Hola a tod@s: recientemente he sufrido una pequeña auditoría informática sobre nuestros equipos IBM i. Esta vez el auditor ha querido indagar en los trabajos planificados y en quién puede hacer "cosas" con ellos. El 99,9% de nuestros usuarios no tienen la posibilidad de línea de mandatos y, por lo tanto, no tienen la opción de manipular los trabajos planificados, ¿o sí?
En realidad, si que existe una fórmula para actuar sobre los trabajos planificados sin necesidad de tener disponible la línea de mandatos. Por ejemplo, a través del mandato remoto (RMTCMD) del IBM i Access o el subcomando FTP rcmd. Añadir, cambiar o eliminar un trabajo planificado implica tener autorización sobre muchos objetos a la vez, pero aún así podría ocurrir un cambio no autorizado. La situación es la siguiente: quiero proteger los trabajos planificados y evitar cualquier cambio no autorizado sobre esta lista. He barajado dos posibilidades: 1) Otorgar o denegar autorizaciones sobre todos los mandatos implicados con la lista de trabajos planificados, ya sea con lista de autorizaciones o usuario a usuario. 2) Actuar directamente sobre las autorizaciones del objeto QDFTJOBSCD TYPE(*JOBSCD). En este caso tengo mis dudas si habrá algún tipo de efecto secundario. A mí me gusta la segunda opción pero no estoy muy seguro de si se me escapa algo. ¿Alguna sugerencia? Un saludo y gracias por vustros comentarios. Javier Mora
____________________________________________________ Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 © Publicaciones Help400, S.L.
