Pour effectuer un reporting rapide sur des profils utilisateur, on peut créer des requêtes pour lister les utilisateurs par nom, ID utilisateur, date de dernière connexion, classe d'utilisateur, description de job, et autres paramètres. Tout d'abord, émettez la commande
DSPUSRPRF USRPRF(*ALL)
OUTPUT(*OUTFILE)
OUTFILE(QTEMP/filename)
puis, utilisez
RUNQRY QRY(*NONE)
QRYFILE(QTEMP/filename)
RCDSLT(*YES)
pour visualiser tous les enregistrements
ou pour sélectionner certaines
catégories de profils utilisateur.
Vous pouvez ensuite couper/coller
des informations de l’écran dans un email
pour faire un suivi avec des managers
concernant les profils inactifs ou
les profils d’utilisateurs désactivés.
Vous pouvez aussi exécuter une requête
pour lire le fichier QTEMP et
produire un rapport, puis utiliser
Client Access pour télécharger celui-ci
sur une feuille de calcul Excel pour un
complément de manipulation et d’examen.
Si l’on utilise le champ
Accounting code (ACGCDE) dans
l’écran CHGUSRPRF pour inclure un
numéro ou un nom de département,
on peut également trier et compter les
utilisateurs de l’AS/400 par département.
Frédéric Cadieux
Programmeur/analyste
Montréal, Canada
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
