株式会社ソフトプレックスは、IBMメインフレーム向けのユニークなソフトウェア製品の販売およびサービスを提供しています。

T2R Toolkit (以降、ツールキット) は、CA TopSecret から IBM RACF への移行時の特定の工程においての作業効率化を図る支援するツールです。

ツールキット本体は Microsoft Excel (※1) のVBAで実装されており、CA TopSecret TSSCFILE ユーティリティの特定のLISTコマンドの出力レコード (※2)を処理し、CA TopSecret 定義レポートからIBM RACF コマンドを生成します。
 

CA TopSecret 定義レポートシート一覧

  1. ZONE, DIVISION, DEPARTMENT, GROUP定義情報(GROUP一覧)
  2. ユーザー定義情報(ユーザー一覧)
  3. ユーザーOMVSセグメント情報
  4. ユーザーTSOセグメント情報
  5. ユーザー特殊権限情報
  6. ユーザープロファイル情報
  7. ユーザーとグループ接続情報
  8. データセット保護定義情報
  9. テータセット保護権限情報
  10. VOLUME保護定義情報
  11. VOLUME保護権限情報
  12. 一般資源定義情報(VOLUMEセキュリティを除く)
  13. 一般資源権限情報
  14. ユーザーIDの代行実行定義情報
  15. ユーザーIDのFACILITY定義情報
  16. TSSのSOURCE定義情報
  17. STC起動ユーザー定義情報
 

IBM RACF コマンド生成スケルトン

  1. GROUP定義作成
  2. USER定義作成
  3. USER定義変更:TSOセグメント情報
  4. USER定義変更:OMVSセグメント情報
  5. USER定義変更:特殊権限情報
  6. GROUP CONNECT
  7. データセット保護定義
  8. データセット保護:権限(全体)
  9. データセット保護:権限(個別)
  10. 一般資源保護定義
  11. 一般資源保護:権限(全体)
  12. 一般資源保護:権限(個別)
  13. STC起動ユーザー定義
  14. 代理ユーザー保護定義
  15. 代理ユーザー保護権限
 

T2R Toolkit 対応範囲について

  • TSSPARMやDCOLLECT情報、カタログ情報、ALIAS定義情報は考慮しておりません。
  • ツールキットにてRACFのPERMITコマンドを生成する際にCA TopSecretのモードやAUTH(MERGE,OVERRIDE,ALLMERGE,ALLOVERなど)を想定しておりません。
  • PERMITコマンドをそのままRACFに適用しても動作が異なる場合があります。
    複数のPERMITコマンドの順序、強弱、ベストヒットなどのアルゴリズムには対応していません。
  • CA Top Secret と IBM RACF の非互換の部分に関してツールキットでは対応しておりません。
  • VOLUMEセキュリティについて CA TopSecret 定義レポートシートが作成されますが、RACFコマンドは生成されません。
  • RACFには期限、曜日指定での権限付与の機能がございません。必要である場合はBeta accessをご検討ください。
 
T2R Toolkit は CA TopSecret から IBM RACF への移行(以降、T2R移行)に役立つツールキットであり、おおよそですが、全体の工数の70%くらい削減できます。
完全なTop Secret から RACFへの移行ツールではありません。
ツールキットから生成されるRACFコマンドを RACF DB に登録するだけではT2R移行は完了するわけではありません。
 

動作環境

MS Office365 でのみ動作検証しております。