Hola a tod@s, os planteo un problemilla que me ha surgido.
En una auditoría de seguridad nos han pedido que cambiemos el valor del sistema QLMTSECOFR a 1. Esta acción impide que un usuario tipo SECOFR pueda acceder a una sesión telnet que no sea la consola. Exactamente no es así, es decir, cualquier usuario con *ALLOBJ o *SERVICE también están excluidos. Resulta que para depurar programas (mandato STRDBG) se necesita también autorización *SERVICE y aquí es donde viene el problemilla. En plantilla somos dos desarrolladores que necesitamos usar el mandato y que en muchas ocasiones necesitamos acceder a otras sesiones que no sean las nuestras. Se me ocurren algunas soluciones: 1. Dar autorización a todos los dispositivos telnet de la empresa al grupo de usuario de desarrollo. 2. Dar autorizaciones sólo a nuestras sesiones telnet y en el resto acceder con el usuario del puesto y utilizar algún tipo de herramienta (como mi mandato SU) para cambiar el perfil de usuario actual del trabajo. 3. Cambiar el valor del sistema cuando necesite acceder a otros dispositivos. 4. ¿Alguna otra idea? Mi intención es encontrar una solución lo más transperente posible, que respete la petición de la auditoría, pero que permita a ciertos usuarios disponer del mandato STRDBG. ¿Alguno de vosotros se ha encontrado con una situación similar? ¿Quieres contar cómo lo solucionaste? ;-) Saludos y gracias por vuestros comentarios, Javier Mora
____________________________________________________ Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 © Publicaciones Help400, S.L.
