Utilisateurs de rapports

un autre moyen de produire des
rapports ad hoc.

Une première possibilité consiste à 
octroyer aux utilisateurs l’accès *USE
aux données. Mais les utilisateurs peuvent
alors copier des données. Pour
empêcher toute divulgation des données
de production, il ne faut pas donner
aux utilisateurs l’accès *USE aux
données.

Les utilisateurs doivent pouvoir
exécuter des requêtes pour produire
des rapports. Vous pouvez accomplir
cela en leur permettant d’adopter le
profil d’utilisateur de requête
(QRYUSR) pendant qu’ils exécutent les
requêtes.

QRYUSR n’a pas de mot de passe et
est le propriétaire du programme d’entrée
et des définitions de requêtes. Un
utilisateur sélectionnant l’option de
menu 2 (Run Query) dans la figure 1
invoque le programme d’entrée dans
QRYLIB. On adopte ainsi l’accès de
QRYUSR. L’accès de QRYUSR aux fichiers
de production dans *USE permet
l’accès en lecture seule, empêchant empêchant
un utilisateur de requête de modifier
des données de production via
des commandes de requête. Les bibliothèques
PGMLIB et DATALIB ont l’accès
*PUBLIC réglé sur *USE afin que
les jobs soumis démarrent. Les utilisateurs
n’ont pas accès aux fichiers de
données ou aux programmes à  moins
de recourir à  l’option de menu 1 ou 2.

Les autorités octroyées à  QRYUSR
peuvent être des autorités privées ou
un accès accordé au moyen d’une liste
d’autorisation. L’utilisation de l’autorité
PGP (Primary Group Profile) pour
QRYUSR améliorera la performance
sur les autorités privées ou la liste d’autorisation.