Discussion :

[Lemmings1406]

Bonjour,

Une question toute bête mais il y a un truc qui doit me passer au dessus de la tête.

Comment faites vous pour interdire l'accès en écriture sur des tables DB2 au travers d'une transaction CICS seulement pour certains user ou group racf?

J'ai essayé pas mal de truc, rien ne fonctionne.

Merci à l'avance

[pdz74]

Bonjour,

Au niveau de DB2, tu ne vas pas pouvoir faire grand chose. Une fois que le package existe, ce sont les "autorisations" du package qui sont prises en compte et non les autorisations des users qui se servent du package.

Pour simplifier, le user qui fait le BIND doit être autorisé en maj sur les tables. Ensuite...

C'est donc au niveau des transactions qu'il faut intervenir pour autoriser tel ou tel users à se servir de telle ou telle transactions. Et là, j'imagine que tu as des outils pour cela.

A ta disposition.

[Lemmings1406]

Merci pour cette réponse. Je comprends très bien comment sont gérées les autorisations DB2 tant qu'on est en TSO mais quand on passe par une transaction, ça devient plus flou.

De plus, pour une même transaction qui permet de faire à la fois de la consultation et de la mise à jour, je dois autoriser certains users à faire soit uniquement de la lecture et donc renvoyer une erreur s'il essaye de mettre à jour la table DB2 soit les deux mais dans ce cas, ça ne pose aucun soucis.

Est-ce qu'il y a un exit spécifique dans RACF, DB2 ou CICS? Les docs sont un peu légère sur la sécurité lorsque les autorisations sont passées d'un produit à un autre.