> Tech > L’application a-t-elle besoin d’un profil puissant ?

L’application a-t-elle besoin d’un profil puissant ?

Tech - Par iTPro - Publié le 24 juin 2010
email

La méthode d'autorisation que j'ai décrite implique que les développeurs créent un profil d'application avec peu ou pas de droits spéciaux. Mais que se passe-t-il quand l'application a besoin d'utiliser une fonction OS/400 qui nécessite, par exemple, l'autorité spéciale *IOSYSCFG ou *ALLOBJ ? Dans ces cas, vous devez adopter un

profil
puissant ou l’obtenir par permutation.
Si vous utilisez l’autorité adoptée, le
meilleur moyen consiste à  créer un
programme qui n’effectue que les actions
qui nécessitent l’autorité supplémentaire,
puis retourne immédiatement.
Si vous permutez des profils,
appelez le programme, procédez à  la
permutation, effectuez les fonctions
requises, repermutez vers l’utilisateur
original et libérez les handles des profils
afin qu’on ne puisse plus les utiliser
à  nouveau. Là  aussi, assurez-vous que
la rétro-permutation fait bien partie de
la routine de traitement des erreurs du
programme.

Téléchargez gratuitement cette ressource

Guide de Services Cloud Managés

Guide de Services Cloud Managés

Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.

Tech - Par iTPro - Publié le 24 juin 2010