Exemples de profil de groupe - Assure_DB2_Data_Monitor_(DB2MON) - Assure_Elevated_Authority_Manager_(EAM) - Assure_Encryption - Assure_Monitoring_and_Reporting_(AMR) - Assure_Secure_File_Transfer - Assure_Secure_File_Transfer_ - Assure_Secure_File_Transfer_PGP - Assure_Secure_File_Transfer_with_PGP - Assure_Security_Multi-Factor_Authentication_(MFA) - Assure_System_Access_Manager_(SAM) - Required_for_All_Modules - assure_ioptimize - assure_itera - assure_mimix - 10.0

License Manager pour produits IBM i

Product type
Logiciels
Portfolio
Integrate
Product family
Product
Assure Security > Assure Secure File Transfer with PGP
Assure iOptimize
Assure iTERA
Assure Quick EDD
Assure Security > Assure Security Multi-Factor Authentication (MFA)
Assure Security > Assure DB2 Data Monitor (DB2MON)
Assure Security > Assure Elevated Authority Manager (EAM)
Assure MIMIX™ Software
Assure Security > Assure Secure File Transfer
Assure Security > Assure Monitoring and Reporting (AMR)
Assure Security > Obligatoire pour tous les modules
Assure Security > Assure Encryption
Assure Security > Assure System Access Manager (SAM)
Version
10.0
Language
Français
Product name
Assure
Title
License Manager pour produits IBM i
Copyright
2024
First publish date
1999
Last updated
2024-10-11
Published on
2024-10-11T12:50:50.132779

Les exemples suivants illustrent la manière dont la prise en charge du profil de groupe fonctionne avec les autorisation du produit. Les niveaux d'autorisation des produits MIMIX sont, dans l'ordre décroissant, comme suit :

  1. *ADM (administrateur)

  2. *MGT (gestion)

  3. *OPR (opérateur)

  4. *DSP (affichage)

  5. *EXCL (exclusion)

Ces exemples utilisent les suppositions suivantes :

  • L'accès PUBLIC dispose d'une autorité *DSP à un produit MIMIX

  • Le groupe de profil GRPA a l'autorité *ADM sur le même produit

  • Le groupe de profil GRPM a l'autorité *MGT sur le même produit

  • Le groupe de profil GRPA a l'autorité GRPO *OPR sur le même produit

Cas 1 : Autorité par défaut Le profil utilisateur USERA n'a pas de profil de groupe associé et n'a pas d'entrée de sécurité spécifique pour le produit MIMIX. USERA récupère l'autorité *DSP pour le produit car c'est le niveau d'autorité *PUBLIC.

Cas 2 : Autorité utilisateur spécifique Le profil utilisateur USERB ne comporte aucun profil de groupe associé, mais il existe une entrée de sécurité spécifique pour le produit indiquant le niveau d'autorité *EXCL pour USERB. USERB récupère l'autorité *EXCL (dans ce cas, l'accès au produit a été refusé).

Cas 3 : utilisateur dans plusieurs groupes (1) Le profil utilisateur USERC n'a pas d'entrée de sécurité spécifique, mais il est un membre des deux profils de groupe GRPA et GRPO. Étant donné que le niveau d'autorisation le plus élevé pour GRPA, GRPO et *PUBLIC est l'autorité *ADM associée au profil de groupe GRP1, USERC récupère l'autorité *ADM sur le produit MIMIX.

Cas 4 : Utilisateur dans plusieurs groupes (2) Le profil utilisateur USERD n'a pas d'entrée de sécurité spécifique, mais il est un membre des deux profils de groupe GRPM et GRPR. Le profil de groupe GRPR n'a pas d'entrée de sécurité spécifique. Étant donné que le niveau d'autorisation le plus élevé pour GRPM et *PUBLIC est l'autorité *MGT associée à GRPM de profil de groupe, USERD récupère l'autorité *MGT sur le produit MIMIX.

Cas 5 : Utilisateur dans plusieurs groupes (3) Le profil utilisateur USERE n'a pas d'entrée de sécurité spécifique, mais il est un membre des deux profils de groupe GRPQ et GRPR. Étant donné que aucun de ces profils de groupe n'a une entrée de sécurité spécifique, USERE récupère l'autorité *DSP (le niveau d'autorité *PUBLIC) sur le produit.

Cas 6 : Tentative d'exclusion d'un groupe d'utilisateurs Le profil utilisateur USERF n'a pas d'entrée de sécurité spécifique mais est un membre du profil de groupe BADDY. Il existe une entrée de sécurité pour le profil de groupe BADDY, définie sur l'autorité *EXCL du produit MIMIX. Étant donné que le niveau d'autorisation le plus élevé pour BADDY et *PUBLIC est *DSP, USERF récupère l'autorité *DSP sur le produit MIMIX. Les utilisateurs doivent être exclus spécifiquement de l'utilisation d'un produit MIMIX.