Javier Mora escribió:
-----Mensaje original-----
De:	[EMAIL PROTECTED] [SMTP:[EMAIL PROTECTED]]
Enviado el:	viernes, 18 de marzo de 2005 15:32
Para:	[email protected]
CC:	Forum AS/400 en castellano
Asunto:	Re: [Autorizaciones] Adquirir autorizaciones especiales
temporalmente	 en perfil de usuario

Javier:
Lo que debes hacer es crear la aplicacion (pgms), y el dueño de los
objetos debe ser un usuario *SECADM.  Luego el o los objetos programas
deben ser  cambiados a autorizacion adoptada: CHGPGM PGM(programa)
USRPRF(*OWNER).   Ca ello logras que un usuario final sin atribuciones
mayores, pueda ejecutar acciones de seguridad y de autorizaciones.

    
	Ya había pensado en este sistema, que para este caso en concreto, no
me convence demasiado. Si no hay otra alternativa lo usaré.

	Gracias Ignacio.

  


Es un procedimiento bastante seguro... de hecho, se puede utilizar para permitir reducir mucho más la autorización por defecto a los usuarios que tienen que hacer actualizaciones en los ficheros: si los programas que actualizan tienen como propietario un perfil de usuario especialmente creado con las autorizaciones a modificar los archivos, puedes hacer que los usuarios tengan acceso prohibido (o solo de lectura) a dichos archivos, y la aplicación funcionará bien, pero los usuarios no podrán acceder a los archivos por fuera de ella. Si no, pueden agarrar cualquier herramienta sql , o odbc , enchufarse a tu base de datos , y hacerte un estropicio...

En el caso que nos ocupa, deberás hacer que el programa tenga autorización *exclude a todo el mundo, y de uso para el usuario específico que lo tiene que usar.

Saludos
Jesus Busquets
Grespania, SA
_____________________________________________________
Forum.HELP400 es un servicio más de NEWS/400.
© Publicaciones Help400, S.L. - Todos los derechos reservados
http://www.help400.es
_____________________________________________________

Para darte de baja, envía el mensaje resultante de pulsar
mailto:[EMAIL PROTECTED]
  

Responder a