Acceso a archivos spool

De forma predeterminada, tiene acceso a examinar todos los archivos spool a través del supervisor del trabajo. Puede cambiar esto con la directiva LIMIT_VIEW , como aparece documentado en Archivo de configuración del supervisor del trabajo BLZJCNFG.

Tabla 1. Matriz de permiso de examen del supervisor del trabajo
  Propietario del trabajo
LIMIT_VIEW Usuario Otro
USERID Permitido No permitido
NOLIMIT (predeterminada) Permitido Permitido si está permitido por los perfiles de seguridad o cuando la clase JESSPOOL no está activa

Para limitar a los usuarios a sus propios trabajo en la spool de JES, defina la sentencia LIMIT_VIEW=USERID en el archivo de configuración del supervisor del trabajoBLZJCNFG. Si necesitan acceso a un rango más amplio de trabajos, pero no a todos los trabajos, utilice las características de protección de archivos spool estándar de su producto de seguridad, como la clase JESSPOOL .

Cuando defina más protección, recuerde que el supervisor del trabajo utiliza SAPI (interfaz de programa de aplicación SYSOUT) para acceder al spool. Esto significa que el usuario necesita al menos acceso UPDATE para los archivos spool, incluso para examinarlos. Este requisito no se aplica si ejecuta z/OS 1.7 (z/OS 1.8 para JES3) o superior. Aquí, el permiso READ es suficiente.

Consulte Security Server RACF Security Administrator's Guide (SA22-7683) para obtener más información sobre la protección de archivos spool JES.