[V6R1] - Restriction d'accès aux imprimantes depuis l'écran WRKOUTQ [Résolu]

[pwrdwnsys]

Bonjour.

Je dispose d'une OUTQ dans laquelle une population d'utilisateurs peut créer, via l'applicatif, des spoules.
Je souhaite que tous les utilisateurs de cette population puissent "gérer" les spoules de cette OUTQ, par exemple les libérer pour les imprimer. Pour cela, ils disposent d'un programme qui fait un WRKOUTQ de l'OUTQ en question.

Je voudrais cependant qu'ils ne puissent pas avoir accès à toutes les imprimantes du système (touche F22), pour des raisons de confidentialité. En effet, si une imprimante est en attente de réponse à un message (par exemple un changement de papier), les spoules en attente d'impression sont visibles le temps qu'on réponde au message. Il arrive aussi que certains spoules soient en état SAV.
J'ai essayé de mettre le profil en possibilité restreinte (LMTCPB), mais le F22 est toujours effectif.
Quelqu'un sait-il s'il existe un moyen de bloquer cet accès ?

J'investigue une autre piste : les droit sur objets.
Il existe un paramètre sur la commande CRTOUTQ (DSPDTA) qui permet visiblement de filtrer le contenu de l'OUTQ selon certains droits.
Je cherche à comprendre comment ce paramètre, en plus des droits systèmes sur une OUTQ ou même sur une unité imprimante (PRTDEV) peut me rendre service.
Quelqu'un sait comment cela fonctionne ?

Quelqu'un a-t-il déjà été confronté à ce problème et l'a-t-il résolu ?

Merci.

[Mercure]

A propos de la touche fonction <F22> qui cache la commande WRKWTR WRT(*PRT), tu peux restreindre l'accés aux printers en ne donnant par exemple que certaines autorisations à certains utilisateurs à la commande en question par le biais d'une liste d'autorisations.

[K2R400]

Thomas,

On ne peut pas bloquer cette touche F22, par contre effectivement on peut mettre de la sécurité derrière QSYS/WRKWTR.

Mais le mieux à mon humble avis est de gérer le sécurité des outq/spools dans la globalité. Avec les mots clés DSPDTA, AUTCHK, OPRCTL et les droits *READ/*ADD/*DELETE sur l'OUTQ sans oublier les droits spéciaux *JOBCTL/*SPLCTL, le tout permet d'arriver à une grande finesse.
Mais si tes utilisateurs héritent actuellement à travers leur groupe des droits spéciaux, celà va être compliqué.

Question :
- Ces utilisateurs ont-ils *JOBCTL ou *SPLCTL directement ou à travers l'un de leurs 16 groupes ?
- Ton programme est-il en *OWNER. Si oui le propriétaire possède t'il *JOBCTL ou *SPLCTL directement ou à travers son ou ses groupes ?

[pwrdwnsys]

Bonjour.

Désolé du délai de réponse...

Je viens de faire un test : en indiquant mon profil de test en *EXCLUDE sur la commande WRKWTR, ça fonctionne parfaitement : depuis une OUTQ ou le WRKSPLF, on ne peut pas aller voir les imprimantes.

Je viens d'ailleurs de découvrir (après m'être arraché les cheveux) que lorsqu'un programme existe, et qu'il est en *OWNER, lorsqu'on le recompile en indiquant *USER dans la commande CRT, et bien il reste en *OWNER... Il faut détruire le programme avant de le recompiler pour changer cet attribut...

En attendant de pousser les tests plus loin sur les paramètres de création de l'OUTQ, je vais utiliser cette technique.

Merci.

[K2R400]

Citation:

Envoyé par pwrdwnsys

.

Je viens d'ailleurs de découvrir (après m'être arraché les cheveux) que lorsqu'un programme existe, et qu'il est en *OWNER, lorsqu'on le recompile en indiquant *USER dans la commande CRT, et bien il reste en *OWNER... Il faut détruire le programme avant de le recompiler pour changer cet attribut...

Ce comportement est normal.
D'ailleurs, si tu n'étais pas le précédent propriétaire, tu n'aurais pas pu le compiler.