Imprimer l’information sur les profils utilisateur

toutes les
autorités (ou droits) spéciales octroyées
à  tous les utilisateurs et la valeur
du flag Limit Capability dans leur
profil. Les autorités spéciales éventuelles
détenues par l’utilisateur sont
marquées par un X sous l’autorité spéciale
qu’elles détiennent. Le rapport
montre aussi si l’autorité spéciale réside
dans le profil utilisateur lui-même
ou dans un profil de groupe auquel
l’utilisateur est affecté.
Cette commande pose un autre
problème important. Supposons que
vous ne vouliez lister que les utilisateurs
munis de l’autorité spéciale *ALLOBJ(
ALL Object). Pour cela, vous allez
entrer

PRTUSRPRF TYPE(*ALL) SELECT(*SPCAUT)
SPCAUT(*ALLOBJ)

Le problème est le suivant : à  moins
que l’autorité spéciale *ALLOBJ n’ait
été attribuée au profil utilisateur d’un
individu, le profil utilisateur de cette
personne n’apparaîtra pas sur cette
liste, donnant l’impression que l’utilisateur
n’a pas *ALLOBJ. Si certains utilisateurs
sont membres des profils de
groupe qui ont l’autorité *ALLOBJ, ce
rapport ne les détectera pas. Comme
les autorités spéciales d’un profil de
groupe descendent en cascade jusqu’au
niveau profil utilisateur individuel,
si le groupe a *ALLOBJ, tous les
membres de ce groupe l’ont également.
Pour éviter ce problème, spécifiez
la commande de la manière suivante :

PRTUSRPRF TYPE(*ALL) SELECT(*SPCAUT)
SPCAUT(*ALL)

On aura ainsi la liste de toutes les
autorités spéciales détenues par l’utilisateur
et par tous les groupes auxquels
il appartient.