特定のトランザクションを開始したユーザーを簡単に特定できます。 これは、たとえば、トランザクションエラーの履歴を追跡する必要がある場合に役立ちます。 また、この手法を使用して、ユーザーごとのリソースレベルまたはトランザクション レベルのセキュリティを実装することもできます。
トランザクション インテグレーター (TI) リモート環境 (RE) プロパティ ページの [ セキュリティ ] タブでユーザー レベルまたはパッケージ レベルのセキュリティを選択すると、TI はセッション要求のセキュリティ情報をホストに送信します。 ホスト アカウント キャッシュ (HAC) と呼ばれるホスト アカウント マッピング データベースをデプロイし、各 Windows ユーザーと対応するホスト ユーザー ID の間のマッピングを設定できます。これは TI によって送信されます。 または、[セキュリティ] タブの [アプリケーションによるセキュリティのオーバーライドを許可する] オプションを使用して、アプリケーションから任意のホスト ユーザー ID (およびパスワード) を返すことができます。
ホストが異なるユーザー ID で何かを行うかどうかは、主に CICS 接続の ATTACHSEC 設定によって異なります。これは、TI が使用する APPC LU に対応します。 既定の ATTACHSEC 設定は ローカルです。つまり、CICS はセッション内のユーザー ID を検証せず、CICS は既定のホスト資格情報でトランザクションを実行します。 ただし、ATTACHSEC 設定を設定すると、CICS はリソース・アクセス制御機能 (RACF) を使用してセッション内のユーザー ID を検証し、CICS はミラー・トランザクションを介してターゲット・メインフレーム・トランザクション・プログラムに実行されるトランザクションのトラステッド・コンピューティング・ベース (TCB) にそのユーザー ID をアタッチします。