Limiter une session écran à un nom d'utilisateur obligatoire
Limiter une session écran à un nom d'utilisateur obligatoire
Bonjour,
J'utilise des émulateurs 5250 pour accéder à un applicatif IBM i.
Certaines sessions écrans 5250 sont utilisées pour des fonctions précises. Il faut donc s'y connecter avec un nom d'utilisateur précis.
Lorsqu'on utilise cette session écran avec un autre nom d'utilisateur, cela génère des problèmes dans le logiciel.
Je ne sais pas si c'est possible, mais pour éviter les erreurs, je souhaiterais "bloquer" cet écran à un seul nom d'utilisateur. Du coup, les autres utilisateurs ne ferait pas l'erreur de s'y connecter avec leur login habituel et cela évite des erreurs dans le logiciel.
J'ai un peu chercher comment activer cette limitation. Je n'ai rien trouvé de satisfaisant.
Les seules pistes sont de faire de l'autologon (pas sécurisé).
Merci.
J'utilise des émulateurs 5250 pour accéder à un applicatif IBM i.
Certaines sessions écrans 5250 sont utilisées pour des fonctions précises. Il faut donc s'y connecter avec un nom d'utilisateur précis.
Lorsqu'on utilise cette session écran avec un autre nom d'utilisateur, cela génère des problèmes dans le logiciel.
Je ne sais pas si c'est possible, mais pour éviter les erreurs, je souhaiterais "bloquer" cet écran à un seul nom d'utilisateur. Du coup, les autres utilisateurs ne ferait pas l'erreur de s'y connecter avec leur login habituel et cela évite des erreurs dans le logiciel.
J'ai un peu chercher comment activer cette limitation. Je n'ai rien trouvé de satisfaisant.
Les seules pistes sont de faire de l'autologon (pas sécurisé).
Merci.
Programme Initial
Bonjour,
Si vous avez un programme Initial standard :
- vous pouvez créer un paramétage Nom de Session / Utilisateur (autorisations)
- a l'ouverture de la session, véifier si l'utilisateur est autorisé l'aide d'un prgramme de contrôle (accès au fichier et vérifier pour le travail en cours) appelé par le programme initial.
- Si pas autorisé, Message + Exit.
Si vous avez un programme Initial standard :
- vous pouvez créer un paramétage Nom de Session / Utilisateur (autorisations)
- a l'ouverture de la session, véifier si l'utilisateur est autorisé l'aide d'un prgramme de contrôle (accès au fichier et vérifier pour le travail en cours) appelé par le programme initial.
- Si pas autorisé, Message + Exit.
-
- Site Admin
- Messages : 27
- Enregistré le : mer. 14 févr. 2007, 17:24:50
- Localisation : Carquefou (Nantes)
- Contact :
accès limité à un terminal
Le plus simple n'est-il pas de "jouer" avec les droits sur la device (*DEVD)
Code : Tout sélectionner
*PUBLIC *EXCLUDE
le-profil *CHANGE
(sans texte)
OK, mais comment "jouer" avec les droits sur la device ?
Quelle est la commande pour changer le droit d'accès au *DEVD ?
Quelle est la commande pour changer le droit d'accès au *DEVD ?
-
- Site Admin
- Messages : 813
- Enregistré le : mer. 14 févr. 2007, 18:00:03
- Localisation : Nantes
- Contact :
gestion des droits sur une device
Pour modifier les droits en règle général :
WRKOBJ nom-objet, puis option 2
mettre en face *PUBLIC (tout le monde) la valeur *EXCLUDE et faire F6 pour ajouter un utilisateur et lui attribuer les droits *USE
WRKOBJ nom-objet, puis option 2
mettre en face *PUBLIC (tout le monde) la valeur *EXCLUDE et faire F6 pour ajouter un utilisateur et lui attribuer les droits *USE
Christian Massé (Volubis.fr)
(sans texte)
Merci pour l'info.
Mais je viens de faire le test et cela ne marche pas.
Sur l'objet E01INF01A, j'ai mis *EXCLUDE sur *PUBLIC et PREPA.
Pourtant, j'arrive à me connecter avec n'importe quel utilisateur, et en particulier PREPA.
Révision des droits sur un objet
Objet . . . . . . . : E01INF01A Propriétaire . . . . : QTCP
Bibliothèque . . . : QSYS Groupe principal . . : *NONE
Type d'objet . . . . : *DEVD Unité ASP . . . . . : *SYSBAS
Indiquez les modifications sur les droits actuels, puis appuyez sur ENTREE.
Objet protégé par la liste d'autorisation . . . . . . . . . . *NONE
Droits
Utilisat Groupe sur objet
*PUBLIC *EXCLUDE
QTCP *ALL
PREPA *EXCLUDE
QSECOFR *USE
QSYSOPR *ALL
Mais je viens de faire le test et cela ne marche pas.
Sur l'objet E01INF01A, j'ai mis *EXCLUDE sur *PUBLIC et PREPA.
Pourtant, j'arrive à me connecter avec n'importe quel utilisateur, et en particulier PREPA.
Révision des droits sur un objet
Objet . . . . . . . : E01INF01A Propriétaire . . . . : QTCP
Bibliothèque . . . : QSYS Groupe principal . . : *NONE
Type d'objet . . . . : *DEVD Unité ASP . . . . . : *SYSBAS
Indiquez les modifications sur les droits actuels, puis appuyez sur ENTREE.
Objet protégé par la liste d'autorisation . . . . . . . . . . *NONE
Droits
Utilisat Groupe sur objet
*PUBLIC *EXCLUDE
QTCP *ALL
PREPA *EXCLUDE
QSECOFR *USE
QSYSOPR *ALL
-
- Site Admin
- Messages : 813
- Enregistré le : mer. 14 févr. 2007, 18:00:03
- Localisation : Nantes
- Contact :
droits spéciaux ?
Quels sont les droits spéciaux de l'utilisateur PREPA (*ALLOBJ ?)
quel est le contenu de QSECURITY ?
Voici ce que j’obtiens avec un profil "normal".
quel est le contenu de QSECURITY ?
Voici ce que j’obtiens avec un profil "normal".
Code : Tout sélectionner
Ouverture
Système . . . . . : I5
Sous-système . . : QINTER
Ecran . . . . . . : PCCM
Utilisateur . . . . . . . . . . . CM
Mot de passe . . . . . . . . . .
Programme/procédure . . . . . . .
Menu . . . . . . . . . . . . . .
Bibliothèque en cours . . . . . .
CPF1110 Non autorisé sur le poste travaux.
Christian Massé (Volubis.fr)
(sans texte)
Bonjour,
Et oui, tous les utilisateurs sont en *ALLOBJ
Pour QSECURITY, Niveau de sécurité du système: 30
Et oui, tous les utilisateurs sont en *ALLOBJ
Pour QSECURITY, Niveau de sécurité du système: 30
-
- Site Admin
- Messages : 813
- Enregistré le : mer. 14 févr. 2007, 18:00:03
- Localisation : Nantes
- Contact :
*ALLOBJ
Alors si les utilisateurs sont TOUS *ALLOBJ, il est impossible de leur interdire quoi que ce soit !!! Cest même le but de cette valeur : donner les mêmes droits que QSECOFR.
(je suis toujours surpris de l’utilisation de ce paramètre qui dans mon esprit devrait être limité à de très rares exceptions)
ne reste que la solution du programme initial
(je suis toujours surpris de l’utilisation de ce paramètre qui dans mon esprit devrait être limité à de très rares exceptions)
ne reste que la solution du programme initial
Christian Massé (Volubis.fr)
(sans texte)
Et oui, j'ai hérité de cette configuration et comme je ne maitrise pas tout dans le logiciel, je crains que le fait de limiter les droits bloque certains programmes.
Mais c'est l'occasion d'essayer. Je vais modifier les droits de quelques utilisateurs et je verrai bien le résultat.
En tout cas merci pour l'aide.
Mais c'est l'occasion d'essayer. Je vais modifier les droits de quelques utilisateurs et je verrai bien le résultat.
En tout cas merci pour l'aide.