Zugriff auf Spooldateien

Standardmäßig haben Sie über Job Monitor die Berechtigung zum Anzeigen aller Spooldateien. Sie können dies, wie in Job-Monitor-Konfigurationsdatei BLZJCNFG gezeigt, mit der Anweisung LIMIT_VIEW ändern.

Tabelle 1. Matrix der Anzeigeberechtigung in der Jobüberwachung
  Jobeigner
LIMIT_VIEW Benutzer Andere
USERID zulässig nicht zulässig
NOLIMIT (Standardwert) zulässig zulässig, wenn die Sicherheitsprofile dies zulassen oder wenn die Klasse JESSPOOL nicht aktiv ist

Wenn die Berechtigung der Benutzer auf ihre eigenen Jobs in der JES-Spooldatei begrenzt werden soll, definieren Sie die Anweisung LIMIT_VIEW=USERID in der Konfigurationsdatei der Jobüberwachung BLZJCNFG. Wenn ein Zugriff auf eine größere Anzahl Jobs, aber nicht auf alle Jobs erforderlich ist, verwenden Sie die Standardsicherheitsfeatures für Spooldateien in Ihrem Sicherheitsprodukt, wie z. B. die Klasse JESSPOOL.

Bei der weiteren Definition des Zugriffsschutzes müssen Sie berücksichtigen, dass die Jobüberwachung SAPI (die Anwendungsprogrammierschnittstelle (API) für SYSOUT) für den Spool-Zugriff benötigt. Dies bedeutet, dass der Benutzer mindestens die Aktualisierungsberechtigung UPDATE benötigt, um die Spooldateien aufzurufen, auch wenn sie nur angezeigt werden sollen. Diese Voraussetzung gilt nicht bei Verwendung von z/OS 1.7 (z/OS 1.8 for JES3) oder höher. Hier genügt die Leseberechtigung READ zum Anzeigen der Dateien.

Weitere Informationen zum Schutz von JES-Spooldateien finden Sie in der Veröffentlichung Security Server RACF Security Administrator's Guide (IBM Form SA22-7683).


Feedback

Waren die Informationen hilfreich? Sie können auf Jazz.net (Registrierung erforderlich) Feedback geben: Comment in the forums oder submit a bug