エンティティ | 説明 |
---|---|
JESALIAS | ユーザーがこのリソースへの「Update」アクセス権を持っている場合、Alias テーブルのエントリを更新または削除できます。ユーザーがこのリソースへの「Read」アクセス権しか持っていない場合、Update オプションおよび Delete オプションは使用できません。このリソースへのアクセス権が「None」の場合、ユーザーは Alias テーブルにまったくアクセスできません。 |
エンティティ | 説明 |
---|---|
TABLE | このリソースへの「Update」アクセス権を持っているユーザーは、ESMAC 機能の大半を操作できます。この設定では主に、SEP (トレース、停止)、サーバーの停止、console.log へのアクセス、トレース データ、ダンプ データを制御するためのボタンの表示が制御されます。ユーザーのアクセス権が「None」の場合は、サインオンを可能にする [Chg User] ボタン以外には [Server Status] ボタンおよび [Monitoring] ボタンしか表示されません。このリソースへのアクセス権がないユーザーは、基本的に、認証されていないユーザーと同じように扱われます。「Read」アクセス権を持っているユーザーについては、オプションは表示されますが、更新は実行できません。「Update」以上のアクセス権を持っているユーザーは、これらの機能を完全に制御できます。 |
GRP | このリソースは、[Resources] リストで [By Group] を選択した場合に表示されるボタンへのアクセスを制御します。このリソースへの「Update」アクセス権を持っているユーザーは、[Resources] リストで [By Group] を選択した場合に表示されるすべてのボタンにアクセスできます。
ユーザーは、リソースを変更 (削除を含む) するには、「Update」アクセス権、および特定のリソースについて対応する許可も必要です。 GRP は、ESMAC の [By Group] の下にある [Groups] ボタンのみを制御します。また、グループに追加するリソースの上位レベルの制御としても機能します。 GRP は ESMAC の [By Type] ドロップダウンも制御します。ユーザーが GRP リソースにアクセスできない場合、ユーザーはどのリソースも表示できず、[By Type] ではサイドバーにリソース タイプのリストが表示されません。 注: グループに関連付けられているリソースを変更するには、ユーザーは GRP リソースへの変更アクセス権に加えて、対応するリソース クラスへの変更アクセス権を持っている必要があります。
|
BAT、RNL、SIT、SNT、SUP、URI、XAT、XLT | これは、[Resources] リストの [By Type] メニューまたは [Active] メニューで選択されたさまざまなリソースへのアクセスを制御します。「None」はそのリソース タイプで何もできないことを示し、「Read」は現在の設定を表示できることを示し、「Update」はそのタイプのエントリを変更できることを示します。 |
ENV |
これは、ユーザーがエンタープライズ サーバーの環境変数設定を表示できるかどうかを制御します。そのためには、[Env.Vars.] ボタンの有効/無効を切り替えるか、直接 URL を使用します。 このエンティティを使用するには、LDAP スキーマの CN=Enterprise Server Resources の下の CN=MFESMAC グループに新しい要素 (ENV*) を作成し、microfocus-MFDS-Resource-ACE 属性を使用してグループまたはユーザーのアクセス権を構成します。これを行うには、ACE=deny:SYSADM group:read を設定する (ESMAC の [Env.Vars.] ボタンを無効にする) か、ACE=allow:SYSADM group:read を設定します (ESMAC の [Env.Vars.] を有効にする)。 |
TCLS |
これは、ユーザーがエンタープライズ サーバーのトランザクション クラス設定を表示できるかどうかを制御します。そのためには、[TranClass] ボタンの有効/無効を切り替えるか、直接 URL を使用します。 このエンティティを使用するには、LDAP スキーマの CN=Enterprise Server Resources の下の CN=MFESMAC グループに新しい要素 (TCLS*) を作成し、microfocus-MFDS-Resource-ACE 属性を使用してグループまたはユーザーのアクセス権を構成します。これを行うには、ACE=deny:SYSADM group:read を設定する (ESMAC の [TranClass] ボタンを無効にする) か、ACE=allow:SYSADM group:read を設定します (ESMAC の [TranClass] を有効にする)。 |
MQL |
これは、ユーザーが ESMAC でエンタープライズ サーバーの MQ リスナーおよび MQ ライター設定を表示できるかどうかを制御します。 このエンティティを使用するには、LDAP スキーマの CN=Enterprise Server Resources の下の CN=MFESMAC グループに新しい要素 (MQL*) を作成し、 microfocus-MFDS-Resource-ACE 属性を使用して、グループまたはユーザーのアクセス権を設定します。たとえば、以下のようになります。
|