i5/OS に対するユーザーの許可

i5/OS™ ユーザーは、 i5/OS を実行している管理サーバーにユーザー・プロファイルを持ち、 機能使用グループに登録されている必要があります。

i5/OS を実行している管理対象システムに最初に接続するには、 その管理対象システムにもユーザーのユーザー・プロファイルがなければなりません。 さらに、セキュリティー管理者は、これらのユーザーを IBM Director サーバーおよび IBM Director エージェント機能に 対して許可する必要があります。

i5/OS 上で実行する IBM Director には、関連機能 ID のセットがあり、これらの ID を使用して、ユーザーへの許可の付与、デフォルト・ユーザーの構成、およびジョブの実行が可能な特定ユーザーの定義を行います。 ユーザーは、以下のいずれかの機能に登録される必要があります。
  • IBM Director 管理者
  • IBM Director スーパー管理者
IBM Director には、ユーザー・プロファイル QCPMGTDIR が付属しています。 QCPMGTDIR には *ALLOBJ 特殊権限および *SECADM 特殊権限があります。 QCPMGTDIR は、すべての IBM Director ジョブを開始するために使用されます。これは、ジョブが実行されるときのデフォルト・プロファイルです。 以下の機能 ID では、このデフォルト・プロファイルを QCPMGTDIR からユーザーが選択するユーザー・プロファイルに変更することができます。
  • IBM Director エージェント・デフォルト・ユーザー
  • IBM Director サーバー・デフォルト・ユーザー
  • IBM Director エージェント・ユーザーとして実行
  • IBM Director サーバー・ユーザーとして実行
次のテーブルで、ユーザーに許可できる 3 つの機能使用グループを説明します。
機能 ID 目的
IBM Director 管理者 許可されているタスクを使用して管理機能を実行します。
IBM Director エージェント・アクセス 最初に IBM Director サーバーIBM Director エージェントに接続します。
注: デフォルトでは、*ALLOBJ 権限を持つユーザーがこの機能へのアクセス権を持ちます。
IBM Director エージェント・デフォルト・ユーザー デフォルト・プロファイル以外のユーザー・プロファイルを指定することによって、管理対象システム上で、指定したユーザー・プロファイルを使用してリモート・コマンドを実行できます。 コマンドを要求するときに、ユーザー ID とパスワードは必要ありません。
IBM Director エージェント・ユーザーとして実行 デフォルト・プロファイル以外のユーザー・プロファイルを指定することによって、管理対象システム上で、ユーザー・プロファイルを使用してジョブが実行されます。 すべての IBM Director タスクを正常に完了するには、ユーザー・プロファイルに *ALLOBJ 権限がなければなりません。
IBM Director サーバー・デフォルト・ユーザー ファイル転送、ソフトウェア配布、およびイベント・アクションなどのタスクに対して、ユーザー・プロファイルをデフォルトとして登録できます。 すべての IBM Director タスクを正常に完了するには、ユーザー・プロファイルに *ALLOBJ 権限がなければなりません。
IBM Director サーバー・ユーザーとして実行 デフォルト・プロファイル以外のユーザー・プロファイルを指定することによって、管理サーバー上で、ユーザー・プロファイルを使用してジョブが実行されます。 すべての IBM Director タスクを正常に完了するには、ユーザー・プロファイルに *ALLOBJ および *SECADM 権限がなければなりません。
IBM Director スーパー管理者 管理者グループの特権のセットの構成と個別のユーザー・アカウントの編集を行い、DIRCLI クライアントの機能を使用します。

前提条件:

ユーザーにこれらの機能を許可するには、*SECADM 権限を持っている必要があります。

ユーザーに IBM Director 機能を許可するには、以下のステップに従ってください。
  1. iSeries ナビゲーターで、サーバーを右クリックし、「アプリケーション管理」をクリックします。
  2. 「アプリケーション管理」ダイアログで、「ホスト・アプリケーション」タブをクリックします。
  3. 「IBM Director for iSeries」を展開します。
  4. ユーザーを追加する機能グループを選択し、「カスタマイズ」をクリックします。 ダイアログの指示に従って、権限を付与します。
文字ベースのインターフェースで、 Work Function Usage (WRKFCNUSG) コマンドである WRKFCNUSG QIBM_QDIR* を使用することもできます。

親トピック: IBM Director ユーザーの許可

(C) Copyright IBM Corporation 1999,2005. All Rights Reserved.