ユーザー・プロファイルを IBM i マシンから別のマシンに移植する
こんにちは、ジョー:
IBM i パーティションを、自分の親会社に属している別の Power 7+ マシンに統合しているところです。その親会社のマシンのパーティションから我々のパーティションの 1 つに、特殊な目的を備えたユーザー・プロファイルをいくつか移動して、インストールしたいと考えています。ユーザー・プロファイルをあるパーティションから別のパーティションに移植する最適な方法は何でしょうか。
-- ティム
ここに 2 つの選択肢があります。1) 該当するユーザー・プロファイルの印刷出力をし、ターゲット・マシンでそれらを手作業で再作成できます。または、2) ユーザー・プロファイルをバックアップして、あるマシンから別のマシンにリストアできます。 私なら、ユーザー・プロファイルをバックアップして、ソースからターゲット・マシンにリストアする方を選びます。その方が、オリジナル・プロファイルと自分のボックスに適用される特殊権限が、正確に複写されるためです。手作業でプロファイルをコピーする場合、常にミスをする可能性があり、プロファイルが一致しなくなります。 パーティション間でユーザー・プロファイルを移植するためのステップを以下に示します。
セキュリティー・データをバックアップする 3 つの方法
最新のフル・システム・バックアップからメディアを使用して、Save System (SAVSYS) コマンドを実行するか、Save Security Data (SAVSECDTA) コマンドを実行して、ソース・マシンからユーザー・プロファイルをバックアップできます。各バックアップがプロファイル・データをどのように保存するのか以下に要約します。
フル・システム・バックアップ (GO SAVE、オプション 21) は、残りのシステムとともにすべてのセキュリティー・データ (ユーザー・プロファイルを含む) を保存します。これには制限システムが必要で、一般的にバックアップ完了まで数時間かかります。
System Save (SAVSYS) は、セキュリティー・データとともに Licensed Internal Code (LIC: ライセンス内部コード) のみ保存します。GO SAVE、オプション 22 を実行して、ソース・ボックスで SAVSYS を実行することができます。オプション 21 保存のように、これには制限システムが必要です。SAVSYS は、オペレーティング・システムとセキュリティー・データのみバックアップしているため、オプション 22 バックアップより迅速に動作します。
セキュリティー・データのみバックアップ (SAVSECDTA) は、すべてのセキュリティー・データ (ユーザー・プロファイルと権限リストを含む) を保存します。オプション 21 保存と 22 保存とは違い、SAVSECDTA では制限システムは必要ありません。ソース・システムからいつでもユーザー・プロファイルを保存できます。このバックアップは迅速に動作します。SAVSECDTA 保存を実行し、セキュリティー・データを保存ファイルに保存するコマンドは以下のとおりです。
SAVSECDTA DEV(*SAVF) SAVF(SAVEFILELB/SAVEFILENM)
ユーザー・プロファイルをターゲット・マシンにリストアする
セキュリティー・データを保存したら、バックアップ媒体をターゲット・マシンに移動します。データを保存ファイル (*SAVF) に保存した場合、*SAVF を FTP でターゲット・マシンに送信できます。セキュリティー・データ・メディアが使用できるようになったら、以下の Restore User Profile (RSTUSRPRF) コマンドをターゲット・マシンで実行します。
RSTUSRPRF DEV(デバイス名) USRPRF(ユーザー・プロファイル名)
これにより、ユーザー・プロファイルがターゲットにリストアされます。メディアから複数のユーザー・プロファイルをリストアしたり、汎用ワイルドカード (generic*) で始まるすべてのユーザー・プロファイルをリストアしたりすることができます。
専用権限をユーザー・プロファイルにリストアする
プロファイルをリストアしたら、ユーザー・プロファイルに関連付けられている専用権限もリストアしたいと思うでしょう。フル・システム・セーブ、SAVSYS コマンド、または SAVSECDTA コマンドでユーザー・プロファイルを保存する場合、そのユーザー・プロファイルに関連付けられているすべてのオブジェクト権限も保存します。
リストアされたユーザー・プロファイルに関連付けられているオブジェクト権限を取得するには、リストアしたユーザー・プロファイルごとに以下の Restore Authority (RSTAUT) コマンドを実行します。
RSTAUT USRPRF(ユーザー・プロファイル名)
RSTUSRPRF コマンドと違い、RSTAUT は一度に 1 人のユーザーの権限のみリストアします。つまり、リストアしているプロファイルごとに RSTAUT コマンドを 1 回実行しなければなりません。複数のユーザー・プロファイルまたはワイルドカード・プロファイル名の権限はリストアできません。
また RSTUSRPRF と違い、ユーザー・プロファイルのリストア元となるバックアップ媒体や保存ファイルを指定する必要はありません。プロファイルはその専用権限とともに完全な状態で保存され、リストアされます。RSTAUT を実行して、専用プロファイル権限をシステムにリストアするだけです。
RSTAUT の実行後に以下のような情報メッセージが表示されても心配しないでください。
Some authorities not restored for user profile XXXXX. (ユーザー・プロファイル XXXXX の一部の権限がリストアされませんでした)
Not all user profiles had all authorities restored. (すべてのユーザー・プロファイルが権限をすべてリストアしたわけではありません)
ソース・システムでユーザー・プロファイルに関連付けられた専用権限がターゲット・システムで使用できない場合に、このメッセージが表示されます (ターゲットにないライブラリーへの権限など)。システムが一致していない場合、これが通常表示されます。RSTAUT は、リストアできる権限をリストアします。
まだ完全に終わっていません
ユーザー・プロファイルとその専用権限をリストアしても、まだ最後のステップがあります。プロファイルが、ジョブ記述やメッセージ・キューなど、ターゲット・システムにないオブジェクトを参照しているかどうか、リストアされたユーザー・プロファイル内のパラメーターをすべて確認します。参照されていることが判明したら、これらのオブジェクトをターゲットに再作成するか、リストアして、リストアされたユーザー・プロファイルがターゲット・システムで正しく動作するようにします。
こうして、ユーザー・プロファイルをあるシステムから別のシステムにリストアします。
--ジョー