Re: Fw: Seguridad en el AS400

[j . arzak]

Hola Matilde ,

Lo que te falta es dar autorizacion *PUBLIC *USE a la biblioteca DATOS.

Por el hecho de que le des autorizacion al USUARIO sobre PROPIETARI no te
autoriza a lo que esta autorizado PROPIETARI. Te dejara manejar el objeto
*USRPRF pero no las autorizaciones

Lo que haria  por tanto seria EDTOBJAUT OBJ(DATOS) OBJTYPE(*LIB)
 y a *PUBLIC le otorgaria *USE

Ademas a la biblioteca donde reside el programa haria lo propio


Espero que te sirva

Jesús Mª Arzak Capilla
Talleres de Escoriaza,S.A.(TESA)
Dpto Proceso de Datos

www.tesa.es


                                                                           
             "Matilde Vedia"                                               
             <[EMAIL PROTECTED]>                                              
             Enviado por:                                             Para 
             forum.help400-adm                                             
             [EMAIL PROTECTED]             "Forum.help400"                     
                                       <forum.help400@combios.es>          
                                                                        cc 
             25/01/2006 13:42                                              
                                                                           
                                                                           
                Por favor,                                                 
                responda a                                                 
             [EMAIL PROTECTED]                                      Asunto 
                  bios.es              Fw: Seguridad en el AS400           
                                                                           
                                                                           
                                                                           
                                                                           
                                                                           
                                                                           





Por favor, me gustaría que ayudaráis a resolver este  tema,  es lo que me
falta para poner en marcha en mi sistema la  seguridad.
Gracias.

Salu2

Enviado: viernes, 20 de enero de 2006 15:12
Asunto: Seguridad en el AS400

Gracias por ser tan rápidos en contestar. Voy a seguir yo con  el problema
que planteaba ayer German referente a los permisos de uso del  perfil
propietario almacenado en la JOBD. He hecho las siguientes  pruebas:



He creado el usuario PROPIETARI tipo *SYSOPR

He creado la descripción de trabajo JOBDBATCH cuyo propietario  es
PROPIETARI

He dado autorización *ALL al usuario  PROPIETARI sobre la biblioteca de
datos DATOS EDTOBJAUT  OBJ(DATOS) OBJTYPE(*LIB)

He editado la autorización sobre el objeto PROPIETARI y he otorgado
autorización *USE a USUARIO que es quien ejecuta el trabajo  sometido
EDTOBJAUT OBJ(PROPIETARI) OBJTYPE(*USRPRF)

He cambiado los programas de inicio y el que ejecuta un mandato sometido
CHGPGM PGM(programa) USRPRF(*OWNER) NEWOWN(PROPIETARI) para que adopten
autorización.

El mandato que somete es SBMJOB CMD(CALL PGM(PROGRAMA))  JOBD(JOBDBATCH)

El usuario USUARIO tiene autorización *USE sobre el perfil  PROPIETARI, que
es el perfil de usuario que está especificado en la  JOBD llamada JOBDBATCH
.PROPIETARI tiene  autorización *ALL sobre la biblioteca DATOS

Pues bien, dicho usuario  ejecuta el programa y  recibo un mensaje  de
error:

Mensaje . . . . : Se ha sometido el trabajo  298299/USUARIO/JOBDBATCH.

Causa . . . . . : Se ha sometido el trabajo  298299/USUARIO/JOBDBATCH a la

cola de trabajos QBATCH de QGPL desde el trabajo  298298/USUARIO/PC01B. El

trabajo 298299/USUARIO/JOBDBATCH se ha arrancado utilizando el  mandato

Someter Trabajo (SBMJOB) con los siguientes atributos de  trabajo:
JOBPTY(5)

OUTPTY(5) PRTTXT() RTGDTA(QCMDB) SYSLIBL(QSYS QSYS2 QHLPSYS

QUSRSYS) CURLIB(*CRTDFT) INLLIBL(DATOS OTRASLIB)  LOG(4 00 *NOLIST)
LOGCLPGM(*NO) INQMSGRPY(*RQD)

OUTQ(QUSRSYS/PRT01) PRTDEV(PRT01) HOLD(*NO) DATE(*SYSVAL)  SWS(00000000)

MSGQ(QUSRSYS/USUARIO) CCSID(65535) SRTSEQ(*N/*HEX) LANGID(ESP)  CNTRYID(ES)

ALWMLTTHD(*NO).

20/01/06 12:51:39 QWTPIIPP QSYS 08E0 *EXT

Mensaje . . . . : CPC1249 No hay autorización para la  biblioteca DATOS de

la lista de bibliotecas.

Causa . . . . . : El usuario no tiene autorización para una  biblioteca que

está en la lista de bibliotecas inicial para el trabajo. La  biblioteca

puede estar en la parte del sistema o en la parte del usuario  de la lista
de

bibliotecas o la biblioteca actual.

20/01/06 12:51:39 QWTMCEOJ QSYS 00AA *EXT

Mensaje . . . . : Trabajo 298299/USUARIO/JOBDBATCH finalizado  el 20/01/06
a

las 12:51:39; se utilizaron 1 segundos; código de finalización  30 .



 ¿Por que creeis que estoy  recibiendo este error?

 Saludos

Matilde Vedia




ADVERTENCIA/WARNING

ESTE CORREO ELECTRONICO CONTIENE INFORMACION PRIVADA Y
ESTRICTAMENTE CONFIDENCIAL. Si usted no es el destinatario del
presente mensaje no esta autorizado a leerlo, retenerlo, copiarlo o
difundirlo. Ni esta empresa ni el remitente asume ninguna responsabilidad
referente a la posible transmision de virus y es responsabilidad del
receptor realizar un escaneo del mensaje y de sus anexos (si los hubiera) .

THIS E-MAIL IS PRIVILEGED, CONFIDENTIAL AND CONTAINS PRIVATE
INFORMATION. Any reading, retention, distribution or copying of this
communication by any person other than its intended recipient is
prohibited. Neither this company nor the sender accepts any responsibility
for viruses and it is your responsibility to scan the email and attachments
(if any) .


__________________________________________________
Forum.HELP400 es un servicio más de NEWS/400.
© Publicaciones Help400, S.L. - Todos los derechos reservados
http://www.help400.es
_____________________________________________________

Para darte de baja visita la siguente URL:
http://coyote.combios.es/mailman/listinfo/forum.help400