RACFユーザー登録

RACFに新しいユーザーを登録するには、RACFコマンドを使用します。RACFコマンドはTSOにて発行でき、バッチセッションでも使用できます。

当然ながらADDUSERやACCOUNTコマンドなど、ユーザー・アカウントの登録コマンドは権限のあるユーザーでなければ使用できません。

RACFに新しいユーザーを登録する

新しいユーザー「TMPUSR1」をRACFに登録します。同時にTSOへのログオンが可能になるよう、TSOオプションを追加して、アカウント名とログオン・プロシージャー名も指定するサンプルです。

デフォルト・パスワードは、パラメーター「PASSWORD(xxxxxxxx)」によって指定できますが、サンプルのように指定しない場合は、パラメーターDFLTGRPで指定したグループ名となります(※z/OS V2R2以降、デフォルト・パスワードは割り当てられなくなった)。このサンプルでは、GTSOUSERです。このパスワードは期限切れに設定されるため、初回ログオン時にユーザー自身が使いたいものに変更しなければなりません。

TSOオプションを使用すれば、ACCOUNTコマンドによるSYS1.UADSへのユーザー登録は不要になりますが、その代わりに使用するアカウント名とログオン・プロシージャー名を、RACFに一般リソースとしてあらかじめ登録しておかなければなりません。

    RACFに一般リソースとしてTSOアカウント名とログオン・プロシージャー名を登録する

    一般リソースとして、アカウント名TEMPUSERおよびログオン・プロシージャー名TMPACCNTを登録するサンプルです。

    なおRACFのTSOオプションでは、TSOのACCOUNTコマンドにあるJCL、OPERといった属性は指定できません。そのためTSOにログオンしてJCLをサブミットできるようにするには、RDEFINEまたはRALTERコマンドで、一般リソースTSOAUTHクラスのJCLプロファイルにユニバーサル・アクセス権READを与えます。

    ユニバーサル・アクセス権をNONEにして、JCLサブミットを許可するユーザーを個別に設定する方法もありますが、JCLのサブミットは一般のユーザーにも通常与える権限なので、ユニバーサル・アクセスはREADにして、JCLサブミットを認めないユーザーを個別に設定する方がいいでしょう。

RACFに新しいユーザーを登録するが、TSOアカウントはACCOUNTコマンドで登録する

ACCOUNTコマンドを使う場合は、アカウント名とログオン・プロシージャー名を、RACFの一般リソースとして登録しておく必要はありません。