Hola a tod@s, me contesto a mi mismo.
Revisando la documentación de IBM encuentro que sólo es necesario *SERVICE con STRDBG cuando no se tiene autorización *CHANGE sobre el programa que se va a depurar. En mi caso, los desarrolladores tenemos autorización sobre todos los programas que tenemos que depurar. Así que he decicido eliminar la autorización especial *SERVICE del perfil de grupo que controla las autorizaciones sobre los mandatos de depuración. El sistema ya no nos bloquea el acceso al resto de sesiones de la empresa. Saludos Javier El mié., 11 dic. 2019 a las 19:32, datil400 (<[email protected]>) escribió: > Hola a tod@s, > > os planteo un problemilla que me ha surgido. > > En una auditoría de seguridad nos han pedido que cambiemos el valor del > sistema QLMTSECOFR a 1. Esta acción impide que un usuario tipo SECOFR pueda > acceder a una sesión telnet que no sea la consola. Exactamente no es así, > es decir, cualquier usuario con *ALLOBJ o *SERVICE también están excluidos. > > Resulta que para depurar programas (mandato STRDBG) se necesita también > autorización *SERVICE y aquí es donde viene el problemilla. En plantilla > somos dos desarrolladores que necesitamos usar el mandato y que en muchas > ocasiones necesitamos acceder a otras sesiones que no sean las nuestras. > > Se me ocurren algunas soluciones: > > 1. Dar autorización a todos los dispositivos telnet de la empresa al grupo > de usuario de desarrollo. > > 2. Dar autorizaciones sólo a nuestras sesiones telnet y en el resto > acceder con el usuario del puesto y utilizar algún tipo de herramienta > (como mi mandato SU) para cambiar el perfil de usuario actual del trabajo. > > 3. Cambiar el valor del sistema cuando necesite acceder a otros > dispositivos. > > 4. ¿Alguna otra idea? > > Mi intención es encontrar una solución lo más transperente posible, que > respete la petición de la auditoría, pero que permita a ciertos usuarios > disponer del mandato STRDBG. > > ¿Alguno de vosotros se ha encontrado con una situación similar? ¿Quieres > contar cómo lo solucionaste? ;-) > > Saludos y gracias por vuestros comentarios, > > Javier Mora >
____________________________________________________ Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 © Publicaciones Help400, S.L.
