J'utilise souvent la commande PRTUSRPRF
pour suivre mes profils
utilisateur. Bien qu'elle soit capable
d'imprimer toutes sortes de renseignements
sur les profils utilisateur, les
options qui génèrent l'information qui
m'intéresse généralement sont
PRTUSRPRF TYPE(*ALL) SELECT(*SPCAUT)
SPCAUT(*ALL)
Cette commande produit la liste de
la figure 2. Je peux ainsi voir
toutes les
autorités (ou droits) spéciales octroyées
à tous les utilisateurs et la valeur
du flag Limit Capability dans leur
profil. Les autorités spéciales éventuelles
détenues par l’utilisateur sont
marquées par un X sous l’autorité spéciale
qu’elles détiennent. Le rapport
montre aussi si l’autorité spéciale réside
dans le profil utilisateur lui-même
ou dans un profil de groupe auquel
l’utilisateur est affecté.
Cette commande pose un autre
problème important. Supposons que
vous ne vouliez lister que les utilisateurs
munis de l’autorité spéciale *ALLOBJ(
ALL Object). Pour cela, vous allez
entrer
PRTUSRPRF TYPE(*ALL) SELECT(*SPCAUT)
SPCAUT(*ALLOBJ)
Le problème est le suivant : à moins
que l’autorité spéciale *ALLOBJ n’ait
été attribuée au profil utilisateur d’un
individu, le profil utilisateur de cette
personne n’apparaîtra pas sur cette
liste, donnant l’impression que l’utilisateur
n’a pas *ALLOBJ. Si certains utilisateurs
sont membres des profils de
groupe qui ont l’autorité *ALLOBJ, ce
rapport ne les détectera pas. Comme
les autorités spéciales d’un profil de
groupe descendent en cascade jusqu’au
niveau profil utilisateur individuel,
si le groupe a *ALLOBJ, tous les
membres de ce groupe l’ont également.
Pour éviter ce problème, spécifiez
la commande de la manière suivante :
PRTUSRPRF TYPE(*ALL) SELECT(*SPCAUT)
SPCAUT(*ALL)
On aura ainsi la liste de toutes les
autorités spéciales détenues par l’utilisateur
et par tous les groupes auxquels
il appartient.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure,
vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la
synthèse des conseils et recommandations à appliquer dans votre organisation.