ユーザー・テーブル
ユーザー・テーブルでユーザーのデータ (所有者や状況など) を確認します。
ユーザー・テーブルは、ユーザーおよびユーザー・プロパティーのリストで
構成されています。ユーザー・テーブルを開くには、「Find」ダイアログを使用します (「Find」ダイアログの使用を参照)。リスト内の各アイコンの色は、赤または緑のいずれかです。
アイコンが緑色の場合、そのユーザーがアクティブであることを意味します。
一方、赤色の場合、そのユーザーが取り消されているか、または非アクティブであることを意味します。
図 1. ユーザー・テーブル
ユーザー・テーブルには以下の列があります。
- Complex
- 結果が検出された zSecureノードの名前。この列は、多重システム・モードで操作している場合にのみ表示されます。
- ユーザー ID (Userid)
- RACF® ユーザー ID。
- Name
- ユーザーの実名、またはその他の記述。
- Revoked
- 取り消されたユーザーはログオンできませんが、プロファイルは残されます。
ユーザーは以下のような理由から取り消されます。
- 管理者がユーザーを取り消す。
- ユーザーが間違ったパスワード試行を多く実行し過ぎたため、自動的に取り消される。
- 管理者が、特定の日付での取り消しをスケジュールする。
- ユーザーが指定された時間フレーム内にログオンせず、自動的に取り消される。
この状況は、取り消し状況フラグ、現在日付、取り消し日付、 再開日付、およびユーザーが最後にログオンした日付から算出されます。
- Inactive
- ユーザー ID は、メインフレーム上で SETROPTS INACTIVE コマンドにより設定された期間にわたって使用されないと、非アクティブになります。ログオンしようとした
非アクティブ・ユーザーは、即時に取り消されます。このフィールドの表示には、
RACF の非アクティブ設定と、
最終使用日が考慮されます。
注: 一度も使用しなかったユーザー ID の場合、 非アクティブにはなりません。
- Attempts
- 無効なパスワードでログオンを試行した回数。この回数は、 RACF のユーザー取り消し設定が、メインフレーム上で RACF SETROPTS PASSWORD(REVOKE(nn)) コマンドによって アクティブにされている場合にのみ保持されます。無効なパスワードによる試行が nn 回行われると、そのユーザーは取り消されます。
- LastConnect
- このフィールドには、
ユーザーの接続先グループに対する最後の RACINIT 日付が入ります。注: RACF は、別の日付を使用して ユーザーの非アクティブ期間を計算します。
- LastPwdChange
- パスワードが最後に変更された日付。
- LastPhrChange
- このフィールドには、ユーザーの最後のパスフレーズ変更日が表示されます。
- PwdExpired
- このフィールドは、パスワードの有効期限が切れているかどうかを示します。パスワードの 有効期限が切れている場合、ユーザーは次回ログオン時にパスワードを変更する必要があります。 このフィールドの表示には、現在日付、ユーザーのパスワード・インターバル、システム全体のパスワード・インターバル、 およびパスワードが最後に変更された日付が考慮されます。
- PhrExpired
- このフィールドは、ユーザーのパスフレーズの有効期限が切れているかどうかを示します。
- Interval
- ユーザーのパスワード変更が必要となる期間 (日数)。
- Owner
- 所有者は、ユーザー定義を変更できます。
- DefaultGrp
- デフォルト・グループは、 ユーザーがログオン時に自動的に接続するグループです。
- InstData
- このフィールドのレイアウトおよび目的は、各サイトで定義されます。通常、
ユーザー ID に関する組織データを含みます。組織で使用される構成によっては、
InstDataフィールドはサイト固有フィールドで置き換えられる場合があります。 - Created
- ユーザーが定義された日付。
- MappingsCount
- ユーザー ID に関連付けられている分散 ID フィルターの数。
- LegacyPwdUsed
- このフィールドは、現在のユーザー・パスワードがレガシー・アルゴリズムを使用して暗号化されているかどうかを示します。レガシー・アルゴリズムは、DES か、または ICHDEX01 パスワード暗号化出口で示されるアルゴリズム (マスキング、DES、またはインストール定義の暗号化方式) です。
- LegacyPwdCount
- このフィールドは、レガシー・アルゴリズムを使用して暗号化されている、パスワード・ヒストリー内のパスワードの数を示します。
- Auth Method
- このフィールドは、ユーザーに対して許可されている、RACF にログオンするための認証メカニズムの組み合わせを示します。
- Pwd
- ユーザーはパスワードを使用できます。
- PPhr
- ユーザーはパスフレーズを使用できます。
- MFA
- ユーザーは IBM Z Multi-Factor Authentication (MFA) メカニズムを使用できます。
- Protected
- ユーザーは保護ユーザーです。
- Password Fallback
- このフィールドは、MFA サーバーが使用できない場合に、ユーザーがパスワードまたはパスフレーズを使用して RACF にログオンできるかどうかを示します。
- PwdExpireDate
- このフィールドには、ユーザーのパスワードの有効期限が表示されます。パスワードが明示的に期限切れになっているユーザーの場合、このフィールドには過去の日付が表示されます。そのような場合は、ユーザーの最後の使用日を示しています。一度も使用しなかったユーザー ID の場合、 このフィールドにはユーザー ID の作成日が表示されます。
- PhrExpireDate
- このフィールドには、ユーザーのパスフレーズの有効期限が表示されます。パスフレーズが明示的に期限切れになっているユーザーの場合、このフィールドには過去の日付が表示されます。そのような場合は、ユーザーの最後の使用日を示しています。一度も使用しなかったユーザー ID の場合、 このフィールドにはユーザー ID の作成日が表示されます。
- Site-specific fields
- 組織の zSecure Visual サーバーは、サイト固有のフィールドとユーザー情報 (ロケーション、ビルディング、コスト・センター、zSecure ユーザー名、その他のサイト固有のコンテンツ) を表示するように構成されている可能性があります。その場合、ユーザー・テーブル・ウィンドウの「PhrExpireDate」フィールドと「Attempts」フィールドの間にこれらのフィールドが表示されます。
ユーザー・ウィンドウの「Find」ダイアログには、ユーザーを選択するための以下の追加フィールドが表示されます。図 2. ユーザー用の
「Find」ダイアログ
- Name
- 名前に含まれているサブストリング。
- Installation data
- インストール・データに含まれているサブストリング。
- Owner
- 所有者を使用してユーザーを選択します。このフィールドはフィルターとして使用されます。
- Default Group
- デフォルト・グループを使用してユーザーを選択します。このフィールドはフィルターとして使用されます。
- Status
- 取り消されているか、取り消されていないか、アクティブであるか、非アクティブであるユーザーを選択します。「Any」を選択すると、ユーザー・リスト全体が表示されます。
- Attempts
- パスワードの試行回数が特定の数より多い、または少ないユーザーを 選択します。フィールドをブランクにすると、 パスワードの試行回数とは関係なくユーザーを選択します。
- Segment
- 指定したセグメントを持つユーザーを選択します。 このオプションが使用不可になっている場合、セグメントを表示できないか、セグメントがありません。「Any」を選択すると、 プロファイルにセグメントがあるかどうかにかかわらず、完全なユーザー・リストが得られます。
- AuthMethod
- 認証方式 (Protected、Password、Password Phrase、および MFA) に基づいてユーザーを選択します。Protected、または Password と Password Phrase の組み合わせ、あるいは MFA を選択できます。何も選択しない場合は、ユーザーのリスト全体が表示されます。
組織の zSecure Visual サーバーがサイト固有のフィールドおよびユーザー情報を表示するように構成されている場合、これらのフィールドはユーザー・ウィンドウの「Find」ダイアログの右側に表示されます。