オブジェクト権限認可 (GRTOBJAUT)
| 実行可能場所: すべての環境 (*ALL) スレッド・セーフ: いいえ |
パラメーター 例 エラー・メッセージ |
オブジェクト権限認可(GRTOBJAUT)コマンドは,このコマンドに指定されたオブジェクトの特定権限を別のユーザーまたはユーザー・グループに対して認可します。
次に対して権限を認可することができます。
- 指定されたユーザー
- オブジェクトまたは権限リストに対する特定権限を持っていないユーザー(*PUBLIC)
- 参照オブジェクト (REFOBJ)および参照オブジェクト・タイプ (REFOBJTYPE)パラメーターで参照されたオブジェクトのユーザー
- 権限リスト
AUT(*AUTL)が指定されている場合には,オブジェクトに対するPUBLIC権限はそのオブジェクトを保護している権限リストのPUBLIC権限から取り出されます。
AUTLパラメーターは,権限リストによってオブジェクトを保護したり,あるいはオブジェクトから権限リストを除去するために使用されます。ユーザー・プロファイルを権限リスト(*AUTL)によって保護することはできません。
このコマンドを使用できる担当者は次の通りです。
- オブジェクトの所有者
- 指定されたオブジェクトのオブジェクト管理権限を持つユーザー。オブジェクト管理権限を持つユーザーは,自分が持っているすべての権限(オブジェクト管理権限を除く)を別のユーザーに認可することができます。
- *ALLOBJ特殊権限を持つユーザー
- IBM Iのデータベース機密保護管理者機能(QIBM_DB_SECADM)が認可されているユーザー。
IBM Iのデータベース機密保護管理者機能(QIBM_DB_SECADM)が認可されているユーザーには,QSYS.LIBファイル・システム内のオブジェクトに対して他のユーザーを認可する権限があります。さらに,このユーザーは権限リストをオブジェクトに割り当てることができます。ただし,QIBM_DB_SECADM機能が認可されているユーザーは,自分自身に権限を付与するためには,その操作に必要な権限(所有権,*ALLOBJ,または*OBJMGTと,付与する権限)を持っていなければなりません。
注: このユーザーは,*PUBLICまたはGROUPプロファイルに権限を付与することができます。QIBM_DB_SECADM機能が認可されているユーザーはグループ・プロファイルのメンバーでないことをお勧めします。この特権ユーザーの処置の監査もお勧めします。
ユーザーにオブジェクト管理権限を認可できるのは,そのオブジェクトの所有者または全オブジェクト特殊権限(*ALLOBJ)を持っている担当者だけです。
*ALL権限を持つユーザーは,新しい権限リストを割り当てることができます。
権限をユーザーに認可する場合に,REPLACEパラメーターは,指定する権限でユーザーの既存の権限を置き換えるかどうかを指示します。省略時の値REPLACE(*NO)は指定された権限を付与しますが,*EXCLUDE権限を認可していない限り,指定された権限より大きい権限を除去しません。REPLACE(*YES)はユーザーの現行権限を除去してから,指定された権限を認可します。
権限を参照オブジェクトによって認可すると,このコマンドは指定された権限を付与しますが,*EXCLUDE権限を認可していない限り,指定された権限より大きい権限を除去しません。
このコマンドはユーザーが指定する権限を認可しますが,ユーザーが*EXCLUDE権限を認可されているか,REPLACE(*YES)を指定しない限り,指定したものより大きい権限を除去することはありません。
制約事項:
- ユーザーに読み取りまたはオブジェクト操作権限を与える前に,このコマンドはデータベース・ファイルで排他ロックを行わなければなりません。
- 認可された別のユーザーが現在使用中の装置に対して,他に指定されたユーザーの権限をユーザーが要求した場合には,その装置に対する権限は与えられません。
- オブジェクト・タイプ*AUTLを指定することはできません。
- AUT(*AUTL)が有効なのはUSER(*PUBLIC)と一緒の場合だけです。
- ユーザーはオブジェクトの所有者でなければならないか,AUTLパラメーターを使用する*ALL権限が必要かのいずれかです。
- ユーザーには,オブジェクトに対するオブジェクト管理権限が必要です。
- オブジェクトがファイルの場合には,ユーザーにはオブジェクト操作権限およびオブジェクト管理権限が必要です。
- 表示装置の場合またはその表示装置と関連したワークステーション・メッセージ待ち行列の場合,権限を認可する装置でこのコマンドが入力されない場合は,このコマンドの前にオブジェクト割り振り(ALCOBJ)コマンド,後にオブジェクト割り振り解除(DLCOBJ)コマンドを実行しなければなりません。
- 補助記憶域プール装置を指定する場合は,その補助記憶域プール装置に対する*USE権限が必要です。
注: IBM提供オブジェクトの共通権限を変更する場合には注意が必要です。例えば,QSYSOPRメッセージ待ち行列の共通権限を*CHANGEより限定的なものに変更すると,システム・プログラムに障害が起こる原因となります。システム・プログラムがQSYSOPRメッセージ待ち行列にメッセージを送る十分な権限を持たないことになります。詳細については,System i機密保護解説書(SD88-5027)を参照してください。
| 上 |
パラメーター
| キーワード | 記述 | 選択項目 | ノーツ |
|---|---|---|---|
| OBJ | オブジェクト | 修飾オブジェクト名 | 必須, 定位置 1 |
| 修飾子 1: オブジェクト | 総称名, 名前, *ALL | ||
| 修飾子 2: ライブラリー | 名前, *LIBL, *CURLIB, *ALL, *ALLUSR, *USRLIBL, *ALLAVL, *ALLUSRAVL | ||
| OBJTYPE | オブジェクト・タイプ | *ALL, *ALRTBL, *BNDDIR, *CFGL, *CHTFMT, *CLD, *CLS, *CMD, *CNNL, *COSD, *CRG, *CRQD, *CSI, *CSPMAP, *CSPTBL, *CTLD, *DEVD, *DTAARA, *DTADCT, *DTAQ, *EDTD, *FCT, *FILE, *FNTRSC, *FNTTBL, *FORMDF, *FTR, *GSS, *IGCDCT, *IGCSRT, *IGCTBL, *IMGCLG, *IPXD, *JOBD, *JOBQ, *JOBSCD, *JRN, *JRNRCV, *LIB, *LIND, *LOCALE, *M36, *M36CFG, *MEDDFN, *MENU, *MGTCOL, *MODD, *MODULE, *MSGF, *MSGQ, *NODGRP, *NODL, *NTBD, *NWID, *NWSCFG, *NWSD, *OUTQ, *OVL, *PAGDFN, *PAGSEG, *PDFMAP, *PDG, *PGM, *PNLGRP, *PRDAVL, *PRDDFN, *PRDLOD, *PSFCFG, *QMFORM, *QMQRY, *QRYDFN, *RCT, *S36, *SBSD, *SCHIDX, *SPADCT, *SQLPKG, *SQLUDT, *SQLXSR, *SRVPGM, *SSND, *SVRSTG, *TBL, *TIMZON, *USRIDX, *USRPRF, *USRQ, *USRSPC, *VLDL, *WSCST | 必須, 定位置 2 |
| ASPDEV | ASP装置 | 名前, *, *SYSBAS | オプショナル |
| USER | ユーザー | 単一値: *PUBLIC その他の値 (最大 50 回の繰り返し): 名前 |
オプショナル, 定位置 3 |
| AUT | 権限 | 単一値: *CHANGE, *ALL, *USE, *EXCLUDE, *AUTL その他の値 (最大 10 回の繰り返し): *OBJALTER, *OBJEXIST, *OBJMGT, *OBJOPR, *OBJREF, *ADD, *DLT, *READ, *UPD, *EXECUTE |
オプショナル, 定位置 4 |
| AUTL | 権限リスト | 名前, *NONE | オプショナル |
| REFOBJ | 参照オブジェクト | 修飾オブジェクト名 | オプショナル |
| 修飾子 1: 参照オブジェクト | 名前 | ||
| 修飾子 2: ライブラリー | 名前, *LIBL, *CURLIB | ||
| REFOBJTYPE | 参照オブジェクト・タイプ | *OBJTYPE, *ALRTBL, *BNDDIR, *AUTL, *CFGL, *CHTFMT, *CLD, *CLS, *CMD, *CNNL, *COSD, *CRG, *CRQD, *CSI, *CSPMAP, *CSPTBL, *CTLD, *DEVD, *DTAARA, *DTADCT, *DTAQ, *EDTD, *FCT, *FILE, *FNTRSC, *FNTTBL, *FORMDF, *FTR, *GSS, *IGCDCT, *IGCSRT, *IGCTBL, *IMGCLG, *IPXD, *JOBD, *JOBQ, *JOBSCD, *JRN, *JRNRCV, *LIB, *LIND, *LOCALE, *M36, *M36CFG, *MEDDFN, *MENU, *MGTCOL, *MODD, *MODULE, *MSGF, *MSGQ, *NODGRP, *NODL, *NTBD, *NWID, *NWSCFG, *NWSD, *OUTQ, *OVL, *PAGDFN, *PAGSEG, *PDFMAP, *PDG, *PGM, *PNLGRP, *PRDDFN, *PRDLOD, *PSFCFG, *QMFORM, *QMQRY, *QRYDFN, *RCT, *S36, *SBSD, *SCHIDX, *SPADCT, *SQLPKG, *SQLUDT, *SQLXSR, *SRVPGM, *SSND, *SVRSTG, *TBL, *TIMZON, *USRIDX, *USRPRF, *USRQ, *USRSPC, *VLDL, *WSCST | オプショナル |
| REFASPDEV | 参照ASP装置 | 名前, *, *SYSBAS | オプショナル |
| REPLACE | 置き換え権限 | *NO, *YES | オプショナル |
| 上 |
オブジェクト (OBJ)
特定権限を1人以上のユーザーに付与するオブジェクトを指定します。
これは必須パラメーターです。
修飾子1: オブジェクト
- *ALL
- 指定されたオブジェクト・タイプ(OBJTYPEパラメーター)のすべてのオブジェクトに対する特定権限が付与されます。*ALLを指定する場合は,ライブラリー名修飾子に対して特定ライブラリー名を指定しなければなりません。
- 総称名
- 特定権限を1人以上のユーザーに付与するオブジェクトの総称名を指定してください。総称名は,1つ以上の文字とその後にアスタリスク(*)が付いた文字ストリングです。総称名を指定すると,総称名と同じ接頭部の付いた名前をもつすべてのオブジェクトが表示されます。
- 名前
- 特定権限を1人以上のユーザーに付与するオブジェクトの名前を指定してください。
修飾子2: ライブラリー
- *LIBL
- 最初に一致するものが見つかるまで,現行スレッドのライブラリー・リスト内のすべてのライブラリーが検索されます。
- *CURLIB
- スレッドの現行ライブラリーが検索されます。スレッドの現行ライブラリーとして指定されているライブラリーがない場合,QGPLライブラリーが検索されます。この値が使用される時にASP装置 (ASPDEV)パラメーターが指定される場合,ASPDEV(*)が唯一の有効な値です。
- *USRLIBL
- 現行ライブラリー項目が現行スレッドのライブラリー・リストに存在する場合には,現行ライブラリーおよびライブラリー・リストのユーザー部分にあるライブラリーが検索されます。現行ライブラリー項目がない場合には,ライブラリー・リストのユーザー部分にあるライブラリーが検索されます。この値が使用される時にASP装置 (ASPDEV)パラメーターが指定される場合,ASPDEV(*)が唯一の有効な値です。
- *ALL
- ASP装置 (ASPDEV)パラメーターに指定された補助記憶域プール(ASP)内のすべてのライブラリーが検索されます。
- *ALLUSR
- ASP装置 (ASPDEV)パラメーターによって定義された補助記憶域プール(ASP)内のすべてのユーザー・ライブラリーが検索されます。
ユーザー・ライブラリーは,Q以外の文字で始まる名前を持つライブラリーのうち,次のものを除くすべてのライブラリーです。
#CGULIB #DSULIB #SEULIB #COBLIB #RPGLIB #DFULIB #SDALIB
英字Qで始まる名前をもつ次のライブラリーはIBMによって提供されますが,一般的に,これらには頻繁に変更されるユーザー・データが入っています。したがって,これらのライブラリーもユーザー・ライブラリーと見なされます。
QDSNX QRCLXXXXX QUSRDIRDB QUSRVI QGPL QSRVAGT QUSRIJS QUSRVXRXMX QGPL38 QSYS2 QUSRINFSKR QWQCENT QMGTC QSYS2XXXXX QUSRNOTES QWQREPOS QMGTC2 QS36F QUSROND QMPGDATA QUSER38 QUSRPOSGS QMQMDATA QUSRADSM QUSRPOSSA QMQMPROC QUSRBRM QUSRPYMSVR QPFRDATA QUSRDIRCF QUSRRDARS QRCL QUSRDIRCL QUSRSYS
- 'XXXXX'は1次補助記憶域プール(ASP)の番号です。
- 前のリリースのCLプログラム内でコンパイルされるユーザー・コマンドを入れるために,弊社がサポートする前の各リリース用にQUSRVXRXMXの形式の別のライブラリー名を作成することができます。QUSRVXRXMXユーザー・ライブラリーのVXRXMXは弊社が引き続きサポートしている前のリリースのバージョン,リリース,およびモディフィケーション・レベルです。
- *ALLAVL
- 使用可能なすべてのASPのすべてのライブラリーが検索されます。
- *ALLUSRAVL
- 使用可能なすべてのASPのすべてのユーザー・ライブラリーが検索されます。ユーザー・ライブラリーの定義については,*ALLUSRを参照してください。
- 名前
- 検索するライブラリーの名前を指定してください。
| 上 |
オブジェクト・タイプ (OBJTYPE)
特定権限を指定したユーザーまたは権限リストに付与するオブジェクトのオブジェクト・タイプを指定します。このコマンドについてプロンプトを出す時にサポートされるオブジェクト・タイプの完全なリストについては,このパラメーターのフィールドにカーソルを位置付け,F4(プロンプト)を押します。
これは必須パラメーターです。
- *ALL
- すべてのサポートされたオブジェクト・タイプに対する特定権限が,指定されたユーザーまたは権限リストに付与されます。
- オブジェクト・タイプ
- 特定権限を指定されたユーザーに付与するオブジェクトのオブジェクト・タイプを指定してください。
| 上 |
ASP装置 (ASPDEV)
オブジェクト(OBJパラメーター)を含むライブラリーが入っている,その補助記憶域プール(ASP)装置名を指定します。オブジェクトのライブラリーがジョブに関連したライブラリー名前空間の一部でないASPにある場合には,このパラメーターを指定して,このコマンドの操作のターゲットとして正しいオブジェクトが使用されるようにしなければなりません。
- *
- 現在,ジョブのライブラリー名前空間の一部となっているASPがオブジェクトを見つけるために検索されます。これには,システムASP (ASP番号1),定義されているすべての基本ユーザーASP (ASP番号2から32), さらにジョブにASPグループがある場合には.そのASPグループ中のすべての独立ASPが含まれます。
- *SYSBAS
- システムASPおよびすべての基本ユーザーASPがオブジェクトを見つけるために検索されます。ジョブにASPグループがあっても独立ASPは検索されません。
- 名前
- オブジェクトを見つけるために検索する独立ASPの装置名を指定してください。独立ASPは活動化されていて(ASP装置をオンに構成変更することによって),AVAILABLEの状況になっていなければなりません。システムASPおよび基本ユーザーASPは検索されません。
| 上 |
ユーザー (USER)
指定されたオブジェクトに対する権限を付与する1人以上のユーザーを指定します。
参照オブジェクト (REFOBJ)パラメーターまたは権限リスト(AUTL)パラメーターのいずれかが指定されていない限り,これは必須パラメーターです。
- *PUBLIC
- ユーザーがオブジェクトに対して特に権限が与えられていないで,権限リストに載っておらず,そのグループの誰もが権限をもっていないか,権限リストに載っていない時には,AUTパラメーターに指定されているように,ユーザーはオブジェクトの使用が認可されます。何も権限をもっていないユーザー,およびグループとして何も権限をもっていないユーザーは,AUTパラメーターに指定されているように,そのオブジェクトの使用が認可されます。
- 名前
- オブジェクトに対して特定権限を付与する1人以上のユーザーの名前を指定してください。最大50のユーザー・プロファイル名を指定することができます。
| 上 |
権限(AUT)
ユーザー (USER)パラメーターに指定されたユーザーに付与する権限を指定します。
このパラメーターに値を指定する場合は,AUTL, REFOBJ,またはREFOBJTYPEパラメーターには値を指定することができません。
単一値
- *CHANGE
- ユーザーは,所有者に限定されるか,あるいはオブジェクト存在権限(*OBJEXIST)およびオブジェクト管理権限(*OBJMGT)によって制御される以外のオブジェクトで,すべての操作を実行することができます。ユーザーはオブジェクトでの基本的な機能を変更して実行することができます。*CHANGE権限では,オブジェクト操作(*OBJOPR)および全データ権限が提供されます。このオブジェクトが権限リストである場合は,ユーザーの追加,変更,または除去はできません。
- *ALL
- ユーザーは,所有者に限定されるか,あるいは権限リスト管理(*AUTLMGT)権限によって管理される以外のオブジェクトで,すべての操作を実行することができます。ユーザーはオブジェクトの存在を制御し,オブジェクトの機密保護を指定し,オブジェクトを変更し,さらにオブジェクトに対して基本的な機能を実行することができます。オブジェクトの所有権を変更することもできます。
- *USE
- ユーザーは,プログラムの実行またはファイルの読み取りなど,オブジェクトに対する基本操作を実行することができます。ユーザーはオブジェクトを変更できません。使用(*USE)権限は,オブジェクト操作(*OBJOPR),読み取り(*READ),および実行(*EXECUTE)権限を提供します。
- *EXCLUDE
- ユーザーはワークステーション・オブジェクトをアクセスすることができません。
- *AUTL
- オブジェクトに対する共通権限として,AUTLパラメーターで指定された権限リストの共通権限が使用されます。
注: AUT(*AUTL)を指定できるのは,USER(*PUBLIC)も指定されている場合だけです。
その他の値(最大10個指定可能)
- *OBJALTER
- オブジェクト変更権限は,オブジェクトの属性を変更するために必要な権限を提供します。ユーザーがデータベース・ファイルに対してこの権限を持っている場合には,そのユーザーはトリガーを追加および除去したり,参照制約および固有制約を追加および除去したり,データベース・ファイルの属性を変更したりできます。ユーザーがSQLパッケージでこの権限をもっている場合には,ユーザーはSQLパッケージの属性を変更することができます。この権限は現在データベース・ファイルとSQLパッケージにしか使用されません。
- *OBJMGT
- オブジェクト管理権限は,オブジェクトの機密保護を指定し,オブジェクトを移動または名前変更し,メンバーをデータベース・ファイルに追加するための権限を提供します。
- *OBJEXIST
- オブジェクト存在権は,オブジェクトの存在および所有権を制御する権限を提供します。ユーザーに特別なシステム保管権限(*SAVSYS)がある場合には,オブジェクトに対して保管/復元操作を実行するのに,オブジェクト存在権限は必要ありません。
- *OBJOPR
- オブジェクト操作権限は,オブジェクトの記述を見る権限,およびユーザーがオブジェクトに対してもつデータ権限で決められたオブジェクトを使用する権限を提供します。
- *OBJREF
- オブジェクト参照権限は,そのオブジェクトでの操作が他のオブジェクトによって制限されているなど,他のオブジェクトからオブジェクトを参照するために必要な権限を提供します。ユーザーが物理ファイルに対してこの権限を持っている場合には,そのユーザーはその物理ファイルが親である時に参照制約を追加することができます。この権限は現在データベース・ファイルにしか使用されません。
データ権限
- *ADD
- 追加権限は,オブジェクトに項目を(例えば,待ち行列にジョブ項目を,あるいはファイルにレコードを)追加する権限を提供します。
- *DLT
- 削除権限は,オブジェクトから項目を除去する権限を提供します。
- *EXECUTE
- 実行権限は,プログラムを実行するか,またはライブラリー内のオブジェクトを見つけるために必要な権限を提供します。
- *READ
- 読み取り権限は,オブジェクトの項目の内容を表示し,あるいはプログラムを実行するために必要な権限を提供します。
- *UPD
- 更新権限は,オブジェクトの項目を変更する権限を提供します。
| 上 |
権限リスト(AUTL)
指定されたオブジェクトに対して権限を認可するために項目を使用する権限リストを指定します。指定された権限リストに対して権限リスト管理(*AUTLMGT)権限が必要です。
このパラメーターに値を指定する場合は,AUT, REFOBJ,またはREFOBJTYPEパラメーターには値を指定することができません。
- *NONE
- オブジェクトを保護する権限リストが除去されます。オブジェクト内の共通権限が*AUTLである場合には,それは*EXCLUDEに変更されます。
- 名前
- 使用する権限リストの名前を指定してください。
| 上 |
参照オブジェクト (REFOBJ)
権限情報を得るために照会する参照オブジェクトを指定します。これらの権限は,OBJパラメーターで指定されたオブジェクトに付与されます。参照オブジェクトに対して認可されたユーザーは,権限を付与するオブジェクトに対しても同様に権限を認可されます。データベースの行および列のアクセス制御のマスクおよび権限は変更されません。参照オブジェクトが権限リストによって保護されている場合,その権限リストはOBJおよびOBJTYPEパラメーターによって指定されたオブジェクトを保護します。
このパラメーターに値を指定する場合は,AUTまたはAUTLパラメーターには値を指定することができません。
- 名前
- 参照オブジェクトの名前を指定してください。
修飾子2: ライブラリー
- *LIBL
- 最初に一致するものが見つかるまで,現行スレッドのライブラリー・リスト内のすべてのライブラリーが検索されます。
- *CURLIB
- スレッドの現行ライブラリーが検索されます。スレッドの現行ライブラリーとして指定されているライブラリーがない場合,QGPLライブラリーが使用されます。
- 名前
- 検索するライブラリーの名前を指定してください。
| 上 |
参照オブジェクト・タイプ (REFOBJTYPE)
参照オブジェクト (REFOBJ)パラメーターに指定された参照オブジェクトのオブジェクト・タイプを指定します。
- *OBJTYPE
- 参照オブジェクトのオブジェクト・タイプは,オブジェクト・タイプ (OBJTYPE)パラメーターに指定されたオブジェクト・タイプと同じです。
- オブジェクト・タイプ
- 参照オブジェクトのオブジェクト・タイプを指定してください。このコマンドのプロンプトで,オブジェクト・タイプの完全なリストを表示するには,このパラメーターのフィールドにカーソルを位置付けて,F4(プロンプト)を押してください。
| 上 |
参照ASP装置 (REFASPDEV)
参照オブジェクト(REFOBJパラメーター)が入っているライブラリーがある補助記憶域プール(ASP)装置名を指定します。参照オブジェクトのライブラリーがジョブに関連したライブラリー名前空間の一部でないASPにある場合には,このパラメーターを指定して,正しいオブジェクトから権限が照会されるようにしなければなりません。
- *
- 現在,ジョブのライブラリー名前空間の一部となっているASPが参照オブジェクトを見つけるために検索されます。これには,システムASP (ASP番号1),定義されているすべての基本ユーザーASP (ASP番号2から32), さらにジョブにASPグループがある場合には.そのASPグループ中のすべての独立ASPが含まれます。
- *SYSBAS
- システムASPおよびすべての基本ユーザーASPが参照オブジェクトを見つけるために検索されます。ジョブにASPグループがあっても独立ASPは検索されません。
- 名前
- 参照オブジェクトを見つけるために検索する独立ASPの装置名を指定してください。独立ASPは活動化されていて(ASP装置をオンに構成変更することによって),AVAILABLEの状況になっていなければなりません。システムASPおよび基本ユーザーASPは検索されません。
| 上 |
置き換え権限 (REPLACE)
権限でユーザーの現行権限を置き換えるかどうかを指示します。
- *NO
- 権限はユーザーに付与されますが,*EXCLUDE権限を認可していない限り,権限は除去しません。
- *YES
- ユーザーの現行権限が除去されてから,権限がそのユーザーに付与されます。
| 上 |
例
例1:すべてのユーザーへの権限の認可
GRTOBJAUT OBJ(USERLIB/PROGRAM1) OBJTYPE(*PGM) USER(*PUBLIC)
このコマンドは,PROGRAM1という名前のオブジェクトを使用する権限を,権限が特に付与されていないか,権限リスト上にないか,ユーザー・グループにはそのオブジェクトに対する権限がないか,あるいはユーザー・グループが権限リスト上にないすべてのシステムのユーザーに付与します。このオブジェクトは,USERLIBという名前のライブラリー内にあるプログラム(*PGM)です。AUTパラメーターが指定されていないので,すべてのユーザーに付与される権限は変更権限です。これにより,すべてのユーザーは,プログラムを実行することができ,そのプログラムをデバッグすることができます。
例2:オブジェクト管理権権限の認可
GRTOBJAUT OBJ(ARLIB/PROGRAM2) OBJTYPE(*PGM) USER(TMSMITH)
AUT(*OBJMGT)
このコマンドは,オブジェクト管理権限をTMSMITHという名前のユーザーに付与します。この権限によって,TMSMITHは,ARLIBという名前のライブラリーにあるプログラムである,PROGRAM2という名前のオブジェクトに対して個人的に所有する権限を他のユーザーに認可することができます。
例3:権限リストのユーザーに対する権限の認可
GRTOBJAUT OBJ(MYLIB/PRGM3) OBJTYPE(*PGM) AUTL(KLIST)
このコマンドは,PRGM3という名前のオブジェクト名に対する権限リストで指定された権限をユーザーに付与します。このオブジェクトは,ライブラリーMYLIB内にあるプログラムです。
| 上 |
エラー・メッセージ
*ESCAPE メッセージ
- CPF22A0
- *AUTLの権限は,USER(*PUBLIC)の場合にだけ使用することができる。
- CPF22A1
- OBJTYPE(*AUTL)は,このコマンドでは正しくない。
- CPF22A2
- *AUTLの権限をオブジェクト・タイプ*USRPRFに使用することはできない。
- CPF22A3
- AUTLパラメーターをオブジェクト・タイプ*USRPRFに使用することはできない。
- CPF22A9
- *AUTLの権限を指定することはできない。
- CPF22DA
- &2のファイル&1の操作は許可されていない。
- CPF2207
- ライブラリー&3のタイプ*&2のオブジェクト&1の使用を認可されていない。
- CPF2208
- ライブラリー&3のタイプ*&2のオブジェクト&1が見つからなかった。
- CPF2209
- ライブラリー&1が見つかりません。
- CPF2210
- オブジェクト・タイプ*&1に対する操作は許されていない。
- CPF2211
- &3のオブジェクト&1タイプ*&2を割り振ることができない。
- CPF2216
- ライブラリー&1の使用は認可されていない。
- CPF2223
- &3のタイプ*&2のオブジェクト&1に権限を与えることは認可されていない。
- CPF2227
- コマンドの処理中に1つ以上のエラーが起こった。
- CPF2236
- AUTの入力値はサポートされていない。
- CPF2243
- ライブラリー名&1にOBJ(総称名)またはOBJ(*ALL)を使用することはできない。
- CPF2245
- 処理プロファイルは&3のタイプ*&2のオブジェクト&1の所有者でない。
- CPF2253
- ライブラリー&2に&1のオブジェクトが見つからなかった。
- CPF2254
- &1要求のライブラリーが見つからなかった。
- CPF2273
- ユーザー&4の&3のタイプ*&2のオブジェクト&1の権限は変更されていないと考えられる。
- CPF2283
- 権限リスト&1が存在していない。
- CPF2290
- *EXCLUDEを別の権限と一緒に指定することはできない。
- CPF4ACF
- 複製エラーのため,&2内のオブジェクト&1 (タイプ *&3)に対する操作が失敗しました。
- CPF9804
- ライブラリー&3のオブジェクト&2が損傷している。
| 上 |