1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@Jane_Li(李 晶)inISE Mainframe

【初学者向け】z/OS PARMLIBメンバーをちょっとずつ知るシリーズ - IKJTSOxx

1
Last updated at Posted at 2026-04-06

 
当シリーズを始めた経緯や、検証環境の情報についてはこちらのindexページをご覧ください。

IKJTSOxxとは

IKJTSOxxは、TSO/E(Time Sharing Option/Extensions) 環境で使用できるコマンドやプログラムの設定を行うためのPARMLIBメンバーです。TSO/Eは、ユーザーがz/OS上でコマンドを実行したり、プログラムを起動したりするためのインターフェースです。IKJTSOxxを使用することで、TSO/Eで利用できるコマンドや動作のルールをシステム全体で定義できます。

役割

IKJTSOxxは主に次のような役割があります。

  • 使用可能なコマンド・プログラムの管理
    TSO/Eでユーザーが実行できる コマンドやプログラムを定義できます。 これにより、特定のコマンドの利用を許可・制御することができます。

  • バックグラウンド実行の制御
    ユーザーが バックグラウンドで実行できないコマンドを指定できます。 これにより、システムへの負荷や不適切な実行を防ぐことができます。

  • APF許可プログラムの指定
    TSO/Eサービスから呼び出すことができる APF許可プログラムを指定できます。 これにより、システム権限を持つプログラムの利用を管理できます。

  • TSO/Eコマンドのデフォルト設定
    ALLOCATESENDRECEIVETRANSMIT などの TSO/Eコマンドについて、 システムのデフォルト動作を設定することができます。

指定方法

IKJTSOxxは、IEASYSxxで使用するIKJTSOメンバーを指定することができます。

IKJTSO=xx

もし、このパラメータを指定しない場合、デフォルトでIKJTSO00が使用されます。

想定される注意点 / 考慮点

IKJTSOxxは、TSO/Eのコマンド利用、ログオン方法、メッセージ送信、データセットの扱いなどを設定するメンバーです。 そのため、パラメーターを変更するとユーザーの使い方や運用方法に影響する可能性がありますので、使用する際には以下の点に注意する必要があります。

  • AUTHCMDAUTHPGMAUTHTSFなど使用を許可するコマンドやプログラムを不用意に追加すると、本来制限すべき機能まで使えるようになる可能性があります。

  • PASSWORDPREPROMPTPASSPHRASEUSERIDMAXなどは、ログオン方法に直接関わりますので、設定によっては、今まで通りにログオンできなくなることがあるため注意が必要です。

  • LOGNAMEUSEBRODCHKBRODMSGPROTECTなどは、メッセージをどこに保存するか、どう保護するかに関わります。設定の組み合わせによって動作が変わるため、メッセージ運用の方針を決めた上で設定することが重要です。

  • MSGPROTECTVERIFYAPPLなどは、RACFなどのセキュリティー設定と関係するパラメーターは、IKJTSOxx だけでなく、関連するセキュリティー設定もあわせて確認する必要があります。

  • シスプレックスなど複数システムで運用している場合、システムごとに設定が異なると動作が分かりにくくなるため、共有して使う機能の設定はできるだけそろえることが望まれます。

実機検証

静的変更(IPL)

本環境では、IEASYS99でIKJTSO01と指定されています。
image.png
IKJTSO01を指定した状態でIPLを実施すると、次のメッセージが出力されました。

IPL時のメッセージ
IEE252I MEMBER IKJTSO01 FOUND IN xx.PARMLIB

IEE252I
このメッセージは、システム初期設定中で、メンバーがPARMLIBデータ・セットで検出されたときに出てきます。
[「MVS システム・メッセージ」IEA メッセージ IEA252I ]https://www.ibm.com/docs/ja/zos/2.5.0?topic=iee399i-iee252i)

どのIKJTSOxxメンバーが適用されているか、またメンバーの内容はDISPLAYコマンドで確認できます。

D IKJTSO[,statement-name][,L={a|name|name-a}]

IPL後に確認したところ、IKJTSO01が適用されていることが確認できました。
image.png

動的変更

IKJTSOxxはパラメーター単位での動的変更ができません。

ここでは、USERIDMAXを8に変更した新たなIKJTSOメンバーを作成し、SETコマンドによるメンバー切り替えで動的変更を実施し、その変更が正しく反映されるかを検証しました。

まず、IKJTSO04というメンバーを新規作成し、既存の設定に加えて以下のようにUSERIDMAXを8に指定します。
image.png

次に、SETコマンドでIKJTSO04を指定します。
image.png

その後、D IKJTSOコマンドを実行し、設定変更が正しく反映されていることを確認しました。
image.png

これにより、USERIDMAXが8に変更され、8文字のユーザーIDが使用可能となりました。
image.png

続いて、8文字のユーザーIDが実際に使用可能かを検証しました。
まず、IKJTSO04に変更する前の状態として、D IKJTSO,LOGONコマンドでログオン設定を確認します。
image.png

この時点ではUSERIDMAXが7であるため、8文字のユーザーIDを追加してログオンを試みました。その結果、ログオンできないことを確認しました。
image.png

次に、IKJTSO04へ変更後の状態で検証を行います。
8文字のユーザーIDとして「JANEDCBA」を作成してログオンを試したところ、正常にログオンできることを確認しました。
image.png
image.png

終わりに

ここまでお読みいただきありがとうございました。他のPARMLIBメンバーの記事についてもぜひご覧ください。

PARMLIBメンバー記事indexページはこちら

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?