Det er frygtelig længe siden, jeg har skrevet om RACF, bortset fra noget assembler kode. Det er gået op for mig, at jeg slet ikke har skrevet noget om, hvordan du kan beskytte dine egne datasets. Jeg har kun engang skrevet om, hvordan du giver alle andre læse-adgang til alle dine datasets. Det kunne jo være, at du ønskede, at andre havde en mere differentieret adgang, for eksempel at nogle af dine datasets er der læse-adgang til, men der ikke er adgang til andre.

Det mest udbredte er, at ingen kan noget på dine egne datasets. Dine datasets er så typisk beskyttet af en RACF-profil. Denne profil kan du finde ved at udstede kommandoen TSO SR (eller TSO SEARCH). Denne kommando viser alle dine RACF-profiler, men du har typisk kun een. Lad os for eksemplets skyld nu antage, at du gerne vil give andre en eller anden form for adgang til dine datasets (se tip uge 31/99), men nogle af datasettene vil du stadig have for dig selv. Disse private dataset kalder du PRIVAT.et eller andet, selvfølgelig med dit eget userid som prefix.

Den nemmeste måde at beskytte datasets på er ved at benytte en såkaldt generic profil. I vores eksempel vil en fornuftig profil hedde PRIVAT.*, som vil styre adgangen til lige netop datasets, der hedder <userid>.PRIVAT.et eller andet. For at oprette RACF-profilen og forhindre andre i at få adgang til de datasets, den beskytter, udsteder du kommandoen TSO AD PRIVAT.* UACC(NONE) GEN. Du kan nu med TSO SR se, at profilen er oprettet. Hvis du ønsker at fjerne profilen igen, udsteder du en TSO DD PRIVAT.*, og væk er den. AD er i øvrigt en forkortelse af ADDSD, som er kommandoens rigtige navn. DD er en forkortelse af DELDSD.