T2R Toolkit (以降、ツールキット) は、CA TopSecret から IBM RACF への移行時の特定の工程においての作業効率化を図る支援するツールです。
ツールキット本体は Microsoft Excel (※1) のVBAで実装されており、CA TopSecret TSSCFILE ユーティリティの特定のLISTコマンドの出力レコード (※2)を処理し、CA TopSecret 定義レポートからIBM RACF コマンドを生成します。
CA TopSecret 定義レポートシート一覧
- ZONE, DIVISION, DEPARTMENT, GROUP定義情報(GROUP一覧)
- ユーザー定義情報(ユーザー一覧)
- ユーザーOMVSセグメント情報
- ユーザーTSOセグメント情報
- ユーザー特殊権限情報
- ユーザープロファイル情報
- ユーザーとグループ接続情報
- データセット保護定義情報
- テータセット保護権限情報
- VOLUME保護定義情報
- VOLUME保護権限情報
- 一般資源定義情報(VOLUMEセキュリティを除く)
- 一般資源権限情報
- ユーザーIDの代行実行定義情報
- ユーザーIDのFACILITY定義情報
- TSSのSOURCE定義情報
- STC起動ユーザー定義情報
IBM RACF コマンド生成スケルトン
- GROUP定義作成
- USER定義作成
- USER定義変更:TSOセグメント情報
- USER定義変更:OMVSセグメント情報
- USER定義変更:特殊権限情報
- GROUP CONNECT
- データセット保護定義
- データセット保護:権限(全体)
- データセット保護:権限(個別)
- 一般資源保護定義
- 一般資源保護:権限(全体)
- 一般資源保護:権限(個別)
- STC起動ユーザー定義
- 代理ユーザー保護定義
- 代理ユーザー保護権限
T2R Toolkit 対応範囲について
- TSSPARMやDCOLLECT情報、カタログ情報、ALIAS定義情報は考慮しておりません。
- ツールキットにてRACFのPERMITコマンドを生成する際にCA TopSecretのモードやAUTH(MERGE,OVERRIDE,ALLMERGE,ALLOVERなど)を想定しておりません。
- PERMITコマンドをそのままRACFに適用しても動作が異なる場合があります。
複数のPERMITコマンドの順序、強弱、ベストヒットなどのアルゴリズムには対応していません。 - CA Top Secret と IBM RACF の非互換の部分に関してツールキットでは対応しておりません。
- VOLUMEセキュリティについて CA TopSecret 定義レポートシートが作成されますが、RACFコマンドは生成されません。
- RACFには期限、曜日指定での権限付与の機能がございません。必要である場合はBeta accessをご検討ください。
T2R Toolkit は CA TopSecret から IBM RACF への移行(以降、T2R移行)に役立つツールキットであり、おおよそですが、全体の工数の70%くらい削減できます。
完全なTop Secret から RACFへの移行ツールではありません。
ツールキットから生成されるRACFコマンドを RACF DB に登録するだけではT2R移行は完了するわけではありません。
完全なTop Secret から RACFへの移行ツールではありません。
ツールキットから生成されるRACFコマンドを RACF DB に登録するだけではT2R移行は完了するわけではありません。
動作環境
MS Office365 でのみ動作検証しております。