インストール中に、LANSA のデフォルト・パスワードでユーザー・プロファイル xxxPGMLIB と QOTHPRDOWN が作成されます。システムの機密性を保持するため、これらのパスワードを変更する必要があります。
JSM インスタンスのファイルとディレクトリは、オーナーが QOTHPRDOWN、*PUBLIC、権限 *EXCLUDE で提供されます。インストール時に指定される JSM ユーザーは、すべてのデータおよびオブジェクトの権限が許可されます。
その他のユーザー・プロファイルに、JSM ファイルやフォルダへのアクセスを許可するには、 i5/OS ユーザー・プロファイルのプライマリ・グループ、または補助のグループ機能を使用します。
CHGUSRPRF USRPRF(MYUSER) GRPPRF(XXXXXXXXXX) OWNER(*USRPRF|*GRPPRF) SUPGRPPRF(xxxPGMLIB)
IBM i Java は、ファイルやフォルダ作成時に Unix スタイルのアクセス許可を使用します。
Java による新規ファイル作成時、
- 新規ファイルのオーナーは Java JSM ユーザー・プロファイルです。
- オーナーのデータ権限は *RW です。
- オーナーのオブジェクト権限は、異なるオーナーであっても、親フォルダ・オーナーのオブジェクト権限を使用します。
- データ権限 *PUBLIC は、'os400.file.create.auth' により統制されます。
- オブジェクト権限 *PUBLIC は、親フォルダの *PUBLIC オブジェクト権限から継承されます。
- プライマリ・グループは継承されます。
- 権限リストは継承されません。
- 個別のプライベート・ユーザー権限は継承されません。
Java による新規フォルダ作成時、
- 新規フォルダのオーナーは Java JSM ユーザー・プロファイルです。
- オーナーのデータ権限は *RWX です。
- オーナーのオブジェクト権限は、異なるオーナーであっても、親フォルダ・オーナーのオブジェクト権限を使用します。
- データ権限 *PUBLIC は、'os400.dir.create.auth' により統制されます。
- オブジェクト権限 *PUBLIC は、親フォルダの *PUBLIC オブジェクト権限から継承されます。
- プライマリ・グループは継承されます。
- 権限リストは継承されません。
- 個別のプライベート・ユーザー権限は継承されません。
詳細は IBM サポート「Integrated File System Authority Considerations」 (英語) を参照してください。
既存のファイルやフォルダのデータやオブジェクト権限を変更するには、コマンド CHGJSMAUT、CHGJSMPGP、CHGAUT、CHGPGP を使用します。
Java により作成されたIFS フォルダやファイルは親フォルダから *PUBLIC オブジェクト権限を継承しますが、作成されたファイルやフォルダに対する *PUBLIC データ権限はシステム・プロパティ 'os400.file.create.auth' および 'os400.dir.create.auth' により設定されます。
プロパティに値を指定しなかったり、サポートされない値を指定した場合、結果的にパブリック・データ権限は *NONE となります。
os400.dir.create.auth=none
os400.file.create.auth=none
作成されたファイルやフォルダの *PUBLIC データ権限を特定の値に変更するには、プロパティ・ファイル SystemDefault の次のプロパティを変更する必要があります。
os400.dir.create.auth=RWX
os400.file.create.auth=RW