制約事項: 本トピックは、Enterprise Server 機能が有効な場合にのみ該当します。
esfadmin を使用する際は、次の点に注意してください。
- セキュリティ マネージャーのオブジェクトを移動したり名前を変更したりすることはできません。オブジェクトを識別するパラメーターを一度指定してから、再度指定してオブジェクトに新しい名前を付けることはできません。ADDx を使用して新しいオブジェクトを作成してから、DELx を使用して古いオブジェクトを削除する必要があります。オブジェクトのその他のパラメーターについては、ほとんどの場合、ALTx コマンドを使用して変更できます。
- CLASS 属性を変更してリソースのクラスを変更することはできません。この属性は存在しており、値もありますが、現在は使用されていません。リソースのクラスを変更するには、ADDRESOURCE を使用して新しいクラスで同じ名前の新しいリソースを作成してから、古いリソースを削除する必要があります。
- LISTUSER は、便宜上、ユーザーのグループ メンバーシップを表示しますが、実際にはユーザーの属性ではありません。ALTUSER を使用して、ユーザーが所属するグループを変更することはできません (ユーザーのデフォルト グループを除く)。ALTGROUP を使用して、ユーザーを追加または削除するようにグループを変更する必要があります。
- 表示されるユーザーまたはグループが多数ある場合は、LISTUSER でのグループ メンバーシップ情報の生成に長時間かかることがあります。そのような場合は、COMPUTED=NO を esfadmin コマンド ラインに追加して、グループ メンバーシップを含めないように LISTUSER に指示できます。
- LISTRESOURCE は、1 つのクラスのリソースしか表示できません。特定のパターンに一致するすべてのリソース定義を表示するには、リソース クラスごとに 1 つの LISTRESOURCE コマンドを使用する必要があります。
- LISTUSER、LISTGROUP、LISTCLASS、および LISTRESOURCE の各コマンドでは、"*" ワイルドカード文字を使用して名前を指定した場合、デフォルトではワイルドカード検索が実行されます。たとえば、esfadmin LISTUSER USER=A* の場合、名前が "A" で始まるすべてのユーザーが表示されます。
これは期待どおりに機能するとは限らず、特にリソース規則を表示する場合は、ワイルドカード文字が含まれていることが多いため望ましくありません。そのような場合は、LITERAL=YES を esfadmin コマンド ラインに追加して、"*" 文字を (ワイルドカードではなく) リテラル文字として扱うように LIST コマンドに指示できます。
- ALTGROUP を使用してグループ メンバー リストを変更すると、リスト全体が書き換えられます。一度に 1 人の管理者のみがグループのメンバーシップを変更するようにしてください。同時に複数のユーザーで行うと、変更が失われる可能性があります。または、新しい ADDMEMBER および DELMEMBER コマンドを使用してください。
- リソースのアクセス制御リスト (ACL) を変更するには、ACL パラメーターの値として ACE をセミコロンまたは改行で区切って指定してください。たとえば、以下のようになります。
esfadmin ... ALTRESOURCE ...
ACL="allow:SYSADM group:read;allow:CICSUSER:read"
これには、グループ メンバーシップを更新する場合と同じ問題があります。ACL 全体が置き換えられるため、文字列に必要な ACE がすべて含まれていることを確認し、複数のユーザーが同時に更新を行う可能性がある場合には競合しないよう注意してください。または、新しい
ADDACE、ALTACE、および DELACE コマンドを使用してください。