Standardmäßig haben Sie über Job Monitor die Berechtigung zum Anzeigen aller Spooldateien. Sie können dies, wie in Job-Monitor-Konfigurationsdatei BLZJCNFG gezeigt, mit der Anweisung LIMIT_VIEW ändern.
| Jobeigner | ||
|---|---|---|
| LIMIT_VIEW | Benutzer | Andere |
| USERID | zulässig | nicht zulässig |
| NOLIMIT (Standardwert) | zulässig | zulässig, wenn die Sicherheitsprofile dies zulassen oder wenn die Klasse JESSPOOL nicht aktiv ist |
Wenn die Berechtigung der Benutzer auf ihre eigenen Jobs in der JES-Spooldatei begrenzt werden soll, definieren Sie die Anweisung LIMIT_VIEW=USERID in der Konfigurationsdatei der Jobüberwachung BLZJCNFG. Wenn ein Zugriff auf eine größere Anzahl Jobs, aber nicht auf alle Jobs erforderlich ist, verwenden Sie die Standardsicherheitsfeatures für Spooldateien in Ihrem Sicherheitsprodukt, wie z. B. die Klasse JESSPOOL.
Bei der weiteren Definition des Zugriffsschutzes müssen Sie berücksichtigen, dass die Jobüberwachung SAPI (die Anwendungsprogrammierschnittstelle (API) für SYSOUT) für den Spool-Zugriff benötigt. Dies bedeutet, dass der Benutzer mindestens die Aktualisierungsberechtigung UPDATE benötigt, um die Spooldateien aufzurufen, auch wenn sie nur angezeigt werden sollen. Diese Voraussetzung gilt nicht bei Verwendung von z/OS 1.7 (z/OS 1.8 for JES3) oder höher. Hier genügt die Leseberechtigung READ zum Anzeigen der Dateien.
Weitere Informationen zum Schutz von JES-Spooldateien finden Sie in der Veröffentlichung Security Server RACF Security Administrator's Guide (IBM Form SA22-7683).
Waren die Informationen hilfreich? Sie können auf Jazz.net (Registrierung erforderlich) Feedback geben: Comment in the forums oder submit a bug