> Tech > Utilisateurs de rapports

Utilisateurs de rapports

Tech - Par iTPro - Publié le 24 juin 2010
email

Fréquemment, les sites iSeries complètent les rapports provenant des applications de production, au moyen de requêtes ou de quelques outils de génération de rapports. Si vous mettez en oeuvre AOA pour protéger les fichiers de données, les utilisateurs n'ont pas accès aux données de production. Vous devez donc leur procurer

Utilisateurs de rapports

un autre moyen de produire des
rapports ad hoc.

Une première possibilité consiste à 
octroyer aux utilisateurs l’accès *USE
aux données. Mais les utilisateurs peuvent
alors copier des données. Pour
empêcher toute divulgation des données
de production, il ne faut pas donner
aux utilisateurs l’accès *USE aux
données.

Les utilisateurs doivent pouvoir
exécuter des requêtes pour produire
des rapports. Vous pouvez accomplir
cela en leur permettant d’adopter le
profil d’utilisateur de requête
(QRYUSR) pendant qu’ils exécutent les
requêtes.

QRYUSR n’a pas de mot de passe et
est le propriétaire du programme d’entrée
et des définitions de requêtes. Un
utilisateur sélectionnant l’option de
menu 2 (Run Query) dans la figure 1
invoque le programme d’entrée dans
QRYLIB. On adopte ainsi l’accès de
QRYUSR. L’accès de QRYUSR aux fichiers
de production dans *USE permet
l’accès en lecture seule, empêchant empêchant
un utilisateur de requête de modifier
des données de production via
des commandes de requête. Les bibliothèques
PGMLIB et DATALIB ont l’accès
*PUBLIC réglé sur *USE afin que
les jobs soumis démarrent. Les utilisateurs
n’ont pas accès aux fichiers de
données ou aux programmes à  moins
de recourir à  l’option de menu 1 ou 2.

Les autorités octroyées à  QRYUSR
peuvent être des autorités privées ou
un accès accordé au moyen d’une liste
d’autorisation. L’utilisation de l’autorité
PGP (Primary Group Profile) pour
QRYUSR améliorera la performance
sur les autorités privées ou la liste d’autorisation.

Téléchargez cette ressource

Gagner en cyber-résilience avec Insight & Bitdefender

Gagner en cyber-résilience avec Insight & Bitdefender

Dans un environnement en constante mutation, où les cyberattaques deviennent plus nombreuses et plus sophistiquées, et où les SI se complexifient par la multiplication des offres SaaS et le multi cloud, les entreprises doivent repenser leur approche de la cybersécurité et faire évoluer leurs bonnes pratiques. Comment gagner en Cyber résilience ?

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT