※ここでは下記のプロファイルを、各々、「プロファイル①」、「プロファイル②」と呼びます
・プロファイル① ・・・ RACF SDSFクラスの「ISFCMD.ODSP.ULOG.jesx」プロファイル
・プロファイル② ・・・ RACF OPERCMDSクラスの「MVS.MCSOPER.consname」プロファイル
従来、プロファイル①への「ACCESS(READ)」許可なしユーザーは、プロファイル②への「ACCESS(READ)」許可有無によらず、EMCSコンソールが活動化できず、また、「ULOG」パネルを表示することもできません。
※プロファイル①、②の両方に対して「ACCESS(READ)」許可ありユーザーは、EMCSコンソールの活動化、および、「ULOG」パネル表示が可能
「ULOG」パネルが表示できない場合、「SET SECTRACE ON」コマンドによる「ULOG」向けのトレース・メッセージ出力が参照不可となるため、代替として、「SET SECTRACE WTP」コマンドによるハードコピー・ログへの出力が必要となります。
【z/OS V2R5の変更点】
■z/OS V2R5 SDSFでは、PARMLIB(ISFPRMxx)メンバーで指定するカスタム・プロパティーとして、「PROPERTY NAME(Console.EMCS.UlogAuthReq),VALUE(FALSE/TRUE)」パラメータが新しく提供されました。(省略時値: FALSE)
※SDSF APAR PH38663にて提供(z/OS V2R5 SDSFの標準機能)
※EMCSコンソールを活動化する際、プロファイル①への「ACCESS(READ)」許可有無を検査する(TRUE)、検査しない(FALSE)
■「VALUE(FALSE/TRUE)」パラメータ指定値によらず、「SDSF MENU」上には「ULOG」パネル名(コマンド名)が常に表示され、「ULOG」パネルを開くことができます。
※EMCSコンソールの活動化可否とは別に、「ULOG」パネル自体は常に表示されるので、プロファイル①への「ACCESS(READ)」許可なしユーザーでも、「SET SECTRACE ON」コマンドによる「ULOG」向けのトレース・メッセージ出力が参照可能
※権限不足でEMCSコンソールが活動化できない場合は、従来同様、「ULOG」パネルを利用したコマンド・オペレーション不可
■「VALUE(FALSE)」パラメータ(省略時値)が有効な場合、EMCSコンソールの活動化可否は、プロファイル②への「ACCESS(READ)」許可有無に依存します。
※EMCSコンソールを活動化する際、z/OS V2R4までのようなプロファイル①への「ACCESS(READ)」許可は不要
※プロファイル①への「ACCESS(READ)」許可なしユーザーでも、プロファイル②への「ACCESS(READ)」許可があれば、EMCSコンソールの活動化が可能
※プロファイル②への「ACCESS(READ)」許可なしユーザーは、EMCSコンソールの活動化が不可
■「VALUE(TRUE)」パラメータを明示指定した場合、EMCSコンソールの活動化可否は、プロファイル①、②両方への「ACCESS(READ)」許可有無に依存します。
※z/OS V2R4までと同様、プロファイル①、②両方への「ACCESS(READ)」許可ありユーザーは、EMCSコンソールの活動化が可能
※z/OS V2R4までと同様、プロファイル①、または、②への「ACCESS(READ)」許可なしユーザーは、EMCSコンソールの活動化が不可
■「Q AUTH」(QUERY AUTH)コマンド実行結果の比較 ※z/OS V2R5では「ULOG」が該当せず
■「GROUP AUTH」パラメータにおける「ULOG」指定の扱い変更(z/OS V2R5: SDSFLOG DD)
【主な挙動比較と考慮事項】 ※z/OS V2R3 vs. V2R5
【考慮事項①】
■z/OS V2R4までは、「SDSF MENU」上での「ULOG」パネル名(コマンド名)表示可否、および、「ULOG」パネル自体の表示可否を、プロファイル①への「ACCESS(READ)」許可有無で制御可能です。
※プロファイル①への「ACCESS(READ)」許可なしユーザーでは、プロファイル②への「ACCESS(READ)」許可有無によらず、「SDSF MENU」上での「ULOG」パネル名(コマンド名)、「ULOG」パネルは共に表示不可
■z/OS V2R5では、プロファイル①への「ACCESS(READ)」許可有無によらず、「SDSF MENU」上での「ULOG」パネル名(コマンド名)表示、および、「ULOG」パネル表示が常に行われます。
※「PROPERTY NAME(Console.EMCS.UlogAuthReq),VALUE(FALSE/TRUE)」パラメータ指定によらず同様で、z/OS V2R4以前のスタイルには戻らない
【考慮事項②】
■「PROPERTY NAME(Console.EMCS.UlogAuthReq),VALUE(FALSE)」パラメータ指定(省略時値)、かつ、PARMLIB(ISFPRMxx)メンバーの「GROUP EMCSREQ(NO)」パラメータ指定(省略時値)が有効な場合、プロファイル①への「ACCESS(READ)」許可なし、かつ、プロファイル②への「ACCESS(READ)」許可ありユーザーは、z/OS V2R5において、従来の「コンソールIDゼロ」(INTERNAL)ではなくEMCSコンソール経由でコマンドが発行されます。
(z/OS V2R4まで) ※EMCSコンソールの活動化は不可 ・・・ 「コンソールIDゼロ」(INTERNAL)を利用
(z/OS V2R5) ※EMCSコンソールが活動化
■プロファイル①への「ACCESS(READ)」許可なし、かつ、プロファイル②への「ACCESS(READ)」許可ありユーザーが、z/OS V2R5でも継続して「コンソールIDゼロ」(INTERNAL)を利用するには、「PROPERTY NAME(Console.EMCS.UlogAuthReq),VALUE(TRUE)」パラメータの明示指定が必要です。
【追加情報: 2023/12/18】
#114【z/OS V2R5/3.1新機能】 SDSF MENU(メイン・パネル)の「ULOG」オプション表示が抑止可能
以上