Limiter une session écran à un nom d'utilisateur obligatoire

Client Access, IBMi Access Client Solution (ACS) , WebAccess...
Répondre
Diggi
Messages : 12
Enregistré le : mer. 27 mars 2013, 15:55:03

Limiter une session écran à un nom d'utilisateur obligatoire

Message par Diggi »

Bonjour,

J'utilise des émulateurs 5250 pour accéder à un applicatif IBM i.
Certaines sessions écrans 5250 sont utilisées pour des fonctions précises. Il faut donc s'y connecter avec un nom d'utilisateur précis.
Lorsqu'on utilise cette session écran avec un autre nom d'utilisateur, cela génère des problèmes dans le logiciel.

Je ne sais pas si c'est possible, mais pour éviter les erreurs, je souhaiterais "bloquer" cet écran à un seul nom d'utilisateur. Du coup, les autres utilisateurs ne ferait pas l'erreur de s'y connecter avec leur login habituel et cela évite des erreurs dans le logiciel.

J'ai un peu chercher comment activer cette limitation. Je n'ai rien trouvé de satisfaisant.
Les seules pistes sont de faire de l'autologon (pas sécurisé).

Merci.

Aiguillon
Messages : 4
Enregistré le : ven. 04 janv. 2013, 11:56:45

Programme Initial

Message par Aiguillon »

Bonjour,

Si vous avez un programme Initial standard :
- vous pouvez créer un paramétage Nom de Session / Utilisateur (autorisations)
- a l'ouverture de la session, véifier si l'utilisateur est autorisé l'aide d'un prgramme de contrôle (accès au fichier et vérifier pour le travail en cours) appelé par le programme initial.
- Si pas autorisé, Message + Exit.

admin
Site Admin
Messages : 27
Enregistré le : mer. 14 févr. 2007, 17:24:50
Localisation : Carquefou (Nantes)
Contact :

accès limité à un terminal

Message par admin »

Le plus simple n'est-il pas de "jouer" avec les droits sur la device (*DEVD)

Code : Tout sélectionner

*PUBLIC   *EXCLUDE
le-profil *CHANGE

Diggi
Messages : 12
Enregistré le : mer. 27 mars 2013, 15:55:03

(sans texte)

Message par Diggi »

OK, mais comment "jouer" avec les droits sur la device ?
Quelle est la commande pour changer le droit d'accès au *DEVD ?

cmasse
Site Admin
Messages : 802
Enregistré le : mer. 14 févr. 2007, 18:00:03
Localisation : Nantes
Contact :

gestion des droits sur une device

Message par cmasse »

Pour modifier les droits en règle général :

WRKOBJ nom-objet, puis option 2


mettre en face *PUBLIC (tout le monde) la valeur *EXCLUDE et faire F6 pour ajouter un utilisateur et lui attribuer les droits *USE
Christian Massé (Volubis.fr)

Diggi
Messages : 12
Enregistré le : mer. 27 mars 2013, 15:55:03

(sans texte)

Message par Diggi »

Merci pour l'info.
Mais je viens de faire le test et cela ne marche pas.

Sur l'objet E01INF01A, j'ai mis *EXCLUDE sur *PUBLIC et PREPA.
Pourtant, j'arrive à me connecter avec n'importe quel utilisateur, et en particulier PREPA.

Révision des droits sur un objet
Objet . . . . . . . : E01INF01A Propriétaire . . . . : QTCP
Bibliothèque . . . : QSYS Groupe principal . . : *NONE
Type d'objet . . . . : *DEVD Unité ASP . . . . . : *SYSBAS
Indiquez les modifications sur les droits actuels, puis appuyez sur ENTREE.
Objet protégé par la liste d'autorisation . . . . . . . . . . *NONE
Droits
Utilisat Groupe sur objet
*PUBLIC *EXCLUDE
QTCP *ALL
PREPA *EXCLUDE
QSECOFR *USE
QSYSOPR *ALL

cmasse
Site Admin
Messages : 802
Enregistré le : mer. 14 févr. 2007, 18:00:03
Localisation : Nantes
Contact :

droits spéciaux ?

Message par cmasse »

Quels sont les droits spéciaux de l'utilisateur PREPA (*ALLOBJ ?)

quel est le contenu de QSECURITY ?


Voici ce que j’obtiens avec un profil "normal".

Code : Tout sélectionner

                                  Ouverture                                     
                                               Système . . . . . :   I5         
                                               Sous-système  . . :   QINTER     
                                               Ecran . . . . . . :   PCCM       
                                                                                
                Utilisateur . . . . . . . . . . .   CM                          
                Mot de passe  . . . . . . . . . .                               
                                                                                
                                                                                
                Programme/procédure . . . . . . .                               
                Menu  . . . . . . . . . . . . . .                               
                Bibliothèque en cours . . . . . .                               
                                                                                
                                                                                
                                                                                
                                                                                
                                                                                
                                                                                
                                                                                
                                                                                
                                                                                
                                                                                
                                                                                
CPF1110 Non autorisé sur le poste travaux.                                      
Christian Massé (Volubis.fr)

Diggi
Messages : 12
Enregistré le : mer. 27 mars 2013, 15:55:03

(sans texte)

Message par Diggi »

Bonjour,

Et oui, tous les utilisateurs sont en *ALLOBJ
Pour QSECURITY, Niveau de sécurité du système: 30

cmasse
Site Admin
Messages : 802
Enregistré le : mer. 14 févr. 2007, 18:00:03
Localisation : Nantes
Contact :

*ALLOBJ

Message par cmasse »

Alors si les utilisateurs sont TOUS *ALLOBJ, il est impossible de leur interdire quoi que ce soit !!! Cest même le but de cette valeur : donner les mêmes droits que QSECOFR.

(je suis toujours surpris de l’utilisation de ce paramètre qui dans mon esprit devrait être limité à de très rares exceptions)

ne reste que la solution du programme initial
Christian Massé (Volubis.fr)

Diggi
Messages : 12
Enregistré le : mer. 27 mars 2013, 15:55:03

(sans texte)

Message par Diggi »

Et oui, j'ai hérité de cette configuration et comme je ne maitrise pas tout dans le logiciel, je crains que le fait de limiter les droits bloque certains programmes.

Mais c'est l'occasion d'essayer. Je vais modifier les droits de quelques utilisateurs et je verrai bien le résultat.

En tout cas merci pour l'aide.

Répondre