AS/400 Security Q&A集



 セキュリティについてのQ&A集です。基礎編から実務編までを一挙公開いたします。セキュリティ運用にお役立てください。

公開:2007/01/29
更新:2018/08/06
基礎編



Q1. ユーザープロファイルの一覧を作成するには?
A1. DSPUSRPRF USRPRF(*ALL)
DSPAUTUSR SEQ(*USRPRF)
DSPOBJD OBJ(*ALL) OBJTYPE(*USRPRF)


Q2. パスワードの変更状況一覧を作成するには?
A2. DSPUSRPRF USRPRF(*ALL) TYPE(*PWDINFO)


Q3. 共通認可の一覧を作成するには?
A3. PRTPUBAUT OBJTYPE(xxxxx) LIB(xxxx)


Q4. 私用認可の一覧を作成するには?
A4. PRTPVTAUT OBJTYPE(xxxx) LIB(xxxxx) AUTTYPE(*ALL)


Q5. システム・セキュリティー属性を印刷するには?
A5. PRTSYSSECA


Q6. セキュリティ情報を保管するには?
A6. 以下のコマンドで保管します。
システム値の保管:SAVSYS,SAVSYSINF(V5R4以降)
ユーザープロファイルの保管:SAVSYS,SAVSECDTA


Q7. JOBQ,OUTQの私用認可一覧を作成するには?
A7. PRTQAUT


Q8. パスワードがユーザーIDになっているユーザーを調べるには?
A8. ANZDFTPWD


Q9. *ALLOBJ権限をもつユーザーをリストアップするには?
A9. PRTUSRPRF TYPE(*ALL) SELECT(*SPCAUT) SPCAUT(*ALLOBJ)


Q10. ユーザープロファイルを最後に保管した日を調べるには?
A10. DSPOBJD OBJ(QSYS/QSAVUSRPRF) OBJTYPE(*DTAARA) DETAIL(*FULL)で保管日を参照してください。


Q11. 借用権限の設定状況を調べたい。
A11. DSPPGMADPまたはQUSRTOOLのCVTPGMAを使用してください。
Convert program attr - TAA (CVTPGMA)

選択項目を入力して,実行キーを押してください。
Program name . . . . . . . . . . > *ALL 名前,総称* , *ALL
Library name . . . . . . . . . > OPEKIT 名前 , *LIBL, *USRLIBL...
Library for PGMATRP file . . . . > QTEMP 名前 , *LIBL
Member to receive output . . . . PGMATRP 名前
Replace data in member . . . . . *YES *YES, *NO



Q12. 借用権限では特殊権限も借用できるのか?
A12. はい、借用できます。
所有者のオブジェクト権限と特殊権限を借用できます。


Q13. グループプロファイル別のユーザープロファイルの一覧を見たい。
A13. DSPAUTUSR SEQ(*GRPPRF)


Q14. ユーザープロファイルの作成日を調べるには?
A14. DSPOBJD OBJTYPE(*USRPRF)
OPT=5


Q15. 特定ユーザーのみパスワード満了間隔を変更したい。
A15. CHGUSRPRF USRPRF(xxxxx) PWDEXPITV(xxx)で変更してください。


Q16. グループプロファイルをまとめて変更したい。
A16. @WRKUSRPRF *ALL
A変更対象のユーザープロファイルすべてについてOPT=2を入力
Bコマンドラインで、GRPPRF(xxxxx) OWNER(*GRPPRF)を入力し実行キーを押す。


Q17. 借用権限はどのような時に使用するのか?
A17. プログラム実行時に所有者権限が一時的に与えられます。
例えば、ユーザーUSER1が実行するプログラムPGM1からはファイルFILE1をアクセスさせるが、USER1が直接(Ex.QUERY,DFU)FILE1を使用することは制限したい場合に使用します。
借用権限は、オブジェクトタイプ*PGM,*SRVPGM,*SQLPKG,Javaに対して指定できます。


Q18. 借用権限の制限事項は?
A18. @共通認可は借用権限には使用されません。プログラム所有者がオブジェクトに対して私用権限を持っていることが必要です。
Aプログラムの所有者がグループプロファイルのメンバーである場合、グループプロファイルが持つ特殊権限は借用できません。
BIFS上では無効です。
C借用権限で実行されたプログラムの中からSBMJOBした場合は、借用権限は使用されません。


Q19. オブジェクトの権限チェックのルールは?
A19. 以下の順序でチェックされます。
@ユーザーの*ALLOBJ特殊権限
Aオブジェクトに対するユーザーの特定権限
B権限リスト上のユーザーの権限
Cグループの*ALLOBJ特殊権限
Dオブジェクトに対するグループの特定権限
E権限リスト上のユーザーのグループ権限
Fオブジェクトに対する共通認可
G権限リスト上のオブジェクトに対する共通認可(Fで*PUBLIC *AUTLの場合)
Hプログラム所有者の権限(借用権限使用の場合)


Q20. サインオンエラーを監査したい。
A20. 【QHSTログを使用する場合】
DSPLOG MSGID(CPF2234)
【監査ジャーナルを使用する場合】
DSPAUDJRNE ENTTYP(PW)
DSPJRN JRN(QAUDJRN) ENTTYP(PW)


Q21. オブジェクトへの監査をセットするには?
A21. CHGOBJAUDを使用してください。
設定内容は、DSPOBJDでオブジェクト監査値を参照してください。


Q22. セキュリティ監査がどのように行われているか知るには?
A22. DSPSECAUDでシステム値(QAUDCTL,QAUDLVL)、ジャーナルなどの設定値を見ることができます。
但し、*ALLOBJと*AUDITの権限が必要です。

現行の機密保護監査値
機密保護監査ジャーナル値
 機密保護 ジャーナル QAUDJRN の存在 : YES
 QAUDJRN に接続された ジャナル・レシーバー : AUDRCV1034
 ライブラリー : JRNLIB
機密保護監査システム値
 現行の QAUDCTL システム値 : *AUDLVL *OBJAUD
 現行の QAUDLVL システム値

: *CREATE *AUTFAIL *SECURITY
*DELETE


Q23. 監査ジャーナルの停止方法は?
A23. @CHGOBJAUD OBJ(*ALL) OBJAUD(*NONE)
Aシステム値 QAUDCTL *NONE


Q24. CRTLIBのCRTAUTとAUTのちがいは?
A24. CRTAUTはそのライブラリーに作成されるオブジェクトの共通認可の権限で、AUTはライブラリー自身の共通認可の権限です。


Q25. オブジェクト権限のチェックしたい。
A25. 現在、実行中のユーザーについての権限チェックは、CHKOBJで行うことができます。
CHKOBJ OBJ(xxxxx) OBJTYPE(xxxxx) AUT(xxxxx)
権限エラーの場合は、CPF9802が返ってきます。


Q26. 権限の高いユーザーIDの使用を防止するには?
A26. 対話型での使用を禁止しても、*USE権限を持っていればSBMJOBでユーザーIDを使用できます。
つまりバッチでは権限の高いユーザーで実行できてしまいます。
権限の高いユーザーIDについては、*EXCLUDEにしておく必要があります。


Q27. ライブラリーの権限とオブジェクトの権限の関係は?
A27.
オブジェクト 操作 必要なオブジェクトの権限 必要なライブラリーの権限 備考
ファイル データの検索 *USE *USE
ファイル データの変更 *CHANGE *USE
ファイル ファイルの削除 *ALL *USE CPYF *REPLACE/
CLRPFM
ファイル ファイルの作成 *ALL *CHANGE RENAME
プログラム プログラムの実行 *USE *USE
プログラム プログラムの変更 *ALL *CHANGE
プログラム プログラムの削除 *ALL *USE


Q28. スプールファイルの出力は許可し、参照・変更は許可したくない。
A28. OUTQの権限を*EXCLUDEにして、借用権限を利用すれば可能です。


Q29. 権限リスト一覧を見るには?
A29. WRKAUTL *ALL


Q30. セキュリティレベル20と30のちがいは?
A30. 20と30の違いは、30ではユーザークラス*SECOFR以外のユーザーに*ALLOBJがデフォルトでは認可されないことと、ユーザークラスごとに割り当てられる特殊権限が30の方が少なくなっていることの2点です。


Q31. セキュリティレベル30と40のちがいは?
A31. セキュリティレベル40ではレベル30の機能に加えて下記のような制約が行われます。
@ユーザーはシステム・インターフェースを直接呼び出すことができません。通常のコマンド、プログラムではないシステムAPIやソフトウェア・ベンダー向けに公開しているAPIを使っても呼び出せるMI命令が制限されます。
Aユーザープロファイルを指定しない省略時のサインオンがでません。
Bサブシステムのワークステーション項目で指定したジョブ記述でUSER(*RQD)が必須になります。(ユーザープロファイルを指定しないサインオンは認めれません)
Cバッチジョブを開始する際、ユーザーにジョブ記述の*USE権限が必要(ジョブ記述の*USE権限を持たないユーザーはそのユーザー・プロファイルでジョブを投入できない)対話型ジョブのサインオン時にはユーザー名の入力が不要。
Di5/OSで稼動しているプログラムの状態を「ユーザー状態」(*USER)と「システム状態」(*SYSTEM)に厳密に分け、相互の情報交換(呼び出し時に渡されるパラメーター、メッセージの送受信等)を検知可能にしたり制約したりしています。通常のアプリケーションではこの制約に触れることはありません。


Q32. 元になる物理ファイルから、あるユーザーの権限を除去した場合、論理ファイルにそのユーザーのアクセス権限がある場合はアクセスできるか?
A32. アクセスはできません。物理ファイルにアクセス権限を持たないユーザーはアクセス権限を持つ論理ファイルを介してもアクセスすることはできません。


Q33. SBMJOBでのセキュリティチェックはどのように行われるのか?
A33. @SBMJOB USER(xxx)
投入ユーザーは指定したユーザーに対して権限チェックがされます。
ASBMJOB JOBD(xxx) JOBQ(xxx)
実行ユーザーはJOBD,JOBQに対して権限チェックがされます。
BSBMJOB USER(*JOBD)
投入ユーザーはJOBDのユーザーに対して権限チェックがされます。(SEC LEVEL=40以上)
CSBMJOB INLLIBL(xxx)
USER(xxx)に指定したユーザーはINLLIBL(xxx)に指定したライブラリーに対して権限チェックがされます。


Q34. ユーザープロファイルがLMTCPB(*YES)になっている場合、借用権限の付いたCLからコマンドラインを表示した時にコマンドは実行できるのか?
A34. コマンドは実行できません。


Q35. 所有者がQDFTOWNになっているオブジュクトを調べるには?
A35. DSPUSRPRF USRPRF(QDFTOWN) TYPE(*OBJOWN)
WRKOBJOWN USRPRF(QDFTOWN)


Q36. 権限(AUT)パラメータで指定できる値は?
A36. 権限 (AUT) パラメーターは、作成コマンド、認可コマンド、および取り消しコマンドで使用します。

*LIBCRTAUT
オブジェクトの共通認可は、ターゲット・ライブラリー (オブジェクトを含むライブラリー) の、 CRTAUT パラメーターの値から取得されます。共通認可は、オブジェクトの作成時に決まります。オブジェクトの作成後にライブラリーの CRTAUT 値を変更しても、その新しい値は既存のオブジェクトには影響しません。

*USE
ユーザーは、オブジェクトに対して、プログラムの実行やファイルの読み取りなどの基本操作を実行することができます。ユーザーは、オブジェクトを変更することはできません。 *USE 権限には、オブジェクト操作権限、読み取り権限、および実行権限があります。

*CHANGE
ユーザーは、所有者限定の操作、またはオブジェクト存在権限とオブジェクト管理権によって制御される操作を除き、すべての操作をオブジェクトに対して実行できます。ユーザーは、オブジェクトの基本機能を変更および実行できます。変更権限には、オブジェクト操作権とすべてのデータ権限があります。

*ALL
ユーザーはすべての操作を実行できます。ただし、所有者限定の操作や、権限リスト管理権によって制御されている操作は実行できません。ユーザーは、オブジェクトの存在の制御、オブジェクトのセキュリティーの指定、オブジェクトの変更、およびオブジェクトに対する基本機能の実行を行うことができます。オブジェクトの所有権を変更することもできます。

*EXCLUDE
ユーザーは、オブジェクトにアクセスすることができません。

*EXECUTE
ユーザーは、プログラムまたはプロシージャーの実行、あるいはライブラリーまたはディレクトリーの検索を行うことができます。


Q37. 指定されたユーザーを借用しているプログラムを調べるには?
A37. DSPPGMADP
PRTADPOBJ


Q38. 権限リストとオブジェクとの関係を調べるには?
A38. DSPAUTLOBJ


Q39. OUTQにセキュリティを設定するには?
A39. 以下のパラメータを設定します。

DSPDTA
他のユーザーが所有するスプールファイルの表示・送信・コピーが実行できるかを指定します。
AUTCHK
他のユーザーが所有するスプールファイルの変更や削除が行えるかを指定します。
OPRCTL
*JOBCTL特殊権限または*SYSOPRユーザークラスをもつユーザーがOUTQを制御できるかを指定します。
◎特殊権限*SPLCTLを持っている場合は、上記のパラメータに関係なくすべての機能が許可されます。(*ALLOBJと同じような強い権限を持ちます。)


Q40. OUTQのセキュリティ・パラメータの設定内容を見るには?
A40. WRKOUTQDを使用してください。


Q41. 指定ユーザーの特殊権限をチェックするには?
A41. RTVSPCAUT(QUSRTOOL)またはAPI(QSYRUSRI)を使用してください。


Q42. オペレータには、QSYSOPRのメッセージ除去(F11,F13,F16)を出来ないようにしたい。
A42. QSYSOPR(*MSGQ)に対する*DLT権限を除去してください。


Q43. 指定ユーザーについてサインオンできなくするには?
A43. ユーザープロファイルでPASSWORD(*NONE)またはSTATUS(*DISABLED)にしてください。
PASSWORD(*NONE)にした場合は、CPF1118のメッセージがでます。
STATUS(*DISABLED)にした場合には、CPF1394のメッセージがでます。


Q44. 他のジョブについてCHGJOBをできなくするには?
A44. ユーザープロファイルから特殊権限*JOBCTLを除去してください。


Q45. グループメンバーが所有しているプログラムの借用権限を使用する場合は?
A45. グループメンバーの権限のみを借用できます。グループの権限は借用できません。


Q46. グループプロファイルをセットアップする場合の手順は?
A46. @グループプロファイルをパスワード*NONEで作成する。
AグループメンバーのOWNERを*GRPPRFにする。
BGRTUSRAUTコマンドで、グループプロファイルへユーザーの権限を与える。
Cユーザーから私用権限を除去する。


Q47. 指定オブジェクトの権限リストを取得するには?
A47. System API QSYLUSRAを使用してください。
ユーザースペースの見出しセクションを利用することにより取得できます。


Q48. ユーザー単位での私用認可一覧を作成するには?
A48. DSPUSRPRF USRPRF(xxxxx) TYPE(*OBJAUT)
V5R4以降であれば、WRKOBJPVT USRPRF(xxxxx)


Q49. 権限リストをすべて取り消しするには?
A49. 以下のいずれかの方法で取り消しできます。
@RVKOBJAUT OBJ(Lib/xxxxx) OBJTYPE(*ALL) AUTL(xxxxx)
AV4R4以降であれば、GRTOBJAUT OBJ(Lib/xxxxx) OBJTYPE(*ALL) AUTL(*NONE)
BCHGAUT OBJ('/QSYS.LIB/Libname/*.FILE') AUTL(*NONE)
CHGAUT OBJ('/QSYS.LIB/Libname/*.PGM) AUTL(*NONE)


Q50. グループプロフィルのメンバーとなっているユーザープロファイルを使用するとグループプロファイルの最終使用日も更新されるのか?
A50. はい、更新されます。
例えば、グループメンバーでサインオンするとグループメンバーとグループプロファイルの最終使用日と使用日数が同時に更新されます。


Q51. パスワード失効の警告メッセージを表示し始める日数を変更したい。
A51. V5R4以下では、7日で固定されています。変更は不可です。
V6R1では、システム値(QPWDEXPWRN)で設定できます。(省略値:7日)


Q52. JOBQに対してセキュリティを設定するには?
A52. 以下の3つの方法で設定できます。
@ユーザープロファイルの特殊権限で「*SPLCTL」を設定
Aユーザープロファイルの特殊権限で「*JOBCTL」を設定し、JOBQでOPRCTL(*YES)を設定
BJOBQのOPRRCTL、AUTCHK、AUTパラメータの設定


Q53. 対話型SQLを実行した場合のログを取得できるか?
A53. 実行するSQL文ごとに監査ジャーナルに記録されます。
例えば、SELECT文の場合は「ZR」(オブジェクト読み取りアクセス)、UPDATED/DELETE文の場合は「ZC」(オブジェクト変更アクセス)が記録されます。
但し、実行されたSQL文までは記録されません。


Q54. 私用権限情報はどこにあるのか?
A54. ユーザープロファイルにあります。各オブジェクトには持っていません。
但し、PUBLICの権限については各オブジェクトで保持しています。


Q55. グループプロファイルと権限リストのちがいは?
A55. 下記の比較表を参照してください。

No 比較項目 権限リスト グループ
プロファイル
1 複数オブジェクトの保護に利用される YES YES
2 ユーザーは複数に属することができる YES YES
3 私用認可が他の権限を一時変更する YES YES
4 ユーザーは単独に権限を割り当てなければいけない YES NO
5 指定された権限は全オブジェクトに共通 YES NO
6 オブジェクトは複数で保護される NO YES
7 オブジェクト作成時に権限を指定できる YES YES
8 全てのオブジェクトタイプを保護できる NO YES
9 オブジェクトが削除されると権限情報も削除される YES YES
10 オブジェクトが保管されると権限情報も保管される YES NO(注1)
注1:V6R1では、保管コマンド(PVTAUTパラメータ)で保管可能


Q56. FTPでログインした場合は、ユーザープロファイルに指定した初期プログラムは実行できるのか?
A56. 初期プログラムは実行できません。


Q57. FTPでログイン時に、現行ディレクトリーをcdコマンドを使用しないで特定のディレクトリーに変更したい。
A57. ユーザープロファイルで現行ライブラリーを指定してください。
FTPでログイン後に、pwdコマンドで確認してみてください。


Q58. QSECOFRを使用できないようにしたい。
A58. @新しいユーザープロファイルを作成し、グループプロファイルとしてQSECOFRを指定する。
AQSECOFRを「*DISABLED」にする。
※*DISABLEDにしてもコンソールからはサインオンできます。


Q59. QSECOFRのパスワードを忘れてしまった。
A59. 保守ツール(DST)のQSECOFRで再設定することができます。
参考:InformationCenter V5R1 QSECOFRパスワードの再設定 
http://publib.boulder.ibm.com/iseries/v5r1/ic2962/info/rbapk/rbapkresetqsecofr.htm#HDRRESETQSECOFR


Q60. ユーザープロファイルの制限機能(LMTCPB)が*YESのユーザーで特定コマンドを使用できるよ うにしたい。
A60. 以下のコマンドでコマンドに許可を与えてください。
CHGCMD CMD(コマンド) ALWLMTUSR(*YES)


Q61. FTPジョブの実行環境はどこで決まるのか?
A61. FTPへログオンしたユーザープロファイルでCCSIDの設定および権限チェックが行われます。

Q62. ユーザークラスと特殊権限の関係は?
A62. ユーザープロファイルを作成するときに、特殊権限を指定しない場合はユーザークラス毎に決められた値をセットします。

特殊権限 *SECOFR *SECADM *PGMR *SYSOPR *USER
*ALLOBJ すべて 10または20 10または20 10または20 10または20
*SECADM すべて すべて
*JOBCTL すべて 10または20 10または20 すべて
*SPLCTL すべて
*SAVSYS すべて 10または20 10または20 すべて 10または20
*SERVICE すべて
*AUDIT すべて
*IOSYSCFG すべて


Q63. 特殊権限でできることは?
A63. *ALLOBJ
すべてのオブジェクトのアクセスが可能
但し、他の特殊権限を必要とする操作(機密保護関連)はできません。

*SAVSYS
すべてのオブジェクトの保管/復元が可能

*JOBCTL
ジョブ、JOBQ、OUTQに対する操作が可能
CHGSPLFA/DLTSPLF/CLROUTQ
HLDJOBQ/CHGJOB/ENDJOB
STRWTR
ENDSBS

*SPLCTL
他のユーザーのスプールファイルの処理が可能
CHGSPLFA/DLTSPLF/DSPSPLF/HLDSPLF/RLSSPLF

*SECADM
ユーザープロファイルの処理を行うことができます。(CRTUSRPRF/CHGUSRPRF/DLTUSRPRF)
機密保護関連システム値およびネットワーク属性の変更が可能

*SERVICE
保守サービス機能(STRSST)の実行が可能

*AUDIT
機密保護監査の特性(監査を制御するシステム値)の変更が可能

*IOSYSCFG
通信構成情報の追加/除去などのシステム構成に関する権限が与えられる。


Q64. IFSで指定可能な権限は?
A64. *RWX・・・READ/WRITE/実行=*CHANGE
*RW・・・・READ/WRITE
*RX・・・・READ/実行=*USE
*R・・・・・READ
*WX・・・・WRITE/実行
*W・・・・・WRITE
*X・・・・・実行


Q65. IFSに対するオブジェクト権限は?
A65. 特定権限のセットとして*RWX、*RW、*RX、*R、*WX、*W、*Xを使用できます。
特定権限 *RWX *RW *RX *R *WX *W *X
*OBJOPR × × × × × × ×
*OBJMGT              
*OBJEXSIT              
*OBJALTER              
*OBJREF              
*READ × × × ×      
*ADD × ×     × ×  
*UPD × ×       × ×  
*DLT × ×     × ×  
*EXECUTE ×   ×   ×   ×



Q66. 特殊権限の*SPLCTLと*JOBCTLのちがいは?
A66. *SPLCTL
スプールファイルに対する*ALLOBJ権限と思ってください。
すべてのスプールファイルに対して何でも可能となり、防御する手段はありません。

*JOBCTL
*JOBCTLもスプールファイルに対して設定できますが、OPRCTL(*YES)になっていないと有効にはなりません。
また、以下のコマンドを実行する場合には、*JBCTLが必要となります。
・STRSBS
・ENDSBS
・PWRDWNSYS


Q67. RSTOBJを行う場合に必要な権限は?
A67. 復元先にオブジェクトが存在する場合と存在しない場合で異なります。
<存在しない場合>
・保管媒体上の所有者対する*ADD権限があること。
・ライブラリーに対して、*CHANGE権限があること。
※所有者が復元先に存在しない場合は、所有者はQDFTOWNになります。(所有者に対する権限チェックはされません)
<存在する場合>
・ライブラリーに対して、*CHANGE権限があること。
・オブジェクトに対して、*ALL権限があること。
※所有者に対しての権限チェックはされません。スプールファイルに対する*ALLOBJ権限と思ってください。


Q68. 権限エラーが発生した場合には内部的にはどのようなことが行われるのか?
A68. @メッセージがユーザーまたはプログラム送られる。
Aプログラムが異常終了する。
B監査ジャーナルにAF項目が出力される。


Q69. IFSオブジェクトを作成した場合の所有者は?
A69. オブジェクトを作成したユーザーが所有者になります。
グループプロファイルを使用していて、ユーザープロファイルのOWNERが*GRPPRFになっていても作成したユーザーが所有者
になります。


Q70. 権限リストの目的は?
A70. ユーザーとそのユーザーが持つ権限をまとめたものです。
・複数のオブジェクトに対して異なる権限を持つユーザーをパターン化して登録できるので権限の管理が容易になります。
・1つのオブジュクトに対しては1つの権限リストができます。
・1人のユーザーは複数の権限リストに登録できます。


Q71. 権限リストの設定手順は?
A71. @権限リストの作成
 CRTAUTL AUTL(権限リスト名)
A権限リストへのユーザーの登録
 ADDAUTLE AUTL(権限リスト名) USER(ユーザー) AUT(付与する権限)
Bオブジェクトへの権限リストの設定


Q72. パスワード規則を強化するために、システム値(QPWD*)を設定したのですがコマンドによっては機能しません。
A72. CRTUSRPRF、CHGUSRPRFでは適用されません。CHGPWDの場合のみに有効となります。


Q73. IFSの機密保護関連のコマンドは?
A73. CHGAUT(権限の変更)
CHGOWN(所有者の変更)
CHGPGP(一次グループの変更)
DSPAUT(権限の表示) OUTFILEの指定は、V5.3よりサポート
WRKAUT(権限の操作)


Q74. サインオンできる端末をユーザープロファイルで制限したい。
*ALLOBJ権限をもつユーザープロファイルについても対象としたい。
A74. @システム値 QLMTSECOFRを'1'にする。
A端末の権限に、*PUBLIC *EXCLUDEを設定する。
B端末の権限に、使用許可するユーザーの権限を登録する。
GRTOBJAUT OBJ(端末名) OBJTYPE(*DEVD) USER(xxxxx) AUT(*CHANGE)
※*ALLOBJ権限をもつユーザーについても登録が必要。


Q75. オブジェクト権限情報をファイルに出力したい。
A75. @WRKOBJ OBJ(xxxxx/*ALL)
AOPT=5を入力
Bコマンドラインで、OUTPUT(*OUTFILE) OUTFILE(xxxxx/xxxxx) OUTMBR(*FIRST *ADD)


Q76. オブジェクトに対して設定した監査値の一覧を作成したい。
A76. @DSPOBJD OBJ(*ALL/*ALL) OBJTYPE(*ALL) DETAIL(*BASIC) OUTPUT(*OUTFILE) OUTFILE(xxxxx/yyyyy)
ASELECT ODLBNM,ODOBNM,ODOBTP,ODOBAT,ODAUDT FROM xxxxx/yyyyy
ODAUDTがオブジェクト監査値になります。


Q77. ユーザーに対話型SQL(STRSQL)を実行させないようにしたい。
A77. 以下のいずれかの方法で対応してください。
@コマンドラインを使用できないようする。
Aユーザーの権限のLMTCPBを*YESにする。(注意:STRSQLコマンド以外も使用できなくなります。)
BSTRSQLコマンドに権限を設定する。使用不可にするユーザーに対して*EXCLUDEを設定。


Q78. メッセージキューに対して必要な権限は?
A78.
以下の権限が必要です。
 *USE   : DSPMSG RCVMSG
 *CHANGE: SNDPGMMSG SNDBRKMSG SNDRPY RMVMSG CLRMSGQ
 *ALL   : DLTMSGQ
                   


Q79. F23(初期メニューの設定)を使用不可にしたい。
A79. ユーザープロファイルのLMTCPB(*YES)にすると使用不可となります。
但し、コマンドの使用も不可となります。(DSPPGM,SNDPGM,DSPJOB,DSPJOBLOG,SIGNOFFは使用可)  


Q80. ユーザープロファイルの有効期限を設定したい。NEW
A80. V7R1より、有効期限および有効期限間隔をできます。
有効期限を過ぎると自動的に使用不可となります。  


Q81. オブジェクト権限=*ALLをもつユーザーとオブジェクト所有者の権限の違いは何か?NEW
A81. 所有者の場合は、別のユーザーにオブジェクト管理権限(*OBJMGT)を認可できます。 任意のオブジェクトに対してオブジェクト管理権限を認可できるのは、オブジェクト所有者または特殊権限(*ALLOBJ)をもつユーザーだけです。  


実務編



Q1. 借用権限のついているプログラムを復元する場合の注意事項は?
A1. 復元するユーザーは*ALLOBJと*SECADM権限を持っている必要があります。
権限が不足したままで復元するとオブジェクト権限は、*PUBLIC *EXCLUDEに変更されます。
借用権限は付いたままですが、所有者もしくは*ALLOBJ権限をもったユーザーのみしかそのプログラムは使用できなくなります。


Q2. ちがうマシンへオブジェクトを復元したら所有者がQDFTOWNになってしまった。
A2. 復元先に保管媒体上のユーザープロファイルが存在しない場合は、QDFTOWNになってしまいます。
また、オブジェクト権限は*PUBLIC *EXCLUDEになりますので正しい権限を設定する必要があります。
借用権限の設定がされている場合は、目的とする所有者の権限が適用されませんので正しい所有者に設定してください。


Q3. 個別ユーザープロファイルはグループプロファイルの初期PGM、初期メニュー、ジョブ記述を引継げるか?
A3. 残念ですができません。
グループプロファイル設定を引継げるのはオブジェクト権限のみです。
特殊権限やその他のパラメータはグループでは共有できません。


Q4. RCLSTGコマンドを実行するユーザープロファイルに必要な権限は?
A4. 以下の特殊権限を持っていれば可能です。
*ALLOBJ
*IOSYSCFG
*JOBCTL
*SAVSYS
*SERVICE
*SPLCTL


Q5. ユーザープロファイルを削除する場合の注意事項は?
A5. @所有者になっていないか?(WRKOBJOWN)
Aバッチで使用していないか?(WRKJOBSCDE,JOBD)
Bグループプロファイルとして使用されていないか?(DSPUSRPRF TYPE(*GRPMBR))
C最終使用日をチェック(DSPOBJD)
Dメッセージキューのチェック(DSPMSG MSGQ(ユーザープロファイル))
Eスプールが出力されていないか?(WRKSPLF SELECT(ユーザープロファイル))
Fジョブ記述でユーザーを定義していないか?


Q6. QSECOFRで、システム値 QMAXSIGN の限界値を越えてサインオンを試み失敗して*DISABLEDになってしまった。
A6. 回復方法として2つの方法があります。
@QSECOFR以外の*SECADM権限をもっているユーザープロフィールでサインオンし、QSECOFRのSTATUSを 「*ENABLED」に変更します。
Aコンソールからは、QSECOFRでサインオンできますのでサインオンし、QSECOFR自身のユーザープロフィールを「*ENABLED」にします。


Q7. CRTRPGPGMのUSRPRFパラメーターに*OWNERを指定して、REPLACE(*YES)でコンパイルしたが借用権限が機能していない。
A7. プログラムの置き換えでは借用権限は有効になりません。そのため、DLTPGMを行ってからCRTRPGPGMを行う必要があります。
REPLACE(*YES)が有効にならないパラメーターは、USRPRF以外には USEADP,AUTがあります。


Q8. *SECADM権限をもたないユーザーにパスワードの変更をさせたい。
A8. CLでCHGUSRPRF ??USRPRF() ??PASSWORD()を作成し、*SECADM権限を持つOWNERの借用権限を設定すれば可能です。


Q9. ジョブスケジューラー(WRKJOBSCDE)の変更を制限するには?
A9. QDFTJOBSCD(*JOBSCD)にオブジェクト権限を設定すれば可能です。


Q10. テープから別ライブラリーへオブジェクトを復元したら私用権限が削除された。
A10. オブジェクトの存在しないところへ復元すると私用権限はなくなります。
所有者と*PUBLIC権限は復元されます。
権限リストを設定している場合は、復元先にオブジェクトが存在していなくても権限リストは設定されます。


Q11. DDMジョブで以下のメッセージが表示された。
ターゲット DDM ジョブがソース・システムによって開始された。
コマンドの実行からのメッセージの開始。
ユーザー・プロファイル QPGMR には認可されていない。
SBMJOB コマンドでエラーが起こった。
A11. QPGMRにQUSER *USEの権限を設定してください。


Q12. バッチでパスワードを変更するために、CHGUSRPRFを使用しているがシステム値で設定したパスワード規則が適用されない。
A12. CHGUSRPRFコマンドはパスワード規則を適用しません。
バッチでパスワード規則を適用したい場合は、API QSYCHGPWを使用してください。


Q13. CPF1337のエラーが発生した。対応方法は?
メッセージ ID . . . . : CPA0701 重大度 . . . . . . . . : 99
メッセージ・タイプ . . : 照会
送信日 . . . . . . . : 07/02/21 送信時刻 . . . . . . : 23:00:35

メッセージ. . . . . : (C D I R) JBM210C の 4100 で CPF1337 を受け取った。
原因−−ライブラリー OPELIB の制御言語 (CL) プログラム JBM210C がステートメント番号 4100 でエラーを検出しました。 CPF1337 のメッセージ・テキストは「453245/QPGMR/JBM210C には,パラメーターの変更が認可されていない。」です。
A13. CHGJOBなどでジョブ属性を変更する場合には、特殊権限*JOBCTLが必要です。


Q14. 以下のエラーが発生した。考えられる原因は?
メッセージ ID . . . . : RPG0202 重大度 . . . . . . . . : 99
メッセージ・タイプ . . : 照会
送信日 . . . . . . . : 07/02/21 送信時刻 . . . . . . : 23:31:29

メッセージ. . . . . : (C G S D F) プログラム CHKMSGW への呼出しがエラーで終了した。
原因−−ライブラリー OPELIB の RPG プログラム JBM110R がステートメント25100 でプログラム CHKMSGW を呼び出しましたが,そのプログラムがエラーで終了したか,あるいは見つかりませんでした。
A14. プログラムが存在するか確認してください。存在する場合は権限のエラーです。
使用するプログラムのオブジェクト権限を確認してください。


Q15. 実行環境関係で発生するエラーメッセージは?
A15. JOBDの権限エラー:CPF1141
JOBQの権限エラー:CPF1146
JOBDのユーザーの権限エラー:CPD1616
サブシステムの権限エラー:CPC1132


Q16. SBMRMTCMDで指定したファイルの権限チェックは?
A16. 権限チェックは行われません。


Q17. DDMファイルにCPYF MBROPT(*REPLACE)を実行したらエラーになった。
メッセージ ID . . . . : CPF2909 重大度 . . . . . . . . : 40
メッセージ・タイプ . . : エスケープ
送信日 . . . . . . . : 07/06/09 送信時刻 . . . . . . : 08:24:33

メッセージ. . . . . : YYLIB のファイル AAP100PDM のメンバー AAP100P の消去中にエラー。
原因−−ライブラリー YYLIB のファイル AAP100PDM のファイル・メンバーAAP100P を消去しようとした時に,エラーが起こりました。
回復手順−−次の1つを実行してから,要求をやり直してください。
-- 前にリストされたメッセージを参照して,エラーを訂正してください。
-- メンバーを消去せずに, MBROPT(*ADD) を指定してメンバー AAP100P にレコードを追加してください。
エラーの詳細説明−− MBROPT(*REPLACE) を指定し,受入れファイルが物理ファイルの場合には,レコードがコピーされる前に各受入れファイル・メンバーが消去されます。
終り
A17. ターゲット側のファイルに対してQUSER *ALL権限が必要です。


Q18. QSECOFRでサインオンしたら以下のメッセージが出てしまいサインオンができない。
メッセージ ID . . . . : CPF1110 重大度 . . . . . . . . : 50
メッセージ・タイプ . . : 情報
送信日 . . . . . . . : 07/04/13 送信時刻 . . . . . . : 16:09:50

メッセージ. . . . . : CPF1110 ワークステーションが認可されていない。
原因−−入力されたユーザー・プロファイル名またはジョブ記述に指定されたユーザー・プロファイル(ユーザー名を入力しない場合)は,ワークステーションに対して適切な権限を受けていません。
回復手順−−機密保護担当者から *CHANGE 権限を貰うか,あるいは別のユーザー名を使用してサイン・オンしてください。
エラーの詳細説明−−ユーザー名が入力されていない場合には,次のことを実行して,ユーザー名を判別してください。
-- サイン・オン画面に示されているサブシステム名を表示し (WRKSBS),オプションを使用してサブシステム記述を表示する。次に,オプションを使用してそのサブシステム記述のワークステーション項目を表示して,ジョブ記述の名前を調べてください。ジョブ記述を表示すると( DSPJOBD コマンド),ユーザー・プロファ
続く ...
A18. システム値QLMTSECOFRが「1」になっている場合は、使用する端末に「*CHANGE」権限を設定する必要があります。


Q19. QPWDLVLを’2’に変更したところ、サインオンパネルが変になった。
A19. QPWDLVLを2以上に変更するとパスワードの桁数が128桁まで可能となります。
元に戻すには、QPWDLVLを変更後にIPLが必要です。


Q20. サブシステムを立ち上げたが自動開始ジョブがエラーになってしまう。
メッセージ ID . . . . : CPF1179 重大度 . . . . . . . . : 60
メッセージ・タイプ . . : 情報
送信日 . . . . . . . : 07/05/19 送信時刻 . . . . . . : 16:19:51

メッセージ. . . . . : サブシステム AUTO400 が,自動開始ジョブ AUTOSTART を開始することができない。
原因−−ライブラリー AUTO400V3 のジョブ記述 AUTOSTART に指定されたユーザーは,ジョブ記述に対して認可されていません。
回復手順−−機密保護担当者に,ジョブ記述に指定されたユーザー・プロファイルにジョブ記述に対する *USE 権限を認可して貰ってください( GRTOBJAUT コマンド)。ジョブを開始するためには,サブシステムを終了( ENDSBS コマンド)し,再び開始( STRSBS コマンド)してください。
A20. ジョブ記述に対する権限エラーですので、ジョブ記述に対してジョブ記述で指定しているユーザーに*USE権限を設定してください。


Q21. ユーザーのサインオンログを取得したい。
A21. @システム値QAUDCTLに「*AUDLVL」を設定
Aシステム値QAUDLVLに「*JOBDTA」を設定
BDSPJRN JRN(QAUDJRN) ENTTYP(JS)


Q22. DBのアクセスログを取得したい。
A22. @システム値QAUDCTLに「*OBJAUD」を設定
A対象DBに対して、CHGOBJAUD OBJ(xxxxx) OBJTYPE(*FILE) OBJAUD(*ALL)
BDSPJRN JRN(QAUDJRN) ENTTYP(ZCまたはZR)


Q23. ユーザープロファイルの変更履歴を取得したい。
A23. @システム値QAUDCTLに「*AUDLVL」を設定
Aシステム値QAUDLVLに「*SECURITY」を設定
BDSPJRN JRN(QAUDJRN) ENTTYP(CP)


Q24. JOBQの変更履歴を取得したい。
A24. @システム値QAUDCTLに「*OBJAUD」を設定
A対象JOBQに対して、CHGOBJAUD OBJ(QBATCH) OBJTYPE(*JOBQ) OBJAUD(*CHANGE)
BDSPJRN JRN(QAUDJRN) ENTTYP(ZC)


Q25. コマンドの実行履歴を取得したい。
A25. @システム値QAUDCTLに「*OBJAUD」を設定
A対象ユーザーに対して、CHGUSRAUD USRPRF(xxxxxx) AUDLVL(*CMD)
BDSPJRN JRN(QAUDJRN) ENTTYP(CD)
※サインオンをし直さないと有効になりません。


Q26. システム値の変更履歴を取得したい。
A26. @システム値QAUDCTLに「*AUDLVL」を設定
Aシステム値QAUDLVLに「*SECURITY」を設定
BDSPJRN JRN(QAUDJRN) ENTTYP(SV)


Q27. スプールファイルの表示、変更履歴を取得したい。
A27. @システム値QAUDCTLに「*AUDLVL」を設定
Aシステム値QAUDLVLに「*SPLFDTA」を設定
BDSPJRN JRN(QAUDJRN) ENTTYP(SF)
注意:スプールファイルの表示の場合はジャーナルには記録されません。


Q28. ANZDFTPWDを実行したら以下のエラーになった。
メッセージ ID . . . . : CPFB302 重大度 . . . . . . . . : 30
メッセージ・タイプ . . : 診断
送信日 . . . . . . . : 07/06/01 送信時刻 . . . . . . : 21:40:12

メッセージ. . . . . : 省略時のパスワードの検査は認可されていない。
原因−−省略時パスワードの分析 (ANZDFTPWD) コマンドのユーザーには,全オブジェクト (*ALLOBJ) および機密保護管理者 (*SECADM) 特殊権限が必要です。
回復手順−−機密保護担当者に ANZDFTPWD コマンドを出して貰ってください。
A28. ANZDFTPWDを実行するには、*ALLOBJと*SECADM権限が必要です。


Q29. プログラムを実行したら以下のエラーになった。
メッセージ . . : オブジェクト KANEKO を分析解決することができない。タイプおよびサブタイプ X'0401' 権限 X'0800' 。
原因−−システム・ポインターまたはデータ・ポインターを分析解決することができません。システム・ポインターの場合には,指定のオブジェクトが参照した文脈の中になかったためか,あるいは正しいオブジェクトを見つけたが,ユーザー・プロファイルに必要な権限がなかったために,オブジェクト KANEKO ,タイプおよびサブタイプ X'0401' ,権限 X'0800'に分析解決されませんでした。共通のタイプのオブジェクト・タイプまたはサブタイプ・コードは次の通りです。 -- 0100- アクセス・グループ。 0201 - プログラム。 0401 - ライブラリー。 -- 0701
A29. ライブラリーのオブジェクト権限をチェックしてください。


Q30. SBMJOBでジョブ記述を指定して実行したら以下のエラーになった。
メッセージ ID . . . . : CPD1616 重大度 . . . . . . . . : 40
メッセージ・タイプ . . : 情報
送信日 . . . . . . . : 07/07/28 送信時刻 . . . . . . : 08:38:45

メッセージ. . . . . : ユーザー・プロファイル USER1 には認可されていない。
原因−−ユーザー・プロファイル USER1 は認可されていません。
回復手順−−機密保護担当者またはユーザー・プロファイル所有者から権限を貰うか,あるいはユーザー・プロファイル名を変更( USER パラメーター)してください。その後でこのコマンドをやり直してください。
A30. セキュリティレベル40以上では、ジョブ記述の中で指定しているユーザーに対して*USE権限が必要です。


Q31. RPGを実行したら以下のエラーになった。
メッセージ ID . . . . : RPG1299 重大度 . . . . . . . . : 99
メッセージ・タイプ . . : 照会
送信日 . . . . . . . : 07/07/05 送信時刻 . . . . . . : 19:31:28

メッセージ. . . . . : (C G S D F) AAP100P で CPF5134 入出力エラーが検出された。
原因−−ライブラリー YYLIB の RPG プログラム AAP100R が,ファイル AAP100P に対する DELET 入出力操作を実行中に,ステートメント 51500 でメッセージ CPF5134 を受け取りました。実際のファイルは YYLIB/AAP100P MEMBER - AAP100P です。メッセージ CPF5134 の詳細については,ジョブ・ログを参照してください。
回復手順−−取り消すにはCを,*GETINから処理を続行するにはGを,システム記憶域の印刷出力を作成するにはSを,システム記憶域の RPG定様式印刷出力を作成するにはDを,あるいはシステム記憶域の全定様式印刷出力を作成するにはFを入力してください。
A31. 削除しようとしているファイルに、*ALL権限を設定してください。


Q32. コマンドを実行したら以下のエラーになった。
メッセージ ID . . . . : CPD0032 重大度 . . . . . . . . : 30
メッセージ・タイプ . . : 診断
送信日 . . . . . . . : 07/09/18 送信時刻 . . . . . . : 21:13:06

メッセージ. . . . . : ライブラリー *LIBL のコマンド RSTLIB は認可されていない。
原因−−コマンドのアクセスが試みられましたが,所定の権限がありません。
回復手順−−機密保護担当者またはコマンドの所有者から認可を受けてから,このコマンドをやり直してください。
A32. 使用するコマンドの権限をチェックしてください。
使用を許可する場合は、*USE権限を与えてください。


Q33. パスワードをまちがえて入力したら以下のメッセージが表示された。
メッセージ ID . . . . : CPF2363 重大度 . . . . . . . . : 40
メッセージ・タイプ . . : エスケープ
送信日 . . . . . . . : 07/12/07 送信時刻 . . . . . . : 16:36:19

メッセージ. . . . . : パスワードを検査する試みは1回しか残っていない。
原因−−パスワード検査 (CHKPWD) コマンドの PWD パラメーターに指定したパスワードが,このユーザー・プロファイルには正しくありません。 QMAXSIGN システム値の範囲によって,間違ったパスワードを要求できる回数が制限されています。あと1回だけ,パスワードを検査( CHKPWD コマンド)することができます。
回復手順−−このユーザー・プロファイルに正しいパスワードを指定してください。
A33. あと、1回まちがえるとユーザープロファイルもしくは端末が使用できなくなってしまいます。
正しいパスワードを入力してください。


Q34. サブシステム記述の権限を以下のように変更したら、QSTRUPで自動起動されなくなってしまった。
*PUBLIC *CHANGE → *PUBLIC *EXCLUDE
A34. QSTRUPは、QPGMRで実行されるためにサブシステム記述に対して権限がなくなったためです。
サブシステム記述の権限に、QPGMR *USEを追加してください。


Q35. IFS上のデータについてアクセスログを取得したい。
A35. @システム値QAUDCTLに「*OBJAUD」を設定
A対象オブジェクトに対して、CHGAUD OBJ(xxxxx) OBJAUD(*ALL)
BDSPJRN JRN(QAUDJRN) ENTTYP(ZCまたはZR)


Q36. QSNADSを立ち上げたら以下のエラーになり、SNADSが使用できない。
メッセージ ID . . . . : CPF1179 重大度 . . . . . . . . : 60
メッセージ・タイプ . . : 情報
送信日 . . . . . . . : 08/01/26 送信時刻 . . . . . . : 08:09:33

メッセージ. . . . . : サブシステム QSNADS が,自動開始ジョブ QZDSTART を開始することができない。
原因−−ライブラリー QGPL のジョブ記述 QSNADS に指定されたユーザーは,ジョブ記述に対して認可されていません。
回復手順−−機密保護担当者に,ジョブ記述に指定されたユーザー・プロファイルにジョブ記述に対する *USE 権限を認可して貰ってください(GRTOBJAUT コマンド)。ジョブを開始するためには,サブシステムを終了(ENDSBS コマンド)し,再び開始(STRSBS コマンド)してください。
A36. 以下のジョブ記述に、オブジェクト権限が設定されているかを確認してください。
・QGPL/QSNADS
QGATE *USE
QSNADS *USE
・QGPL/QDIA
QSNADS *USE
・QGPL/QNFTP
QSNADS *USE


Q37. 別マシンへオブジェクトを復元した場合、権限リストの設定はどうなるか?
A37. 復元先に、使用する権限リストが登録されていればオブジェクトを復元するだけで権限リストは設定されます。
注)RSTLIB/RSTOBJでは、ALWOBJDIF(*ALL)を指定してください。この指定がないと権限リストは設定されません。


Q38. 特定のプログラムだけ更新を許可したい。(*ALLOBJでも更新不可にしたい。)
A38. トリガープログラムを利用することにより可能です。
TRGTIME(*BEFORE) TRGEVENT(*INSERT/*DELETE/*UPDATE)を指定します。
実行元のプログラム名を取得して更新を許可するか否かを判断します。


Q39. あるユーザープロファイルについて以下のメッセージが表示された。
メッセージID . . . . . . . : MCH2804
メッセージ・ファイル . . . . : QCPFMSG
ライブラリー . . . . . . . : QSYS

メッセージ. . . . . : オブジェクトUSER1 が記憶域限界を越えようとしている。
A39. そのユーザーが所有しているオブジェクト数、または私用認可の数が限界値に近づいている場合に表示されます。
DSPUSRPRF TYPE(*OBJOWN) OUTPUT(*PRINT)で所有しているオブジェクトをチェックし、別のユーザーに所有者を変更してください。


Q40. 権限の変更履歴を取得したい。
A40. @システム値QAUDCTLに「*AUDLVL」を設定
Aシステム値QAUDLVLに「*SECURITY」を設定
BDSPJRN JRN(QAUDJRN) ENTTYP(CA)


Q41. SAVRSTLIBを実行したら以下のエラーになった。
メッセージ ID . . . . : CPF1269 重大度 . . . . . . . . : 00
メッセージ・タイプ . . : 情報
送信日 . . . . . . . : 08/02/17 送信時刻 . . . . . . : 11:37:26

メッセージ゙. . . . . : 通信装置 CYFLEX で受け取ったプログラム開始要求が理由コード 709, 1518 で拒否された。
原因−−ジョブ 005329/QUSER/CYFLEX でプログラム開始要求が拒否されました。この装置はリモート・ロケーション CYFLEXに属しています。この装置が拡張プログラム間通信 (APPC) 装置である場合には,プログラム開始要求は作業単位識別コード APPN.CYFLEX-C1F68252FFCA-0001 のモード QSOCCT で受け取られています。最初の理由コードの意味: ユーザーにはプログラムが認可されていな い。2番目の理由コードの意味: QSSP で問題フェーズ・プログラムが見つからない。
回復手順−−この問題の詳細についてはジョブ・ログを調べてください。
A41. ジョブログを参照するとエラー原因がわかります。
QSR/QSVRCI、QSR/QSVRCSにQUSER *USE権限が設定されているかをチェックしてください。


Q42. 借用権限で*ALLOBJ権限が与えられているのにも拘わらず、CHGJOB OUTQ(xxx)を実行するとCPF1254のエラーになる。
メッセージ ID . . . . : CPF1254 重大度 . . . . . . . . : 40
メッセージ・タイプ . . : 診断
送信日 . . . . . . . : 08/04/29 送信時刻 . . . . . . : 08:42:19

メッセージ. . . . . : ユーザー USER1 には,ライブラリー YYLIB の出力待ち行列 OUTQ が認可されていない。
原因−−ユーザーは,出力待ち行列およびそのライブラリーの両方に対して認可されていなければなりません。
回復手順−−機密保護担当者またはオブジェクトの所有者から,出力待ち行列に対するユーザー *USE権限および出力待ち行列ライブラリーに対する *EXECUTE 権限を貰ってください。
CHGJOBにて出力待ち行列を変更する際、借用権限は使用されません。
A42. ユーザーは、その出力待ち行列に対しての権限を持っている必要があり、*READ権限などを追加する必要があります。


Q43. スプールファイルの所有者となっているユーザーを削除できるか?
A43. ファイルなどの所有者となっている場合には、ユーザーは削除できませんが、スプールファイルの場合には削除できます。


Q44. RUNRMTCMDを実行したら以下のエラーになった。
メッセージ ID . . . . : CPD3B53 重大度 . . . . . . . . : 40
メッセージ・タイプ . . : 診断
送信日 . . . . . . . : 08/05/25 送信時刻 . . . . . . : 11:21:36

メッセージ. . . . . : 会話 A でリモート・システムがプログラム開始の試みを拒否した。
原因−−ローカル・システムがシステム・ネットワーク体系 (SNA) のセンス・データ 080F6051をもつそのシステムのプログラムを開始しようとしましたが,リモート・システムがこれを拒否しました。ローカル・プログラムとターゲット・プログラムの間のインターフェースに問題があります。この問題は次のセンス・データによって識別されます。
-- 080F6051 - システムが提供された機密保護値を受け入れなかった。
-- 10086021 - リモート・システムが TP NAME を承認しなかった。
-- 10086032 - ターゲット・プログラムはプログラム初期設定パラメーター(PIP)を必要としていたが,ローカル・プログラムが何も送信しなかった。
-- 10086034 - ターゲット・プログラムがサポートしていない
A44. リモートシステムに存在するユーザーIDとパスワードを指定してください。


Q45. オブジェクトの作成および削除履歴を取得したい。
A45. @システム値QAUDCTLに「*AUDLVL」を設定
Aシステム値QAUDLVLに「*CREATE、*DELETE」を設定
BDSPJRN JRN(QAUDJRN) ENTTYP(CO DO)


Q46. SBMRMTCMDを実行したら以下のエラーになった。
メッセージ ID . . . . : CPF9177 重大度 . . . . . . . . : 40
メッセージ・タイプ . . : エスケープ
送信日 . . . . . . . : 08/05/31 送信時刻 . . . . . . : 16:39:21

メッセージ. . . . . : ユーザー出口プログラムが正常に完了しなかった。
原因−−ターゲットの分散データ管理機能 (DDM) システム SUNRISE のライブラリー YYLIB の中のユーザー出口プログラム STOPCMDS は,正常を示す戻りコードで完了していません。ターゲット・ジョブ名は 051461/QUSER/CYFLEX でした。
回復手順−−ターゲット・システムのユーザー出口プログラムの資料を参照して,正常な戻りコードが受け取られなかった理由を調べてください。エラーがあれば訂正して,要求をやり直してください。
A46. ネットワーク属性のDDMACCパラメータで指定している出口プログラムでアクセスを拒否しています。


Q47. パススルーを行ったら以下のエラーになった。
メッセージ ID . . . . : CPF8935 重大度 . . . . . . . . : 40
メッセージ・タイプ . . : 診断
送信日 . . . . . . . : 08/07/04 送信時刻 . . . . . . : 08:25:39

メッセージ. . . . . : システム CYFLEX2 へのパス・スルーを使用することはできない。
原因−−ターゲット・システム CYFLEX2 は,パス・スルー・セッションを開始する試みを受け入れません。
回復手順−−ターゲット・システムがパス・スルー・セッションを受け入れるはずあると考えられる場合には,リモート側に連絡して, QRMTSIGNシステム値をシテム CYFLEX2 へのパス・スルー・セッションを開始できるように変更して貰ってください。その後で要求をやり直してください。
A47. システム値 QRMTSIGNが「*REJECT」に設定されているためです。


Q48. パススルーできるユーザーを制限したい。
A48. システム値 QRMTSIGNにプログラムを指定してこのプログラムで制御してください。


Q49. ファイル対して*USE権限を持っているユーザーに対してファイルをコピーできないようにしたい。
A49. 以下の方法があります。
@ユーザープロファイルにLMTCPB(*YES)を設定する。
Aコピーコマンドに対して権限を設定する。
Bユーザーに*ADD権限をどのライブラリーにも与えない。*ADD権限は、ライブラリー内に新しいファイルをファイルを作成するのに必要な権限です。 注意:上記は、データ転送・ODBC経由のアクセス・FTPには適用されません。(出口プログラムでの制御が必要)


Q50. システムリクエストを一切使用不可にしたい。
A50. GRTOBJAUT OBJ(QSYS/QGMNSYSR) OBJTYPE(*PNLGRP) USER(*PUBLIC) AUT(*EXCLUDE)
使用許可を与えたいユーザーには、以下のコマンドで権限を設定してください。
GRTOBJAUT OBJ(QSYS/QGMNSYSR) OBJTYPE(*PNLGRP) USER(xxxxx) AUT(*USE)


Q51. 損傷した権限リストを復元したい。
A51. 損傷した権限リストを回復するには、以下の手順で実施します。
最新のSAVSYSまたはSAVSECDTAのテープが必要です。
1.権限リストにあるユーザーとその権限を回復する。
2.権限リストとオブジェクトとの関連を回復する。

ステップ1:権限リストの回復
@損傷した権限リストを削除 DLTAUTL AUTL(xxxxx)
A権限リストを復元 RSTUSRPRF(*ALL)
B権限復元(RSTAUT)コマンドでユーザーをリストに追加

ステップ2:オブジェクトと権限
@記憶域再利用(RCLSTG)コマンドを使用して、損傷を受けたかまたは欠落した権限権限リストによって保護されるいるオブジェクトをQRCLAUTLと呼ばれる省略時リストに割り当てる。
AQRCLAUTL権限リストによって保護されているオブジェクトをリスト DSPAUTLOBJ AUTL(QRCLAUTL)
BGRTOBJAUTコマンドを使用して、正しい権限リストを持つオブジェクトを保護する。


Q52. FTPでAS/400へPUTしたら以下のエラーになった。
426-Unable to open or create target file FILE1 in library TESTLIB.受け入れません。
A52. PUTしているファイルに対して、*ALL権限があるか確認してください。


Q53. 権限設定を行ったらエラーになった。
メッセージ ID . . . . : CPF22BE 重大度 . . . . . . . . : 40
メッセージ・タイプ . . : エスケープ
送信日 . . . . . . . : 08/08/13 送信時刻 . . . . . . : 08:15:10

メッセージ. . . . . : ユーザー・プロファイル *PUBLIC に対して機能が実行されなかった。
原因−−機能が要求されたユーザーの1人について,その機能を実行することができませんでした。
回復手順−−ジョブ・ログの前にリストされたメッセージを参照してください。エラーを訂正して,このコマンドをやり直してください。
A53. 他のジョブでロックしていないか確認してください。
ALCOBJを使用している場合、ロック状態の指定は何であっても他のジョブでは権限設定は不可となります。


Q54. 借用権限情報を取得したい。
A54. QCLRPGMIを使用してください。

 PGM     PARM(&PGM &LIB &USRPRF &OWNER)
             DCL        VAR(&GM)    TYPE(*CHAR) LEN(10)
             DCL        VAR(&LIB)    TYPE(*CHAR) LEN(10)
             DCL        VAR(&USRPRF) TYPE(*CHAR) LEN(6)
             DCL        VAR(&OWNER)  TYPE(*CHAR) LEN(10)
             DCL        VAR(&QLFDNAME) TYPE(*CHAR) LEN(20)
             DCL        VAR(&LEN)    TYPE(*CHAR) LEN(4)
             DCL        VAR(&PARM)   TYPE(*CHAR) LEN(2000)
             DCL        VAR(&ERRCDE) TYPE(*CHAR) LEN(4)
             DCL        VAR(&CHAR1)  TYPE(*CHAR) LEN(1)

             CHGVAR     VAR(&OWNER)  VALUE('          ')
             CHKOBJ     OBJ(&LIB/&PGM) OBJTYPE(*PGM)
             MONMSG     MSGID(CPF0000) EXEC(RETURN)
             CHGVAR     VAR(&QLFDNAME) VALUE(&PGM *CAT &LIB)
             CHGVAR     VAR(%BIN(&LEN 1 4)) VALUE(1000)
             CHGVAR     VAR(%BIN(&ERRCDE 1 4)) VALUE(0)

             CALL       QCLRPGMI PARM(&PARM &LEN PGMI0100 +
                          &QLFDNAME &ERRCDE)
 USRPRF:     CHGVAR     VAR(&CHAR1) VALUE(%SST(&PARM 106 1))
             IF         (&CHAR1 *EQ 'U') DO
             CHGVAR     VAR(&USRPRF) VALUE('*USER')
             MONMSG     MSGID(MCH3601)
             ENDDO      /* *USER */
             IF         (&CHAR1 *EQ 'O') DO
             CHGVAR     VAR(&USRPRF) VALUE('*OWNER')
             MONMSG     MSGID(MCH3601)
             ENDDO      /* *OWNER */
 OWNER:      CHGVAR     &OWNER %SST(&PARM 29 10)
             MONMSG     MSGID(MCH3601)

             ENDPGM


Q55. IP指定でのDDMを使用したら以下のエラーになった。
メッセージ ID . . . . : CPF9190 重大度 . . . . . . . . : 40
メッセージ・タイプ . . : 診断
送信日付 . . . . . . : 08/09/12 送信時刻 . . . . . . : 09:18:53

メッセージ . . : DDM TCP/IP 接続の試行時に認可が正常に実行されない。
原因−−理由コード 17 のために接続の試みが正常に実行されませんでした。理由コードとその意味は次の通りです。
0 -- 不明の原因。
1 -- パスワード失効。
2 -- パスワードが正しくない。
3 -- パスワードの欠落。
4 -- プロトコル違反。
5 -- ユーザー ID が見つからない。
6 -- ユーザー ID が無効。 DB2/400 サーバーの場合には,これは損傷のあるユーザー・プロファイルまたは PASSWORD(*NONE) を意味することがあります。
7 -- ユーザー ID が取り消されたか,使用不可。
15 -- サーバーでの機密保護処理の失敗。
16 -- 新しいパスワードが正しくない。
17 -- クライアントによって要求された機密保護メカニズムがサポートされていないか,あるいはサーバーでは許可されない。
下記の回復情報を参照してください。
22 -- クライアントでの機密保護処理の失敗。
回復手順−−可能な場合には,理由コードによって示された問題を訂正して,再び接続を試みてください。理由コード17の共通の原因は,サーバーにパスワードが必要ですが,クライアントがユーザーIDのみを送信したか,あるいはサーバーで暗号化されたパスワードが必要であり,クライアントが暗号化されたパスワードを送信しなかった,かのいずれかです。 CHGDDMTCPA CLコマンドを使用することによって,パスワードまたは暗号化されたパスワードを必要としないようにするためにAS/400 DDM サーバーを構成することができます。
A55. パスワードなしにする場合は、
CHGDDMTCPA AUTOSTART(*YES) PWDRQD(*NO)
パスワード必要な場合
ADDSVRAUTE USRPRF(ユーザー) SERVER(QDDMSERVER) USRID(ユーザー) PASSWORD(パスワード)


Q56. QSECOFRが「*DISABLED」になってしまった。
A56. *SECADM権限を持つユーザーで「*ENABLED」にしてください。
あるいは、コンソールからはQSECOFRでサインオンできますので*ENABLEDにしてください。


Q57. QSPCRTSP(スプールファイルの作成)を実行したら以下のエラーが発生した。
メッセージ ID . . . . : CPF4244 重大度 . . . . . . . . : 40
メッセージ・タイプ . . : 診断
送信日 . . . . . . . : 08/10/31 送信時刻 . . . . . . : 10:49:08

メッセージ. . . . . : YYLIB の出力待ち行列 OUTQ は認可されていない。
原因−−ユーザーにはライブラリー YYLIB の出力待ち行列 OUTQ に対する適切な権限がありません。
回復手順−−機密保護担当者または所有者から出力待ち行列またはライブラリーに対る正しい権限を貰い,要求をやり直してください。ファイルを出力待ち行列に入れるためには,その待ち行列が入っているライブラリーに対する *READ 権限と,次の1つまたは複数が必要です。
-- 出力待ち行列に対する *READ 権限。
-- スプール制御権 (SPCAUT(*SPLCTL)) 。
-- ジョブ制御権 (SPCAUT(*JOBCTL)) 。この場合には,出力待ち行列は操作員制御可能 (OPRCTL(*YES)) として定義されていなければなりません。


A57. API QSPCRTSPで指定しているユーザーがOUTQに*READ権限があるかを確認してください。


Q58. WRKSPLF、WRKOUTQの画面でF22=印刷装置を使用不可にしたい。
A58. F22は、WRKWTRコマンドを実行しますので同コマンドの実行権限を付与しないでください。
ひとつの方法として、ユーザープロファイルから特殊権限(*JOBCTL、*SPLCTL)を削除すれば対応可能です。


Q59. CHGUSRPRFでグループプロファイルの設定をしたら以下のエラーになった。 
メッセージ ID . . . . : CPF2264 重大度 . . . . . . . . : 40
メッセージ・タイプ . . : 診断
送信日 . . . . . . . : 08/11/27 送信時刻 . . . . . . : 17:26:51

メッセージ. . . . . : ユーザー・プロファイル G2 をグループ・メンバーにすることができない。
原因−−ユーザー・プロファイル変更 (CHGUSRPRF) コマンドで指定されたユーザー・プロファイル G2 はグループ・プロファイルであるために,グループ・プロファイル (GRPPRF) パラメーターで指定されたユーザー・プロファイルをもつことはできません。
A59. グループプロファイルをグループメンバーにすることはできません。
グループプロファイルの設定を取り消したい場合は、GID(*NONE)にしてください。


Q60. 複数のユーザーが突然、*DISABLEDになってしまった。
A60. ANZPRFACT(プロファイル活動の分析)で非活動日数を指定していると、ここで指定されている日数分非活動であると*DISABLEDになります。
分析するジョブは、WRKJOBSCDEに「QSECIDL1」でスケジュールされます。


Q61. 対話型ユーザーについてジョブログを残したい。
A61. 通常サインオフしてしまうと、ジョブログは出力されませんので以下のような方法で残すことができます。

@新SIGNOFFコマンドを作成する。
    COMMAND  
    CMD PROMPT('SIGN OFF')
    CL   
      PGM
         DCL   VAR(&USER) TYPE(*CHAR) LEN(10)
         RTVJOBA USER(&USER) 
         IF (&USER *EQ 'xxxxxxxxxx') THEN(QSYS/SIGNOFF LOG(*LIST))
         ELSE CMD(QSYS/SIGNOFF)
      ENDPGM
      


Q62. RSTLIBを実行したら以下のエラーになった。 
メッセージ ID . . . . : CPF3750 重大度 . . . . . . . . : 20
メッセージ・タイプ . . : 診断 送信日付 . . . . . . : 09/02/15 送信時刻 . . . . . . : 09:56:19

メッセージ . . : ライブラリー QRYIFSLIB の記述は復元されない。
原因−−復元操作を試みる前に,ライブラリー QRYIFSLIB がシステムに存在してい ます。システムおよび保管されたライブラリーの所有ユーザー・プロファイルが一 致していません。システム上のライブラリーの所有権および記述は変更されません でした。オブジェクトのライブラリーへの復元方法は変更されません。
回復手順−−必要な場合には,次のいずれかを実行してください。 -- ALWOBJDIF パラメーターの値を *ALL に変更して,このコマンドをやり直す。 -- オブジェクト所有者変更 (CHGOBJOWN) コマンドを使用して,既存のライブラ リーの所有者を保管されたライブラリーの所有者と一致するように変更する。
A62. 所有者のユーザープロファイルが復元先に存在しないためのエラーです。
MBROPT=*ALL ALWOBJDIF=*ALLを指定してください。
所有者は、QDFTOWNになります。


Q63. IPL時に、STRHOSTSVRが実行されない。 
メッセージ . . : ライブラリー *LIBL のコマンド STRHOSTSVR は認可されない。
原因−−コマンドのアクセスが試みられましたが,所定の権限がありません。
手順−−機密保護担当者またはコマンドの所有者から認可を受けてからこのコマンドをやり直してください。

A63.
STRHOSTSVRコマンドに、以下の権限を設定してください。
     ユーザー   オブジェクト権限
     QSYS          *ALL           
     QSYSOPR       *USE           
     QPGMR         *USE           
     QSRV          *USE           
     QSRVBAS       *USE           
     *PUBLIC       *EXCLUDE    
    


Q64. RSTOBJでプログラムをリストアーしたら権限エラーなった。 
メッセージ. . . . . : PGM DLA170C はOPEKIT に復元されなかった。 原因−−復元操作を実行中のユーザー・プロファイルには,ユーザー・プロファイル QSECOFR に対する *ADD 権限がありません。 回復手順−−次の1つを実行して,要求をやり直してください。 -- 機密保護担当者に,オブジェクト権限認可 (GRTOBJAUT) コマンドを使用して ,ユーザー・プロファイル &4 に対する *ADD 権限を認可して貰う。 -- システム保管 (*SAVSYS) 特殊権限のあるユーザー・プロファイルのもとでサ イン・オンする。 エラーの詳細説明−−ユーザー・プロファイル &4 は,オブジェクトの所有者または システムの省略時の所有者 QDFTOWN のいずれかです。オブジェクトの所有者がシ ステム上に存在していない場合には,システムはオブジェクトの所有権を QDFTOWN に転送しようとします。
A64. 復元先にオブジェクトが存在しない場合、実行ユーザーは保管ファイル上の所有者に対して「*ADD権限」が必要になります。 もしくは、特殊権限(*SAVSYS)を持っていればリストアーできます。 すでに存在する場合には、所有者に対する権限は一切不要です。


Q65. RSTOBJでプログラムをリストアーしたら以下のエラーなった。
メッセージ ID . . . . : CPD373F 重大度 . . . . . . . . : 30
メッセージ・タイプ . . : 診断 送信日 . . . . . . . : 09/03/16 送信時刻 . . . . . . : 18:47:27

メッセージ. . . . . : 借用権限属性をもつライブラリー QTEMP の DSC100C は復元さ れなかった。 原因−−ライブラリー QTEMP の DSC100C タイプ *PGM は借用権限属性をもっていま す。オブジェクト復元可能 (QALWOBJRST) システム値は,借用権限属性をもつオブ ジェクトの復元が使用不能にセットされています。 回復手順−−オブジェクト復元可能 (QALWOBJRST) システム値を次の1つにセットし て,要求をやり直してください。 -- 機密保護感知可能属性に関係なくすべてのオブジェクトの復元を使用可能にす るためには, *ALL 。 -- 借用権限をもつプログラムの復元を使用可能にするためには, *ALWPGMADP 。

A65. 借用権限がついているプログラムを復元する場合には、オブジェクト復元可能(QALWOBJRST)システム値は、*ALLもしくは*ALWPGMADPになっている必要があります。 この値になっていないとQSECOFRでも復元できません。


Q66. QUSRJOBIを実行したら以下のエラーになった。
メッセージ ID . . . . : CPF3C57 重大度 . . . . . . . . : 40
メッセージ・タイプ . . : エスケープ 送信日 . . . . . . . : 09/03/20 送信時刻 . . . . . . : 11:08:56

メッセージ. . . . . : ジョブ情報の検索は認可されていない。 原因−−現行ユーザーと異なるユーザー名をもつジョブ 000000/QSYS/SCPF について の情報を検索しようとしましたが,現行ユーザーには,特殊ジョブ制御 (*JOBCTL) 権限がありません。
回復手順−−機密保護担当者から特殊ジョブ制御権限を貰って,要求をやり直してく ださい。

A66. 自分以外のジョブについては、特殊権限(*JOBCTL)が必要です。


Q67. DSPJOBLOGを実行したら以下のエラーになった。
メッセージ ID . . . . : CPF3492 重大度 . . . . . . . . : 40
メッセージ・タイプ . . : エスケープ
送信日 . . . . . . . : 09/03/22 送信時刻 . . . . . . : 09:41:39

メッセージ. . . . . : スプール・ファイルに対しては許可されていない。 原因−−ユーザーはこのスプール・ファイルに対して適切な権限がありません。 回復手順−−機密保護担当者またはスプール・ファイルが入っている出力待ち行列の 所有者から正しい権限を貰ってから,要求をやり直してください。出力待ち行列が DSPDTA(*OWNER) として定義されている場合には,スプール・ファイルの所有者また はユーザー・プロファイルにスプール制御権限 (SPCAUT(*SPLCTL)) をもっている ユーザーだけがスプール・ファイルの出力待ち行列を変更するか,あるいはスプー ル・ファイルを表示,コピー,または送ることができます。これは,スプール・フ ァイルの属性を表示するか,あるいはスプール・ファイルを削除,解放,または保 留するために必要な権限には影響がありません。出力待ち行列が DSPDTA(*OWNER) として定義されていない場合には,次の項目の1つ以上に該当すれ ば,ユーザーはスプール・ファイルに対する権限をもちます。

A67. 自分以外のジョブについては、特殊権限(*SPLCTL)が必要です。


Q68. プログラムをコンパイルしたら以下のエラーになった。
メッセージ ID . . . . : CPF2146 重大度 . . . . . . . . : 40
メッセージ・タイプ . . : エスケープ
送信日 . . . . . . . : 09/04/03 送信時刻 . . . . . . : 08:27:43

メッセージ. . . . . : 置き換えられるオブジェクトとオブジェクト @AUTORN の所有 者が同じでない。 原因−−ライブラリー YYLIB のオブジェクト @AUTORN タイプ *PGM の所有者が,置 き換えられるオブジェクトの所有者と同じではありません。 QLIRNM0 API で作成 または名前変更されるオブジェクトは置き換えられるオブジェクトからユーザー・プロファイル (USRPRF) 属性を取るので,これらの所有者は同じでなければなりま せん。置き換えることができるのは,ライブラリー YYLIB のオブジェクト @AUTORN の現在の所有者だけです。 回復手順−−ライブラリー YYLIB の既存のオブジェクト @AUTORN タイプ *PGM の所 有者は,オブジェクトの所有者または機密保護担当者が,オブジェクト所有者変更 (CHGOBJOWN) コマンドを使用して変更することができます。

A68. 元のプログラムで借用権限が指定されている場合は、REPLACE(*YES)でコンパイルできるのはそのプログラムの所有者だけになります。
もしくは、以下の方法で対応してください。
@オブジェクトを削除する。
AUSRPRF(*OWNER)でコンパイルする。
BCHGOBOWNで元の所有者に変更する。


Q69. プログラムソースの変更履歴を取得したい。
A69. @システム値QAUDCTLに「*OBJAUD」を設定
A対象ソースファイルに対して、CHGOBJAUD OBJ(xxxxx) OBJTYPE(*FILE) OBJAUD(*CHANGE)
BDSPJRN JRN(QAUDJRN) ENTTYP(ZC)


Q70. 特定ユーザーが機密性の高いファイルにアクセスしているかを調べたい。
A70. @監査対象のユーザーに対して、CHGUSRAUD USER(xxxxx) OBJAUD(*ALL)
A監査対象のオブジェクトに対して、CHGOBJAUD OBJ(xxxxx) OBJTYPE(*FILE) OBJAUD(*USRPRF)
BDSPJRN JRN(QAUDJRN) ENTTYP(ZR ZC)


Q71. ユーザーがサインオンしたまま長時間離席した場合、自動サインオフしたい。
A71. @CHGSYSVAL SYSVAL(QINACTITV) VALUE(非活動ジョブのタイムアウト値)
ACHGSYSVAL SYSVAL(QINACTMSGQ) VALUE(*ENDJOB)


Q72. ユーザープロファイルの追加、変更、削除をモニターリングしたい。
A72. 出口点を使用してください。
QIBM_QSY_CRT_PROFILE (ユーザープロファイルの作成)
QIBM_QSY_CHG_PROFILE (ユーザープロファイルの変更)
QIBM_QSY_DLT_PROFILE (ユーザープロファイルの削除)


Q73. OUTQの権限を*EXCLUDEにしてもスループファイルの表示ができてしまう。
A73. OUTQのパラメータ、OPRCTL(*YES)でユーザープロファイルに特殊権限の*JOBCTL権限を持っていれば参照できてしまいます。


Q74. サインオン時にパスワード満了の画面が表示された後に、F3で終了した場合は前回のサイオンが更新されない。
A74. ユーザープロファイルの「前回のサインオン」は更新されません。
監査ジャーナルには、タイプ=JSで出力されます。
QAUDLVLには、*JOBDTAを指定する必要があります。


Q75. システム要求メニューおよびコマンドを使用できないようにしたい。
A75. <メニューの使用禁止>
RVKOBJAUT OBJ(QSYS/QGMNSYSR) OBJTYPE(*PNLGRP) USER(xxxx) AUT(*ALL)
<コマンドの使用禁止>
RVKOBJAUT OBJ(QSYS/ENDRQS) OBJTYPE(*CMD) USER(xxxx) AUT(*ALL)


Q76.

サインオンすると、以下のエラーなりサインオンができない。
MCH1001 ESCAPE 40 10/03/11 20:40:56 #アマオメウニホ 000B24 QUIMNDRV QSYS
メッセージ . . : 権限なしで永続システム・オブジェクト USER1 を使用しよう
とした。
原因−−正当な権限なしに永続システム・オブジェクト USER1 を使用しようとした。

A76. サインオンしようとしているユーザーに権限がないためです。
ユーザーに、*OBJOPRと*OBJMGTを付与してください。


Q77.

IFSのオブジェクトの権限を変更(CHGAUT)しようとしたら、以下のエラーになった。
原因−−正当な権限なしに永続システム・オブジェクト USER1 を使用しようとした。
メッセージ ID . . . . : CPFA0B1 重大度 . . . . . . . . : 40
メッセージ・タイプ . . : 診断
送信日 . . . . . . . : 10/03/13 送信時刻 . . . . . . : 20:29:00

メッセージ. . . . . : 要求された操作は使用できない。アクセスの問題です。
原因−−オブジェクトについて操作が要求されましたが,その要求の文脈ではこの操
作を使用することはできません。適切な特権が必要となることがあるか,あるいは
ファイル・システムでは選択されたオブジェクトに対して操作を行なうことができ
ない可能性があります。

A77.

サインオンしようとしているユーザーに権限がないためです。
ユーザーに、*OBJOPRと*OBJMGTを付与してください。



Q78.

CPYを実行したら以下のエラーになった。
メッセージ ID . . . . : CPFA09C 重大度 . . . . . . . . : 40
メッセージ・タイプ . . : 診断
送信日 . . . . . . . : 10/03/13 送信時刻 . . . . . . : 21:10:01

メッセージ. . . . . : オブジェクトが認可されていない。
原因−−オブジェクト /KANEKO/TEST1/EEE.TXTにアクセスする権限が十分
ではありません。

A78.

CPY先のディレクトリーに、データ権限*RWXを付与してください。



Q79. CPTOIMPFでファイルをコピーしたが私用権限が親ディレクトリーから引き継がれていない。
A79. CPYTOIMPFの場合は、引き継がれません。(仕様です。)
PUBLICは、*NONEになります。
所有者の権限は付与されます。


Q80. パスワード満了までの日数を取得するには?
A80. API QSYRUSRI を使用してください。
69桁目で判断できます。
0:パスワードは満了していない。
1-7:パスワードが満了するまでの日数
-1:パスワードは今後7日間は満了しません。


Copyright (C) 2010 Cyflex. All Rights Reserved.