> Tech > Utiliser QPMGR comme profil de groupe

Utiliser QPMGR comme profil de groupe

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

La sélection d'itpro : transmettre des messages entre objets Java, vérifier des valeurs NULL, supprimer une suite d'enregistrements, recompiler des programmes RPG qui utilisent des fichiers ecran...

Une série de questions-réponses autour des problématiques projets, RPG notamment.

Utiliser QPMGR comme profil de groupe

Q. Nous spécifions actuellement
QPgmr comme profil de groupe
de nos programmeurs. Cette
pratique est-elle la norme pour
les sites AS/400 ?

R. Même si de nombreux sites désignent
QPgmr comme le profil de
groupe des programmeurs, ce n’est
pas la méthode la plus judicieuse
compte tenu des implications de sécurité.
Tout d’abord, IBM octroie à 
QPgmr des droits privés sur de nombreuses
commandes et autres objets –
ce qui peut s’avérer dangereux. Ainsi, à 
moins d’interdire expressément à  certains
programmeurs l’utilisation d’une
commande, ils ont le droit, au moyen
de leur groupe QPgmr, de l’utiliser.
Pour déterminer les commandes et les
objets, respectivement, sur lesquels
QPgmr a des droits, exécutez les commandes
suivantes :

DspUsrPrf UsrPrf(QPgmr)
    Type(*CmdAut)
DspUsrPrf UsrPrf(QPgmr)
    Type(*ObjAut)

Deuxièmement, il faut déterminer
quels objets QPgmr possède.
Malheureusement, certains développeurs
d’applications choisissent
QPgmr comme le profil possédant tous
les objets de l’application. Par conséquent,
si QPgmr possède quelque
chose, les membres de QPgmr le possèdent
aussi. En tant que possesseurs
d’un objet, les programmeurs peuvent
modifier, supprimer, mettre à  jour ou
sauvegarder cet objet. Pour déterminer
quels objets QPgmr possède, exécutez
la commande suivante :

DspUsrPrf UsrPrf(QPgmr)
    Type(*ObjOwn)

Enfin, les programmeurs qui sont
membres de QPgmr ont aussi des
droits spéciaux *SavSys et *JobCtl. IBM
a revu la manière dont le système attribue
les droits spéciaux à  la classe utilisateur
programmeur. Désormais,
quand on crée un profil utilisateur sous
la classe utilisateur programmeur, l’utilisateur
ne reçoit pas de droits spéciaux.
Mais IBM n’a pas changé le profil
utilisateur QPgmr pour des raisons
de compatibilité. Par conséquent, les
membres de QPgmr obtiennent les
privilèges *SavSys et *JobCtl du profil
utilisateur QPgmr.
Ce sont quelques-uns des problèmes
de sécurité qui apparaissent
quand on rend les programmeurs
membres du profil utilisateur QPgmr.
Vous devez donc examiner votre politique
de sécurité et vos besoins pour
déterminer si cette configuration est
judicieuse dans votre cas.

Carol Woodbury

Téléchargez gratuitement cette ressource

*** SMART DSI *** VERSION NUMÉRIQUE

*** SMART DSI *** VERSION NUMÉRIQUE

Découvrez SMART DSI, la nouvelle revue du Décideur IT en version numérique. Analyses et dossiers experts pour les acteurs de la transformation numérique de l'entreprise, Gagnez en compétences et expertise IT Professionnelle avec le contenu éditorial premium de SMART DSI.

Tech - Par iTPro.fr - Publié le 24 juin 2010