> Tech > Utiliser QPMGR comme profil de groupe

Utiliser QPMGR comme profil de groupe

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

La sélection d'itpro : transmettre des messages entre objets Java, vérifier des valeurs NULL, supprimer une suite d'enregistrements, recompiler des programmes RPG qui utilisent des fichiers ecran...

Une série de questions-réponses autour des problématiques projets, RPG notamment.

Utiliser QPMGR comme profil de groupe

Q. Nous spécifions actuellement
QPgmr comme profil de groupe
de nos programmeurs. Cette
pratique est-elle la norme pour
les sites AS/400 ?

R. Même si de nombreux sites désignent
QPgmr comme le profil de
groupe des programmeurs, ce n’est
pas la méthode la plus judicieuse
compte tenu des implications de sécurité.
Tout d’abord, IBM octroie à 
QPgmr des droits privés sur de nombreuses
commandes et autres objets –
ce qui peut s’avérer dangereux. Ainsi, à 
moins d’interdire expressément à  certains
programmeurs l’utilisation d’une
commande, ils ont le droit, au moyen
de leur groupe QPgmr, de l’utiliser.
Pour déterminer les commandes et les
objets, respectivement, sur lesquels
QPgmr a des droits, exécutez les commandes
suivantes :

DspUsrPrf UsrPrf(QPgmr)
    Type(*CmdAut)
DspUsrPrf UsrPrf(QPgmr)
    Type(*ObjAut)

Deuxièmement, il faut déterminer
quels objets QPgmr possède.
Malheureusement, certains développeurs
d’applications choisissent
QPgmr comme le profil possédant tous
les objets de l’application. Par conséquent,
si QPgmr possède quelque
chose, les membres de QPgmr le possèdent
aussi. En tant que possesseurs
d’un objet, les programmeurs peuvent
modifier, supprimer, mettre à  jour ou
sauvegarder cet objet. Pour déterminer
quels objets QPgmr possède, exécutez
la commande suivante :

DspUsrPrf UsrPrf(QPgmr)
    Type(*ObjOwn)

Enfin, les programmeurs qui sont
membres de QPgmr ont aussi des
droits spéciaux *SavSys et *JobCtl. IBM
a revu la manière dont le système attribue
les droits spéciaux à  la classe utilisateur
programmeur. Désormais,
quand on crée un profil utilisateur sous
la classe utilisateur programmeur, l’utilisateur
ne reçoit pas de droits spéciaux.
Mais IBM n’a pas changé le profil
utilisateur QPgmr pour des raisons
de compatibilité. Par conséquent, les
membres de QPgmr obtiennent les
privilèges *SavSys et *JobCtl du profil
utilisateur QPgmr.
Ce sont quelques-uns des problèmes
de sécurité qui apparaissent
quand on rend les programmeurs
membres du profil utilisateur QPgmr.
Vous devez donc examiner votre politique
de sécurité et vos besoins pour
déterminer si cette configuration est
judicieuse dans votre cas.

Carol Woodbury

Téléchargez cette ressource

Guide de technologie 5G pour l’entreprise

Guide de technologie 5G pour l’entreprise

Le livre blanc "The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.

Tech - Par iTPro.fr - Publié le 24 juin 2010