トランザクションを開始したユーザーを特定する
特定のトランザクションを開始したユーザーを簡単に特定できます。 これは、たとえば、トランザクションエラーの履歴を追跡する必要がある場合に役立ちます。 また、この手法を使用して、リソースまたはトランザクション レベルのユーザーごとのセキュリティを実装することもできます。
トランザクション インテグレーター (TI) リモート環境 (RE) プロパティ ページの [ セキュリティ ] タブでユーザー レベルまたはパッケージ レベルのセキュリティを選択すると、TI はセッション要求のセキュリティ情報をホストに送信します。 ホスト アカウント キャッシュ (HAC) と呼ばれるホスト アカウント マッピング データベースをデプロイし、各 Windows ユーザーと対応するホスト ユーザー ID との間のマッピングを設定できます。これは TI が送信するマッピングです。 または、[セキュリティ] タブの [アプリケーションによるセキュリティのオーバーライドを許可する] オプションを使用して、アプリケーションから任意のホスト ユーザー ID (およびパスワード) を返してもらうことができます。
ホストが異なるユーザー ID で何かを行うかどうかは、主に CICS 接続の ATTACHSEC 設定に依存します。これは、TI が使用する APPC LU に対応します。 既定の ATTACHSEC 設定は ローカルです。つまり、CICS はセッション内のユーザー ID を検証せず、CICS は既定のホスト資格情報でトランザクションを実行します。 ただし、ATTACHSEC 設定を設定した場合、CICS はリソースAccess Control機能 (RACF) を使用してセッション内のユーザー ID を検証し、CICS はミラー・トランザクションを介して実行されるトランザクションのトラステッド・コンピューティング・ベース (TCB) にそのユーザー ID をターゲット・メインフレーム・トランザクション・プログラムにアタッチします。