($title_img_alt)

こちらからの投稿は、先頭に表示されているコメントへの返信になります。
追加や削除が出来ない照会限定のアカウント作成方法 AS400 初心者 さん [ 3月23日(木) 16時53分 ]
いつもお世話になっております。

外部からFTP経由でCLをコールしたり、PFの照会を行うことしか出来ないような
ユーザーアカウントの作成方法はありますでしょうか?

データ、ファイル、ライブラリの追加や削除が不可で
CLやRPGのコール、SQLでのデータ抽出のみが許可されているアカウントになり
ます。
機密保護をレベル40にする となりのSE さん [ 3月25日(土) 11時22分 ]
PCOOM経由と なんら 変わりません。

RE:機密保護をレベル40にする AS400 初心者 さん [ 3月27日(月) 19時43分 ]
コメントありがとうございます。
機密保護レベルで設定出来るというのは知りませんでした。

USRPRFに対して機密保護レベルを設定する方法を調べてみます。
ありがとうございました。
USEPRFでは無い となりのSE さん [ 3月27日(月) 23時54分 ]
機密保護が活動すると すべての一般ユーザーは、全てが不許可に、変わります。

(業務に支障が出るので、慎重な準備が必要です。)
(QSECOFR は 当然対象外です)

次に PFひとつひとつに 見て良いユーザーを 登録します。

ツールが無いと、膨大な作業量です。

ともあれ、機密保護の手引きを読んでください。   
RE:USEPRFでは無い ほにゃほにゃ さん [ 3月30日(木) 21時29分 ]
黒画面にサインオンさせたくない場合、
ユーザープロファイルの初期メニューに*SIGNOFFを指定します。
これで、サインオンはできないけれどFTPはできるユーザーになります。

また、QSECURITYが30あれば、40にあげなくても、権限による制限をおこなうことができます。

対象のユーザープロファイルに特殊権限*ALLOBJがないことを確認した上で、
さわらせたくないライブラリや
実行させたくないコマンドに
その特定のユーザーの*EXCLUDEをつけてあげるのが一番小規模な変更になると思います。
WRKOBJ オブジェクト名orコマンド名
で実行し、2=権限の編集から、F6=新ユーザーの追加 です。
*EXCLUDEになったオブジェクトやコマンドは、そのユーザーから見ると「存在しないもの」になります。
(見つからないというエラーになります)

お試しください。
RE:USEPRFでは無い AS400 初心者 さん [ 3月31日(金) 12時0分 ]
詳細に教えていただきありがとうございます。
コマンド自体に権限設定をしていくということも出来るんですね。
こんな方法があったとは、、大変勉強になりました。

ありがとうございました。
社内に取り入れたいと思います。
RE:USEPRFでは無い ほにゃほにゃ さん [ 4月1日(土) 23時13分 ]
AS400 初心者 さん
お返事ありがとうございます。

コマンドの権限変更を行う場合は、
権限変更の記録をきちんととっておいてください。

私から提案をしておいて、ですけども、
QSYSオブジェクトに対するこういったちょっとした権限変更は
引継ぎの対象から漏れやすく注意が必要です。

リプレイス時に権限を回復できていなかった場合や、
マシン故障で変更前のフルバックアップからOSを戻した時に
いつも通り動かずに混乱します。

くれぐれもご注意くださいませ。

お名前

パスワード

メールアドレス

タイトル

ホームページ

アドレス

項目