アクセス権を持っている必要があります。
|
| IMS | これは、[Resources] ドロップダウンで [IMS] を選択した場合に表示されるボタンへのアクセスを制御します。アクセス権の詳細については、GRP の説明を参照してください。 |
| JCL | これは、[Resources] ドロップダウンで [JES] を選択した場合に表示されるボタンへのアクセスを制御します。アクセス権の詳細については、GRP の説明を参照してください。 |
| BAT、DCT、DOC、FCT、ICE、JCT、MPR、PCT、PLT、PPT、RNL、SIT、SNT、SUP、SYS6、SYSC、TCP、TCT、TERM、TST、TTYPE、URI、XAT、XLT | これは、[Resources] リストの [By Type] メニューまたは [Active] メニューで選択されたさまざまなリソース (DCT、PCT、FCT など) へのアクセスを制御します。「None」はそのリソース タイプで何もできないことを示し、「Read」は現在の設定を表示できることを示し、「Update」はそのタイプのエントリを変更できることを示します。
たとえば、PCT* への READ アクセス権を持っているユーザーは、システムに対して定義されているすべての PCT を表示できますが、エントリを更新することはできません。「Update」アクセス権を持っているユーザーは、PCT を変更することも、新しい PCT をインストールすることもできます(適切な CINS 権限がある場合)。 上記のリソースでは、特定のページへのアクセスも制御されます。たとえば、DCT エントリの DCT の詳細が主な内容であるページに権限なしでアクセスしようとすると、「サインオン」画面に転送されます。 |
| ENV |
これは、ユーザーがエンタープライズ サーバーの環境変数設定を表示できるかどうかを制御します。そのためには、[Env.Vars.] ボタンの有効/無効を切り替えるか、直接 URL を使用します。 このエンティティを使用するには、LDAP スキーマの CN=Enterprise Server Resources の下の CN=MFESMAC グループに新しい要素 (ENV*) を作成し、microfocus-MFDS-Resource-ACE 属性を使用してグループまたはユーザーのアクセス権を構成します。これを行うには、ACE=deny:SYSADM group:read を設定する (ESMAC の [Env.Vars.] ボタンを無効にする) か、ACE=allow:SYSADM group:read を設定します (ESMAC の [Env.Vars.] を有効にする)。 |
| TCLS |
これは、ユーザーがエンタープライズ サーバーのトランザクション クラス設定を表示できるかどうかを制御します。そのためには、[TranClass] ボタンの有効/無効を切り替えるか、直接 URL を使用します。 このエンティティを使用するには、LDAP スキーマの CN=Enterprise Server Resources の下の CN=MFESMAC グループに新しい要素 (TCLS*) を作成し、microfocus-MFDS-Resource-ACE 属性を使用してグループまたはユーザーのアクセス権を構成します。これを行うには、ACE=deny:SYSADM group:read を設定する (ESMAC の [TranClass] ボタンを無効にする) か、ACE=allow:SYSADM group:read を設定します (ESMAC の [TranClass] を有効にする)。 |
| MQL |
これは、ユーザーが ESMAC でエンタープライズ サーバーの MQ リスナーおよび MQ ライター設定を表示できるかどうかを制御します。 このエンティティを使用するには、LDAP スキーマの CN=Enterprise Server Resources の下の CN=MFESMAC グループに新しい要素 (MQL*) を作成し、 microfocus-MFDS-Resource-ACE 属性を使用して、グループまたはユーザーのアクセス権を設定します。たとえば、以下のようになります。
|