Version imprimable
Bonjour,
Je travaille sur un AS400 V5R3M0.
Je souhaite créer un profil utilisateur, qui a tous les droits sur ses propres objets, et le droit d'afficher le reste des objets (qui ne lui appartiennent pas).
Avez-vous une idée sur les étapes à suivre ? ou bien un document qui explique la gestion des profils sur l'AS400 (de préférence en français :oops:) ?
Je vous remercie d'avance pour votre collaboration et je vous souhaite un excellent début de semaine.
BelieveInNothing
Bonjour.
Assure-toi que :
- Valeur Système QSECURITY est >= 30,
- Pour les objets nouvellement créés : Valeur Système QCRTAUT à *USE, sinon biblio par biblio paramètre CRTAUT à *USE, ceci s'applique à tout le *PUBLIC (ceux qui ne sont pas explicitement indiqués dans les droits publics des objets)
- Profil utilisateur :
-> USRCLS = *USER / *PGMR
-> SPCAUT = *NONE / *USRCLS
-> ne doit pas figurer dans un groupe possédant des droits privés sur les objets ou dans une liste lui donnant certains droits.
-> utiliser GRTOBJAUT pour lui accorder les droits *USE ou *EXCLUDE sur tous les objets des différentes biblios applicatives
-> s'assurer que l'adoption de droits par programme est bonne, paramètre USRPRF des cmdes CRTPGM, CRTxxxPGM, vérifier la valeur système QUSEADPAUT.
-> On peut le limiter à un programme initial, un menu initial et restreindre ses possiblités d'accès au système, paramètre LMTCPB.
-etc.... et sûrement j'en oublie.
Regarde dans la doc Infocenter d'IBM la brochure iSeries Security Reference - sc415302.pdf :
http://publib.boulder.ibm.com/infoce...v5r4/index.jsp