Page 1 sur 1
Limiter une session écran à un nom d'utilisateur obligatoire
Posté : mer. 27 mars 2013, 16:15:46
par Diggi
Bonjour,
J'utilise des émulateurs 5250 pour accéder à un applicatif IBM i.
Certaines sessions écrans 5250 sont utilisées pour des fonctions précises. Il faut donc s'y connecter avec un nom d'utilisateur précis.
Lorsqu'on utilise cette session écran avec un autre nom d'utilisateur, cela génère des problèmes dans le logiciel.
Je ne sais pas si c'est possible, mais pour éviter les erreurs, je souhaiterais "bloquer" cet écran à un seul nom d'utilisateur. Du coup, les autres utilisateurs ne ferait pas l'erreur de s'y connecter avec leur login habituel et cela évite des erreurs dans le logiciel.
J'ai un peu chercher comment activer cette limitation. Je n'ai rien trouvé de satisfaisant.
Les seules pistes sont de faire de l'autologon (pas sécurisé).
Merci.
Programme Initial
Posté : mer. 27 mars 2013, 16:22:29
par Aiguillon
Bonjour,
Si vous avez un programme Initial standard :
- vous pouvez créer un paramétage Nom de Session / Utilisateur (autorisations)
- a l'ouverture de la session, véifier si l'utilisateur est autorisé l'aide d'un prgramme de contrôle (accès au fichier et vérifier pour le travail en cours) appelé par le programme initial.
- Si pas autorisé, Message + Exit.
accès limité à un terminal
Posté : mer. 27 mars 2013, 16:24:25
par admin
Le plus simple n'est-il pas de "jouer" avec les droits sur la device (*DEVD)
(sans texte)
Posté : mer. 27 mars 2013, 17:03:25
par Diggi
OK, mais comment "jouer" avec les droits sur la device ?
Quelle est la commande pour changer le droit d'accès au *DEVD ?
gestion des droits sur une device
Posté : mer. 27 mars 2013, 17:33:40
par cmasse
Pour modifier les droits en règle général :
WRKOBJ nom-objet, puis option 2
mettre en face *PUBLIC (tout le monde) la valeur *EXCLUDE et faire F6 pour ajouter un utilisateur et lui attribuer les droits *USE
(sans texte)
Posté : mer. 27 mars 2013, 17:48:55
par Diggi
Merci pour l'info.
Mais je viens de faire le test et cela ne marche pas.
Sur l'objet E01INF01A, j'ai mis *EXCLUDE sur *PUBLIC et PREPA.
Pourtant, j'arrive à me connecter avec n'importe quel utilisateur, et en particulier PREPA.
Révision des droits sur un objet
Objet . . . . . . . : E01INF01A Propriétaire . . . . : QTCP
Bibliothèque . . . : QSYS Groupe principal . . : *NONE
Type d'objet . . . . : *DEVD Unité ASP . . . . . : *SYSBAS
Indiquez les modifications sur les droits actuels, puis appuyez sur ENTREE.
Objet protégé par la liste d'autorisation . . . . . . . . . . *NONE
Droits
Utilisat Groupe sur objet
*PUBLIC *EXCLUDE
QTCP *ALL
PREPA *EXCLUDE
QSECOFR *USE
QSYSOPR *ALL
droits spéciaux ?
Posté : mer. 27 mars 2013, 18:29:46
par cmasse
Quels sont les droits spéciaux de l'utilisateur PREPA (*ALLOBJ ?)
quel est le contenu de QSECURITY ?
Voici ce que j’obtiens avec un profil "normal".
Code : Tout sélectionner
Ouverture
Système . . . . . : I5
Sous-système . . : QINTER
Ecran . . . . . . : PCCM
Utilisateur . . . . . . . . . . . CM
Mot de passe . . . . . . . . . .
Programme/procédure . . . . . . .
Menu . . . . . . . . . . . . . .
Bibliothèque en cours . . . . . .
CPF1110 Non autorisé sur le poste travaux.
(sans texte)
Posté : jeu. 28 mars 2013, 09:04:45
par Diggi
Bonjour,
Et oui, tous les utilisateurs sont en *ALLOBJ
Pour QSECURITY, Niveau de sécurité du système: 30
*ALLOBJ
Posté : jeu. 28 mars 2013, 09:40:55
par cmasse
Alors si les utilisateurs sont TOUS *ALLOBJ, il est impossible de leur interdire quoi que ce soit !!! Cest même le but de cette valeur : donner les mêmes droits que QSECOFR.
(je suis toujours surpris de l’utilisation de ce paramètre qui dans mon esprit devrait être limité à de très rares exceptions)
ne reste que la solution du programme initial
(sans texte)
Posté : jeu. 28 mars 2013, 09:48:37
par Diggi
Et oui, j'ai hérité de cette configuration et comme je ne maitrise pas tout dans le logiciel, je crains que le fait de limiter les droits bloque certains programmes.
Mais c'est l'occasion d'essayer. Je vais modifier les droits de quelques utilisateurs et je verrai bien le résultat.
En tout cas merci pour l'aide.