Modification de l'autorité des commandes - Assure_DB2_Data_Monitor_(DB2MON) - Assure_Elevated_Authority_Manager_(EAM) - Assure_Encryption - Assure_Monitoring_and_Reporting_(AMR) - Assure_Secure_File_Transfer - Assure_Secure_File_Transfer_ - Assure_Secure_File_Transfer_PGP - Assure_Secure_File_Transfer_with_PGP - Assure_Security_Multi-Factor_Authentication_(MFA) - Assure_System_Access_Manager_(SAM) - Required_for_All_Modules - assure_ioptimize - assure_itera - assure_mimix - 10.0

License Manager pour produits IBM i

Product type
Logiciels
Portfolio
Integrate
Product family
Product
Assure Security > Assure Secure File Transfer with PGP
Assure iOptimize
Assure iTERA
Assure Quick EDD
Assure Security > Assure Security Multi-Factor Authentication (MFA)
Assure Security > Assure DB2 Data Monitor (DB2MON)
Assure Security > Assure Elevated Authority Manager (EAM)
Assure MIMIX™ Software
Assure Security > Assure Secure File Transfer
Assure Security > Assure Monitoring and Reporting (AMR)
Assure Security > Obligatoire pour tous les modules
Assure Security > Assure Encryption
Assure Security > Assure System Access Manager (SAM)
Version
10.0
Language
Français
Product name
Assure
Title
License Manager pour produits IBM i
Copyright
2024
First publish date
1999
Last updated
2024-10-11
Published on
2024-10-11T12:50:50.132779

Il peut arriver qu'il soit nécessaire de modifier le niveau d'autorité d'une commande fournie avec Preciely alors que la sécurité au niveau du produit est en cours d'utilisation. Par exemple, vous pouvez souhaiter modifier la commande SWTDG dans MIMIX, qui nécessite l'autorité *OPR, pour requérir l'autorité *MGT à la place. La prise en charge de l'autorité de commande vous permet de modifier l'autorisation pour des commandes spécifiques. Toutes les modifications apportées aux autorités d'une commande s'avèrent effectives lorsque la sécurité au niveau du produit est activée pour chaque produit dans lequel la commande peut être utilisée. Les modifications apportées à l'autorité de commande sont conservées lorsque des mises à niveau sont effectuées sur le système.

La commande Change Command Authority (CHGCMDAUT) vous permet de modifier le niveau d'autorité d'une commande Precisely lorsque la sécurité au niveau du produit est en cours d'utilisation. Lorsque l'autorité produit est active, vous devez disposer de l'autorité *ADM de Licence Manager pour exécuter cette commande. Il n'est pas possible de modifier les niveaux d'autorité de CHGCMDAUT, GRTPRDAUT, RVKPRDAUT et CHGLICKEY.

Remarque : Les modifications sont effectives pour les produits de toutes les bibliothèques d'installation sur le système dans lequel la commande peut être utilisée. Par exemple, vous pouvez disposer de deux bibliothèques d'installation, l'une contient Assure MIMIX Professional, et l'autre contient Assure MIMIX Enterprise et Assure MIMIX Global. Si vous remplacez la valeur *MGT de l'autorité Create System Definition par une autre valeur, cette modification s'applique à tous les produits des deux installations et aux produits qui ont activé la sécurité au niveau du produit.

Une attention particulière doit être apportée lors de la modification de l'autorité de commande pour les commandes utilisées par plusieurs produits et pour les commandes appelées en interne dans plusieurs produits. (LES RUNCMD et RUNCMDS sont des exemples de commandes disponibles dans plusieurs produits qui peuvent être exécutées par des utilisateurs ainsi qu''être appelées par des fonctions internes des produits.)

Par exemple, si vous disposez d'un système avec des produits MIMIX installés dans trois bibliothèques différentes. Library A contient MIMIX sous licence Assure MIMIX Enterprise. Library B contient MIMIX sous licence pour Assure MIMIX Enterprise et Assure MIMIX pour PowerHA. Vous avez activé la sécurité au niveau du produit pour les produits dans les bibliothèques A et B. Vous avez configuré deux profils utilisateur de groupe avec l'autorité produit pour contrôler l'accès aux fonctions MIMIX dans les bibliothèques A et B. Un groupe dispose d'un accès *OPR et l'autre groupe dispose d'un accès *MGT. Les membres du groupe *OPR sont les mêmes dans les deux bibliothèques que les membres du groupe *MGT. La bibliothèque C contient Assure MIMIX Professional et la sécurité au niveau du produit n'est pas activée pour lui. Vous avez décidé d'utiliser l'autorité de commande pour limiter l'autorisation aux commandes Start Precisely TCP Server (STRSVR) et End Precisely TCP Server (ENDSVR) aux utilisateurs dotés de *MGT ou d'une autorité supérieure. Étant donné que la modification de l'autorité de commande s'avère effective pour tous les produits MIMIX sur le système, mais qu'elle est uniquement appliquée pour les produits qui ont activé la sécurité au niveau du produit, le résultat de cette décision sera le suivant :

  • Tous les utilisateurs peuvent utiliser les commandes STRSVR et ENDSVR de la bibliothèque C (Assure MIMIX Professional) car l'autorité de commande n'est pas forcée lorsque la sécurité au niveau du produit est désactivée.

  • Les membres du profil de groupe avec l'autorité *OPR des bibliothèques A et B ne peuvent pas utiliser les commandes STRSVR ni ENDSVR, car l'autorité de commande est modifiée à un niveau supérieur à celui vers lequel leur groupe est autorisé.

  • Les membres du profil de groupe avec l'autorité *MGT peuvent exécuter les commandes STRSVR et ENDSVR dans les bibliothèques A et B car leur groupe dispose de l'autorité appropriée.

  • Si la sécurité au niveau du produit est activée pour Assure MIMIX Professional dans la bibliothèque C, seuls les membres du profil de groupe avec l'autorité *MGT peuvent exécuter les commandes STRSVR et ENDSVR dans la bibliothèque C.