JES インターフェース・レベル (JESINTERFACELEVEL)

FTP では、JES インターフェースを使用するために 2 つの設定が可能です。

OS/390 CS V2R10 以前のリリースで提供された JES インターフェースを使用する FTP サーバーを指定するには、 「ユーザーがログインした ID と一致するジョブのみ (JESINTERFACELEVEL=1)」を選択します。このレベルでは、FTP ユーザーはジョブを JES に実行依頼し、ログイン・ユーザー ID に 1 文字を加えた値と一致する保留出力をリトリーブして、ログイン・ユーザー ID に 1 文字を加えた値と一致する保留ジョブを削除できます。

FTP ユーザーにセキュリティー・アクセス機能 (SAF) リソース・クラス JESSPOOL で許可されたシステムの任意のジョブをリトリーブして削除する機能を許可するには、「ユーザーが JESSPOOL アクセスをもっている任意のシステム上の任意のジョブ (JESINTERFACELEVEL=2)」 を選択します。特別のセキュリティーの設定が必要です。このために、この設定は、適切な JES および SDSF セキュリティー対策が講じられている場合にだけ指定するようにしてください。 JESINTERFACELEVEL=2 に使用される SAF 制御は、本質的には SDSF で使用されるもののサブセットです。したがって、インストールがSDSF のカスタマイズされた SAF 機能を持っている場合には、FTP JES レベル 2 用に構成されます。FTP から JES へのインターフェースをカスタマイズする前に、JES のカスタマイズを完了してください。たとえば、JESJOBS は、どのユーザーが JES にジョブを実行依頼できるかを制御するセキュリティー・アクセス機能 (SAF) クラスです。JESSPOOL は、どのユーザーが出力ジョブにアクセスできるかを制御する SAF です。これらの SAF クラスは、FTP から JES へのインターフェースのカスタマイズを開始する前にカスタマイズしてください。

JESSPOOL は、リソース名を <nodeid>.<userid>.<jobname>.<Dsid>.<dsname> として定義します。 FTP ユーザーは、ノードID、ユーザー ID、およびジョブ名が一致しているリソースに ALTER アクセスしている場合には、出力ジョブを削除できます。FTP ユーザーがリソースに UPDATE アクセスしている場合には、 ジョブ出力をリスト、リトリーブ、または取得できます。(JESINTERFACELevel 2 は JES に対して SAPI インターフェースを 使用するので、ジョブ状況をリストしたりジョブ出力をリトリーブするには UPDATE 権限が必要です。) JES のセキュリティーの 詳細については、z/OS JES2 初期設定およびチューニング・ガイド (SA88-8533) を参照してください。SAPI インターフェースの詳細については、z/OS MVS Using the Subsystem Interface (SA22-7642) を参照してください。

FTP サーバーは、ジョブの表示を制御する 3 つのフィルターを使用するために、SDSF リソースを採用しています。

  1. JESSTATUS は、入力状態、活動状態、または出力状態にあるジョブをフィルターするために SITE コマンドで変更できます。これらの状態を検査する SDSF リソースは、それぞれ ISFCMD.DSP.INPUT.jesx、ISFCMD.DSP.ACTIVE.jesx、および ISFCMD.DSP.OUTPUT.jesx、です。ログイン時に (USER コマンド)、この 3 つのクラスすべてに READ アクセスが許可されていれば、 デフォルト値は ALL に設定されます。そうでなければ、SDSF は JESSTATUS を OUTPUT、ACTIVE に設定し、該当する READ アクセスが許可されていれば INPUT に設定しようとします。これらのクラスのいずれにも READ アクセスが許可されていない場合には、 JESSTATUS は OUTPUT に設定されますが、JESOWNER および JESJOBNAME はデフォルト値から変更できません。このように、SAF の制御は、FTP ユーザーに制限を課して、インストールで必要なジョブ状況にすることができます。
  2. ログイン時に、JESOWNER はログイン・ユーザー ID の値を持ちます。JESOWNER を変更する権限は、RACF プロファイル ISFCMD.FILTER.OWNER への READ アクセスを通して取得されます。ISFCMD.FILTER.OWNER への READ アクセスを持つ FTP ユーザーは、 SITE コマンドで JESOWNER パラメーターを変更できます。
  3. JESJOBNAME - ログイン時に、JESJOBNAME はログイン・ユーザー ID にアスタリスク (*) を加えたの値を持ちます。JESJOBNAME を変更する権限は、RACF プロファイル ISFCMD.FILTER.PREFIX への READ アクセスを通して取得されます。ISFCMD.FILTER.PREFIX への READ アクセスを持つ FTP ユーザーは、SITE コマンドで JESJOBNAME パラメーターを変更できます。