RE: Autorizaciones sobre colas de salida+archivos en spool y *ALLOBJ

[Javier Mora]

Hola Alex:
 
Sí, en efecto, los archivos en spool no son un objeto del sistema, esa cuestión 
la tenía clara.
 
El usuario con autorización *ALLOBJ pero no tiene *SPLCTL ni *JOBCTL y sí 
pertenece al grupo de usuarios con documentos confidenciales. Todavía no 
entiendo por qué falla. ¿Es que *ALLOBJ no da permisos *ALL sobre la cola de 
salida?
 
Un saludo, 


Javier Mora 


________________________________

        De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de alex 
martinez
        Enviado el: viernes, 26 de septiembre de 2008 14:16
        Para: forum.help400
        Asunto: Re: Autorizaciones sobre colas de salida+archivos en spool y 
*ALLOBJ
        
        
        Hola:
        
        Tu error es creer que un listado es un objeto del sistema, porque NO lo 
es.
        
        Es correcto que la cola es un objeto *OUTQ pero su contenido, los 
listados, son realmente miembros de unos archivos en la bilioteca QSPL, con los 
que no se te ocurra tocar absolutamente nada. !!!
        
        Creo que los valores DSPDTA y AUTCHK no están bien, sobre todo éste 
último (creo que es *DTAAUT); pero aun sin cambiar nada si lo que no te 
funciona es el perfil de usuario con *ALLOBJ, la pregunta es si tiene tambien 
la autorización ESPACIAL (jejeje) *SPLCTL o si tiene el perfil de grupo de los 
documentos confidenciales.
        
        Salu2
        
        
        El 26 de septiembre de 2008 13:33, Javier Mora <[EMAIL PROTECTED]> 
escribió:
        

                Estimados colegas: 

                Estoy intentando configurar una cola de salida para documentos 
"confidenciales" para los usuarios de un departamento. Todos los usuarios de 
ese departamento podrán ver los documentos del resto de miembros y también 
podrán retener, liberar, cambiar, etc. Ningún otro usuario que no pertenezca a 
este grupo no podrá ver ningún documento de esa cola.

                He configurado la cola con los siguientes valores: 

                - Propietario de la cola: el grupo de usuarios (GRPXXX) 
                - Acceso *PUBLIC(*EXCLUDE) 

                - Parámetro DSPDTA(*NO) 
                - Parámetro AUTCHK(*OWNER) 
                - Parámetro OPRCTL(*NO) 

                Los perfiles de usuario están configurados así: 

                - Grupo primario: GRPXXX 
                - Autorizaciones especiales: *NONE 

                Parece que este montaje funciona. Pero ahora me encuentro con 
un usuario del grupo que tiene autorización espacial *ALLOBJ (no voy a explicar 
por qué, pero debe tenerla) y sólo tiene acceso a los archivos en spool 
propios, no puede ver el del resto de compañeros.

                Si no me equivoco, *ALLOBJ proporciona todos los permisos sobre 
todos los objetos del sistema, incluido las colas de salida. Por lo tanto, 
entiendo que este perfil tiene todas las autorizaciones sobre el objeto *OUTQ. 
¿Por qué los usuarios sin *ALLOBJ pueden ver los listados de sus compañeros y, 
sin embargo, el que tiene más privilegios sólo puede ver los suyos? ¿Estoy 
confundido?

                Un saludo 

                Javier Mora 
                Dpto. Informática 

                E-mail: mailto:[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>     
   Web: http://www.musgrave.es <http://www.musgrave.es>  
                  
                MUSGRAVE ESPAÑA S.A.U. 
                  
                Crta. Casa del León, Km. 1 
                03293 - ELCHE - ALICANTE (SPAIN) 
                Tlfo: +34 96 665 73 00     Fax: +34 96 665 73 10 

                Este correo electrónico y cualquier fichero adjunto al mismo 
contienen información de carácter confidencial exclusivamente dirigida a su 
destinatario o destinatarios. Queda prohibida su divulgación, copia o 
distribución a terceros sin la previa autorización escrita de Musgrave. En el 
caso de haber recibido este correo electrónico por error, se ruega notificar 
inmediatamente esta circunstancia mediante reenvío a la dirección electrónica 
del remitente. 

                The information in this e-mail and in any attachments is 
confidential and solely for the attention and use of the named addressee or 
addresses. You are hereby notified that any dissemination, distribution or copy 
of this communication is prohibited without the prior written consent of 
Musgrave. If you have received this communication in error, please, notify the 
sender by reply e-mail. 

                P Antes de imprimir este e-mail piense si realmente es 
necesario hacerlo, el medio ambiente se lo agradecerá. 




                __________________________________________________
                Forum.HELP400 es un servicio m&amp;#225;s de NEWS/400.
                &amp;#169; Publicaciones Help400, S.L. - Todos los derechos 
reservados
                http://www.help400.es
                _____________________________________________________
                
                Para darte de baja visita la siguente URL:
                http://listas.combios.es/mailman/listinfo/forum.help400
                



__________________________________________________
Forum.HELP400 es un servicio m&amp;#225;s de NEWS/400.
&amp;#169; Publicaciones Help400, S.L. - Todos los derechos reservados
http://www.help400.es
_____________________________________________________

Para darte de baja visita la siguente URL:
http://listas.combios.es/mailman/listinfo/forum.help400