News
Abstract
【概要】
RACFのSEARCHコマンドは一般的にRACFプロファイルを検索する際に使用されますが、コマンドリストを作成する場合にも用いることができます。
RACF上の同じような定義を大量に変更したい場合にSEARCHコマンドのコマンドリスト作成機能を用いると、効率よく作業を進めることができますのでご紹介いたします。
【対象製品/環境】
・S/W:z/OS (RACFを使用)
Content
【詳細】
SEARCHコマンドの"CLIST('string-1 ' [ ' string-2' ] )"パラメーターを用いて、コマンドリストに入れたい文字列を指定することができます。
同時に、FILTERパラメーターを指定して、コマンドの実行対象を指定(例.Gで始まるユーザー全て)することができます。
これらのコマンドリストは、"userid.EXEC.RACF.CLIST"というデータ・セットに作成されますので、データ・セットに書き出された定義が想定どおりであることを確認してから実行する必要があります。
SEARCHコマンドの"CLIST('string-1 ' [ ' string-2' ] )"パラメーターを用いて、コマンドリストに入れたい文字列を指定することができます。
同時に、FILTERパラメーターを指定して、コマンドの実行対象を指定(例.Gで始まるユーザー全て)することができます。
これらのコマンドリストは、"userid.EXEC.RACF.CLIST"というデータ・セットに作成されますので、データ・セットに書き出された定義が想定どおりであることを確認してから実行する必要があります。
■ケース①:RACFに登録されている"G"で始まる全ユーザーに対して、"ALTUSER userid REVOKE"コマンドを発行したい場合
1. 以下のようなJCLを実行する。(バッチジョブで実行する場合)
//SYS1 EXEC PGM=IKJEFT01
//SYSTSPRT DD SYSOUT=*
//SYSPRINT DD SYSOUT=*
//SYSTSIN DD *
SEARCH CLASS(USER) CLIST('ALTUSER ' ' REVOKE') FILTER(G*)
/*
1. 以下のようなJCLを実行する。(バッチジョブで実行する場合)
//SYS1 EXEC PGM=IKJEFT01
//SYSTSPRT DD SYSOUT=*
//SYSPRINT DD SYSOUT=*
//SYSTSIN DD *
SEARCH CLASS(USER) CLIST('ALTUSER ' ' REVOKE') FILTER(G*)
/*
2. userid.EXEC.RACF.CLISTという順次データ・セットにコマンドリストが作成されたことを確認し、その定義が想定どおりのものであることを確認する。不要な定義があれば除外する。
※ CLISTステートメントを用いると1行目に自動的に"CONTROL ASIS"という文字列が追加される(小文字で書かれていてもそのまま実行させる、という意味)
CONTROL ASIS
ALTUSER GOTO REVOKE
ALTUSER GOTO2 REVOKE
ALTUSER GOTO3 REVOKE
※ CLISTステートメントを用いると1行目に自動的に"CONTROL ASIS"という文字列が追加される(小文字で書かれていてもそのまま実行させる、という意味)
CONTROL ASIS
ALTUSER GOTO REVOKE
ALTUSER GOTO2 REVOKE
ALTUSER GOTO3 REVOKE
3. userid.EXEC.RACF.CLISTを実行する。
■ケース②:RACFに登録されている全ユーザーに対して、"ALTUSER userid NOADSP NODATA NOOMVS"コマンドを発行したい場合
1. 以下のようなJCLを実行する。(バッチジョブで実行する場合)
//SYS1 EXEC PGM=IKJEFT01
//SYSTSPRT DD SYSOUT=*
//SYSPRINT DD SYSOUT=*
//SYSTSIN DD *
SR CLASS(USER) CLIST('ALU ' ' NOADSP NODATA NOOMVS')
/*
1. 以下のようなJCLを実行する。(バッチジョブで実行する場合)
//SYS1 EXEC PGM=IKJEFT01
//SYSTSPRT DD SYSOUT=*
//SYSPRINT DD SYSOUT=*
//SYSTSIN DD *
SR CLASS(USER) CLIST('ALU ' ' NOADSP NODATA NOOMVS')
/*
2. userid.EXEC.RACF.CLISTという順次データ・セットにコマンドリストが作成されたことを確認し、その定義が想定どおりのものであることを確認する。不要な定義があれば除外する。
※ CLISTステートメントを用いると1行目に自動的に"CONTROL ASIS"という文字列が追加される(小文字で書かれていてもそのまま実行させる、という意味)
CONTROL ASIS
ALU irrcerta NOADSP NODATA NOOMVS
ALU irrmulti NOADSP NODATA NOOMVS
ALU irrsitec NOADSP NODATA NOOMVS
ALU CEA NOADSP NODATA NOOMVS
ALU CFZSRV NOADSP NODATA NOOMVS
ALU DFS NOADSP NODATA NOOMVS
ALU E20128 NOADSP NODATA NOOMVS
ALU GOTO NOADSP NODATA NOOMVS
ALU GOTO2 NOADSP NODATA NOOMVS
ALU GOTO3 NOADSP NODATA NOOMVS
ALU IBMUSER NOADSP NODATA NOOMVS
ALU IZUGUEST NOADSP NODATA NOOMVS
ALU IZUSVR NOADSP NODATA NOOMVS
ALU KON NOADSP NODATA NOOMVS
ALU LIU NOADSP NODATA NOOMVS
ALU LIUSP NOADSP NODATA NOOMVS
ALU LIUZOS1 NOADSP NODATA NOOMVS
※ CLISTステートメントを用いると1行目に自動的に"CONTROL ASIS"という文字列が追加される(小文字で書かれていてもそのまま実行させる、という意味)
CONTROL ASIS
ALU irrcerta NOADSP NODATA NOOMVS
ALU irrmulti NOADSP NODATA NOOMVS
ALU irrsitec NOADSP NODATA NOOMVS
ALU CEA NOADSP NODATA NOOMVS
ALU CFZSRV NOADSP NODATA NOOMVS
ALU DFS NOADSP NODATA NOOMVS
ALU E20128 NOADSP NODATA NOOMVS
ALU GOTO NOADSP NODATA NOOMVS
ALU GOTO2 NOADSP NODATA NOOMVS
ALU GOTO3 NOADSP NODATA NOOMVS
ALU IBMUSER NOADSP NODATA NOOMVS
ALU IZUGUEST NOADSP NODATA NOOMVS
ALU IZUSVR NOADSP NODATA NOOMVS
ALU KON NOADSP NODATA NOOMVS
ALU LIU NOADSP NODATA NOOMVS
ALU LIUSP NOADSP NODATA NOOMVS
ALU LIUZOS1 NOADSP NODATA NOOMVS
3. userid.EXEC.RACF.CLISTを実行する。
【注意事項】
・コンソールからSEARCHコマンドを発行する場合は、OPERCMDSクラスのsubsystem-name.SEARCHプロファイルに対して適切な権限を持っている必要があります。(*1)
・その他、SEARCHコマンドを使用するための権限や、SEARCHコマンドに関する詳細については下記マニュアルをご参照ください。(*2)
・コンソールからSEARCHコマンドを発行する場合は、OPERCMDSクラスのsubsystem-name.SEARCHプロファイルに対して適切な権限を持っている必要があります。(*1)
・その他、SEARCHコマンドを使用するための権限や、SEARCHコマンドに関する詳細については下記マニュアルをご参照ください。(*2)
【参考資料】
(*1)
Manual:Security Server RACF Security Administrator's Guide(SA23-2289-30)
Topic:Controlling the use of operator commands
Link:https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.3.0/com.ibm.zos.v2r3.icha700/opcmd.htm
(*1)
Manual:Security Server RACF Security Administrator's Guide(SA23-2289-30)
Topic:Controlling the use of operator commands
Link:https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.3.0/com.ibm.zos.v2r3.icha700/opcmd.htm
(*2)
Manual:z/OS V2R3 Security Server RACF Command Language Reference(SA23-2292-30)
Topic:SEARCH (Search RACF database)
Link:https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.3.0/com.ibm.zos.v2r3.icha400/search.htm
Manual:z/OS V2R3 Security Server RACF Command Language Reference(SA23-2292-30)
Topic:SEARCH (Search RACF database)
Link:https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.3.0/com.ibm.zos.v2r3.icha400/search.htm
[{"Type":"MASTER","Line of Business":{"code":"LOB56","label":"Z HW"},"Business Unit":{"code":"BU058","label":"IBM Infrastructure w\/TPS"},"Product":{"code":"SWG90","label":"z\/OS"},"ARM Category":[],"Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]
Was this topic helpful?
Document Information
Modified date:
02 September 2021
UID
ibm16485899