特定のユーザーに対してオブジェクトへのアクセス・レベルをカスタマイズしたい場合は、専用権限を割り当てることができます。例えば、会計担当の Betty が給与計算マスターにアクセスできるようにしたい場合は、オブジェクト権限編集 (EDTOBJAUT) などのコマンドを使用して、ファイル・オブジェクトに対する専用権限 *USE を Betty に割り当てることができます。ただ、企業では担当者がよく入れ替わるので、このような専用権限は、個々のユーザー・プロファイルに割り当てるよりも、グループ・プロファイルに割り当てたい場合のほうがよくあります。グループではなくユーザーに専用権限を割り当てる場合には、これらの専用権限を継続的に保守する必要があり、面倒です。

すべての専用権限はユーザー・プロファイル・オブジェクトに保管されるので、すべて 1 個所にまとめて保管されており、これらの権限をリストすることは大した手間ではありません。これらがプロファイルの代わりにオブジェクトに保管されていたとすると、すべての専用権限をリストする作業を行うには、システム全体をくまなく探して専用権限を収集する必要があります。専用権限自体は悪いものではありませんが、セキュリティー・システムの評価と保守を行う際には、専用権限に目を配ることが重要です。

数カ月前まで、筆者と同僚は、明示的なオブジェクト権限とストリーム・ファイル権限を表示する手段として、専用権限表示 (PRTPVTAUT) コマンドを使用していました。次のコマンドは、ライブラリー MYLIB 内のオブジェクトに対する専用権限をすべてリストします。

PRTPVTAUT OBJTYPE(*FILE) LIB(MYLIB)

V5R4 は、専用権限によるオブジェクトの処理 (WRKOBJPVT) という便利な新しいコマンドを提供しています。この新しいコマンドを使用すると、見慣れた「処理」パネルが表示され、「Edit Authority (権限の編集)」や「Display Object Description (オブジェクト記述の表示)」などいくつかのオプションが示されます。さらに、WRKOBJPVT コマンドはオブジェクトと IFS ファイルの両方をリストします。

このコマンドの動作を理解するために、次のコマンドを使用してみます。

WRKOBJPVT USRPRF(MYUSER)

これにより、「Work with Objects by Private Authority (専用権限によるオブジェクトの処理)」画面 (図 6) が表示され、そのユーザーの専用権限を処理できるようになります。

最後に、次のコマンドを使用すれば、いつでも専用権限のリストを取得できますが、「処理」機能はなく、IFS ファイルは含まれません。

DSPUSRPRF USRPRF(MYUSER) TYPE(*OBJAUT)