Classe utilisateur et autorités spéciales pour les profils utilisateur - Assure_DB2_Data_Monitor_(DB2MON) - Assure_Elevated_Authority_Manager_(EAM) - Assure_Encryption - Assure_Monitoring_and_Reporting_(AMR) - Assure_Secure_File_Transfer - Assure_Secure_File_Transfer_ - Assure_Secure_File_Transfer_PGP - Assure_Secure_File_Transfer_with_PGP - Assure_Security_Multi-Factor_Authentication_(MFA) - Assure_System_Access_Manager_(SAM) - Required_for_All_Modules - assure_ioptimize - assure_itera - assure_mimix - 10.0

License Manager pour produits IBM i

Product type
Logiciels
Portfolio
Integrate
Product family
Product
Assure Security > Assure Secure File Transfer with PGP
Assure iOptimize
Assure iTERA
Assure Quick EDD
Assure Security > Assure Security Multi-Factor Authentication (MFA)
Assure Security > Assure DB2 Data Monitor (DB2MON)
Assure Security > Assure Elevated Authority Manager (EAM)
Assure MIMIX™ Software
Assure Security > Assure Secure File Transfer
Assure Security > Assure Monitoring and Reporting (AMR)
Assure Security > Obligatoire pour tous les modules
Assure Security > Assure Encryption
Assure Security > Assure System Access Manager (SAM)
Version
10.0
Language
Français
Product name
Assure
Title
License Manager pour produits IBM i
Copyright
2024
First publish date
1999
Last updated
2024-10-11
Published on
2024-10-11T12:50:50.132779

Les profils utilisateur MIMIXOWN, MIMIXCLU et ITERAOWNER sont créés par défaut sous forme de profil utilisateur de classe d'agent de sécurité (*SECOFR) avec toutes les autorités spéciales, y compris toutes les autorités d'objet (*ALLOBJ). Les profils utilisateur MIMIXOWN et ITERAOWNER nécessitent ce niveau d'autorité pour accéder aux informations nécessaires pour les produits pour assure leur fonctionnement. L'entrée du répertoire système MIMIXOWN est requise pour la réplication DLO et ne doit pas être supprimée.

Remarque : *L'autorité ALLOBJ est une autorité très utile, mais elle doit être utilisée avec précaution, car elle laisse votre système vulnérable à des mauvaises utilisations. La protection de vos actifs d'une utilisation non autorisée décrit les considérations à prendre pour modifier cette autorité.
Le tableau suivant identifie les autorités spéciales pour les profils utilisateur et les opérations pour lesquelles les profils utilisateur MIMIXOWN, MIMIXCLU et ITERAOWNER requièrent une autorité spéciale.
Tableau 1. Opérations du produit qui nécessitent des autorités spéciales

Autorité spéciale

Opérations du produit qui nécessitent des autorisations spéciales

*ALLOBJ

Obligatoire par les processus de réplication pour accéder, créer, supprimer et modifier divers types d'objets utilisés dans la réplication, notamment :
  • Fichiers de base de données (*objets FILE) à répliquer.

  • Profils utilisateur (*objets USRPRF). La réplication des profils utilisateur nécessite l'ensemble des autorisations spéciales des profils utilisateur qui sont en train d'être répliqués. Les tentatives de répliquer les profils utilisateurs échoueront si les processus de réplication n'ont pas accès aux mêmes autorités spéciales.

Également obligatoire pour :
  • Les audits, qui sont contrôlés par un job qui commence et se termine par le moniteur principal et s'exécute sous le profil utilisateur MIMIXOWN.

  • Fonctionnalités supplémentaires dans les produits MIMIX, comme décrit dans la section Sécurité spécifique à MIMIX pour MIMIXOWN et MIMIXCLU.

*AUDIT

Obligatoire afin que les processus de réplication puissent modifier le niveau d'audit des objets sur les objets afin de garantir leur réplication correcte.

*IOSYSCFG

Obligatoire dans tous les environnements du produit où TCP/IP est le protocole de transfert entre les systèmes.

Également obligatoire pour :
  • Réplication de types d'objet liés aux communications, tels que : descriptions de lignes (*LIND), descriptions de contrôleurs (*CTLD), descriptions de périphériques (*DEVD) ou descriptions de modes (*MODD).
  • Accès aux API de service de ressources en cluster utilisées par le profil utilisateur MIMIXCLU au sein de MIMIX.

*JOBCTL et *SPLCTL

Obligatoire pour la manipulation des fichiers spooled (*SPLF) utilisés en interne par les produits Precisely.

*SAVSYS

Obligatoire pour enregistrer et restaurer les opérations effectuées lors de la réplication. Nécessaire également pour synchroniser certains types d'informations de configuration dans MIMIX.

*SECADM

Obligatoire pour la réplication des profils utilisateur (*USRPRF), des documents (*DOC) ou des dossiers (*FLR).

*SERVICE

Obligatoire pour la réplication des profils utilisateur (*USRPRF).