特殊権限
ユーザーにいくつかの特殊権限を指定することができます。 ユーザー・プロファイルの作成時に、ユーザー・クラスに基づく特殊権限を選択できます。
システム・セキュリティー・レベルにより、デフォルトの特殊権限をユーザー・クラスごとに決定します。 特殊権限はまた、セキュリティー・レベルの変更時にユーザー・プロファイルから追加および除去されます。
以下の特殊権限をユーザーに対して指定できます。
- *ALLOBJ
- 全オブジェクト特殊権限は、オブジェクトに対するすべての操作を実行する権限をユーザーに与えます。
- *AUDIT
- 監査特殊権限を使用すれば、システム、オブジェクト、およびシステム・ユーザーの監査特性を定義できます。
- *IOSYSCFG
- システム構成特殊権限により、通信、およびシステム上の入出力装置を構成することができます。
- *JOBCTL
- ジョブ制御特殊権限は、システムでのバッチ・ジョブおよび印刷の制御を可能にします。
- *SAVSYS
- システム保管特殊権限は、オブジェクトの保管および復元を可能にします。
- *SECADM
- 機密保護管理者特殊権限は、システム上でのユーザー・プロファイルの処理を可能にします。
- * サービス
- サービス特殊権限は、システム上でソフトウェア・サービス機能を可能にします。
- *SPLCTL
- スプール制御特殊権限は、システムでのバッチ・ジョブおよび出力待ち行列の無制限の制御を可能にします。
デフォルトの特殊権限について詳しくは、「 IBM i セキュリティー・リファレンス」の「 システム・セキュリティー (QSecurity) システム値の使用
」を参照してください。