Bonjour,
dans le cadre d'une restriction des droits d'un USER OPC, je cherche à déterminer quel type d'accès est nécessaire pour celui-ci sur des fichiers du produit ICSF.
Il se trouve que dans un job utilisant des modules SAMS (ou CA-Disk), je me trouve avec un besoin d'accès ALTER sur les fichiers CKDS, PKDS (VSAM du produit ICSF) et CNTL (PDS créé pour des besoins de gestion) en dehors de ceux faits par les modules habituels utilisés par CA-Disk pour toutes ces actions de maintenance disque ou fichiers (ADSMI000, ADSMI002, ADSCD026).
J'utilise RACF pour sécuriser ces accès fichiers et ai codé :
permit 'xxxxxx. CKDS.**' generic id(userid) access(ALTER) when(PROGRAM(ADSMI000))
permit 'xxxxxx. PKDS.**' generic id(userid) access(ALTER) when(PROGRAM(ADSMI000))
permit 'xxxxxx. CNTL' generic id(userid) access(ALTER) when(PROGRAM(ADSMI000))
et ainsi de suite pour les deux autres modules, en n'oubliant pas le refresh de la classe DATASET bien entendu :-)
mais ceci ne fonctionne pas.
La bibliothèque contenant les modules Ca-disk est bien présente dans la liste des bibliothèques de LOAD au niveau de la classe Racf PROGRAM
Quelqu'un a-t-il déjà rencontré ce genre de souci ? Connaissez des dispositions particulières sur les fichiers ICSF ?
Je note que j'ai poussé jusqu'à coder les 15 ou 16 modules différents utilisés dans ce job dont voici la SYSIN de commande :
SCAN REALVOLS
SELECT VOLUME=(vvvvv/)
EXCLUDE DSNAMES=(PAGE./,SYS1.MAN/,SYS1.DUMP/,alias1.DUMP./,SYS1.SPOOL/,
SYS1.HASP/,SYS1.JES/,SYS1.STGINDE/)
BACKUP RETPD=2,NORESET
Merci
Partager