必要な許可

STEPLIB hlq.SHFIMODA は、APF 許可が必要です。

ZCC サーバー の実行に使用する開始タスクを、OMVS セグメントを持つユーザー ID に関連付けます。BPX.SERVER 機能がアクティブになっている場合は、ユーザー ID にそのサーバーへの読み取りアクセス権限を付与します。そうしないと、ユーザー ID にスーパーユーザー権限が必要になります。WORKDIR= 構成パラメーターに指定されているように、z/OS®UNIX ディレクトリーに対する書き込み権限が有効であることを確認してください。このディレクトリーを作成するには、サンプル・ライブラリー (HFI.SHFISAM1) 内のジョブ HFIMKDIR を編集して実行します。さらに、ZCC サーバー にログインするすべてのユーザーには、この場所への読み取りアクセスが必要です。同様に、ZCC サーバー をユーザー自身が作成した鍵データベースに対して構成する場合、ZCC サーバー、およびそれにログインするすべてのユーザーには、指定された鍵データベースへの読み取りアクセスが必要です。

SPAWN_JOBNAME 構成キーワードを使用する製品では、以下の承認が必要です。ZCC サーバー のユーザー ID は、FACILITY クラスの BPX.SUPERUSER リソースに対して許可されている必要があり、BPX.JOBNAME リソースに対する読み取りアクセス権限を持っている必要があります (定義されている場合)。

ZCC サーバーは、有効なユーザー ID とパスワードを提供するクライアントを要求するプロセスを起動するときに、C ランタイム・サービスを使用してユーザー・コンテキストを切り替えます。これらのサービスは、APPL クラスがアクティブであれば、デフォルトで APPL クラスの OMVSAPPL リソース (PASSTK が指定されている場合は HFIAPPL リソース) に関連付けられています。その場合、認証ユーザー ID には APPL クラスの OMVSAPPL リソースまたは HFIAPPL リソースに対する READ アクセス権限が必要です。

または、ご使用のサーバー構成で、APPLID=applid を指定できます。ここで、applid は、APPL クラスに定義されたユーザー定義のリソース名です。APPLID が構成されている場合、ZCC サーバー は OMVSAPPL または HFIAPPL ではなく、指定された APPL クラスapplid を使用します。パスチケットが使用されている場合、デフォルトのリソース名は HFIAPPL ですが、これは、APPLID 構成パラメーターでオーバーライドすることもできます。どの場合でも、認証ユーザーは、APPL クラスの適切なリソース (アクティブな場合) に対する読み取りアクセス権を持っている必要があります。

拡張プログラム・セキュリティーが使用可能に設定されている場合、少なくとも以下のプログラムをプログラム制御に対して定義する必要があります。ただし、BPX.DAEMON.HFSCTL がセットアップされている場合は除きます。

  • HFISRV
  • HFIMSGT
  • HFICMENU
  • HFICMJPN
  • UHFIMSGT
  • HFI0LVL

プログラム制御に関する正しくない通知を除去するには、z/OS® APAR OA39888 (またはご使用の z/OS® レベルで同等の APAR) の修正を適用してください。

また、個々のプログラムを指定するのではなく、ライブラリー HFI.SHFIMODA 内のすべての ZCC サーバー プログラムをプログラム制御に対して定義する方法もあります。

拡張プログラム・セキュリティーが使用可能な場合は、PROGRAM プロファイルの APPLDATA オペランドを使用して、MAIN 属性を付けて HFISRV を定義する必要があります。