トランザクションを開始したユーザーを特定する方法
トランザクションエラーの履歴を追跡する必要がある場合など、特定のトランザクションを開始したユーザーを特定できると便利です。 また、この手法を使用して、リソースまたはトランザクション レベルのユーザーごとのセキュリティを実装することもできます。
トランザクション インテグレーター (TI) リモート環境 (RE) プロパティ ページの [ セキュリティ ] タブでユーザー レベルまたはパッケージ レベルのセキュリティを選択すると、TI はセッション要求のセキュリティ情報をホストに送信します。 ホスト アカウント キャッシュ (HAC) と呼ばれるホスト アカウント マッピング データベースを展開し、各 Microsoft Windows ユーザーと対応するホスト ユーザー ID の間のマッピングを設定すると、TI はその情報を送信します。 または、[セキュリティ] タブの [アプリケーションによるセキュリティのオーバーライドを許可する] オプションを使用して、アプリケーションから任意のホスト ユーザー ID (およびパスワード) を返してもらうことができます。
ホストが異なるユーザー ID で何かを行うかどうかは、主に CICS 接続の ATTACHSEC 設定に依存します。これは、TI が使用する APPC LU に対応します。 既定の ATTACHSEC 設定は ローカルです。つまり、CICS はセッション内のユーザー ID を検証せず、CICS は既定のホスト資格情報でトランザクションを実行します。 ただし、ATTACHSEC 設定を設定すると、CICS はリソースAccess Control機能 (RACF) を使用してセッション内のユーザー ID を検証し、そのユーザー ID をトランザクションのトラステッド・コンピューティング・ベース (TCB) にアタッチして、ミラートランザクションを介してターゲット・メインフレーム・トランザクション・プログラム (TP) に接続します。