> Tech > Traiter les utilisateurs dormants

Traiter les utilisateurs dormants

Tech - Par iTPro - Publié le 24 juin 2010
email

Vous souvenez-vous du collègue du service comptable qui a démissionné brusquement voilà  deux ans pour ouvrir un gîte rural dans les Corbières ? Et bien, son profil utilisateur est encore activé, donc utilisable. C'est grave, non ? Les profils utilisateur dormants qui n'ont pas été utilisés depuis un certain temps

Traiter les utilisateurs dormants

devraient être supprimés
ou, à  tout le moins, désactivés. Ainsi
nul ne peut utiliser le profil pour se
connecter au système.
La commande ANZPRFACT (Analyze
Profile Activity) existe précisément
pour cela. Entrez-la sur une ligne de
commande et indiquez un nombre de
jours de 1 à  366 puis appuyez sur
Entrée. Vous venez juste d’ajouter une
entrée au schedule de job OS/400 qui
s’exécutera chaque jour à  1:00 a.m. et
désactivera tous les profils utilisateur
qui ont été inactifs pendant au moins
le nombre de jours que vous avez spécifié.
Mais attendez ! Avant d’exécuter
la commande ANZPRFACT, il faut probablement en exécuter une autre
d’abord : CHGACTPRFL (Change
Active Profile List), qui vous permet de
spécifier les profils utilisateur qui sont
exemptés de désactivation par la commande
ANZPRFACT. (Remarque : de
nombreux profils utilisateur « Q » fournis
par IBM sont déjà  exemptés, donc il
n’est pas nécessaire de leur appliquer
une exception. Appuyez sur F1 (Help)
à  l’invite de commande ANZPRFACT
pour voir la liste des profils utilisateur
spécifiquement exclus par la commande.)
CHGACTPRFL prend la forme

CHGACTPRFL USRPRF(MYGROUP YOURGROUP)
ACTION(*ADD)

Pour enlever des profils utilisateur
de la liste d’exemptions, spécifiez *REMOVE
au lieu de *ADD. Pour afficher la
liste des profils actifs, vous pouvez utiliser
la commande DSPACTPRFL
(Display Active Profiles).
Autre considération importante :
certains profils utilisateur qui interviennent
dans un travail de type communications
se connectent rarement,
peut-être jamais, au système, bien
qu’ils puissent être utilisés fréquemment.
Il est important de les ajouter à 
la liste des profils actifs.
Après avoir établi la liste des
profils actifs (ceux qui ne seront jamais
désactivés par la commande ANZPRFACT),
nous pouvons revenir à  la commande
ANZPRFACT elle-même. Vous
pouvez spécifier la commande de la
manière suivante :

ANZPRFACT INACDAYS(180 )

Ici, nous indiquons que tout profil
qui a été inactif depuis 180 jours au
moins doit être désactivé. Cela suppose
que le profil n’est pas spécifié sur
la liste des profils actifs. Le paramètre
INACDAYS peut être spécifié comme
un nombre de jours de 1 à  366 jours.
Comment la commande sait-elle
quand un profil a été utilisé pour la
dernière fois ? Si la date Last-Used de
l’objet profil ne contient pas une valeur
(c’est-à -dire, s’il ne s’est jamais connecté),
l’OS/400 vérifie la date de restauration
de l’objet. S’il ne contient pas
une date de restauration (c’est-à -dire,
s’il n’a jamais été restauré), l’OS/400
utilise la date de création de l’objet du
profil pour le calcul.La commande ne désactive pas les
profils immédiatement. En fait, ANZPRFACT
exécute une commande ADDJOBSCDE
(Add Job Schedule Entry)
pour ajouter un job nommé QSECDL1
au job scheduler de l’OS/400. Le job est
programmé pour s’exécuter chaque
jour à  1:00 a.m. Si vous voulez l’exécuter
à  une heure différente,
changez l’entrée job schedule à 
l’aide de la commande WRKJOBSCDE
(Work with Job
Schedule Entries). Et, si vous
décidez de ne plus exécuter
le job programmé, vous pouvez
supprimer l’entrée job
schedule avec cette commande:

ANZPRFACT INACDAYS(*NOMAX)

Chaque fois qu’un profil est
désactivé par la commande
ANZPRFACT, le système envoie
un message à  la file d’attente de
messages de l’utilisateur qui a
exécuté la commande ANZPRFACT,
indiquant que le profil
utilisateur a été désactivé. Quand vous
recevez de tels messages, vous devez
déterminer si vous pouvez supprimer
le profil utilisateur du système.

Téléchargez gratuitement cette ressource

Cybersécurité sous contrôle à 360°

Cybersécurité sous contrôle à 360°

Avec Cloud in One, les entreprises ne gagnent pas uniquement en agilité, en modernisation et en flexibilité. Elles gagnent également en sécurité et en résilience pour lutter efficacement contre l’accroissement en nombre et en intensité des cyberattaques. Découvrez l'axe Cybersécurité de la solution Cloud In One.

Tech - Par iTPro - Publié le 24 juin 2010