De forma predeterminada, tiene acceso a examinar todos los archivos spool a través del supervisor del trabajo. Puede cambiar esto con la directiva LIMIT_VIEW , como aparece documentado en Archivo de configuración del supervisor del trabajo BLZJCNFG.
| Propietario del trabajo | ||
|---|---|---|
| LIMIT_VIEW | Usuario | Otro |
| USERID | Permitido | No permitido |
| NOLIMIT (predeterminada) | Permitido | Permitido si está permitido por los perfiles de seguridad o cuando la clase JESSPOOL no está activa |
Para limitar a los usuarios a sus propios trabajo en la spool de JES, defina la sentencia LIMIT_VIEW=USERID en el archivo de configuración del supervisor del trabajoBLZJCNFG. Si necesitan acceso a un rango más amplio de trabajos, pero no a todos los trabajos, utilice las características de protección de archivos spool estándar de su producto de seguridad, como la clase JESSPOOL .
Cuando defina más protección, recuerde que el supervisor del trabajo utiliza SAPI (interfaz de programa de aplicación SYSOUT) para acceder al spool. Esto significa que el usuario necesita al menos acceso UPDATE para los archivos spool, incluso para examinarlos. Este requisito no se aplica si ejecuta z/OS 1.7 (z/OS 1.8 para JES3) o superior. Aquí, el permiso READ es suficiente.
Consulte Security Server RACF Security Administrator's Guide (SA22-7683) para obtener más información sobre la protección de archivos spool JES.