Por padrão, você tem acesso de navegação a todos os arquivos de spool por meio do Monitor de Tarefas. Isso pode ser alterado com a diretiva LIMIT_VIEW, conforme documentado no BLZJCNFG do Arquivo de Configuração do Monitor de Tarefas.
| Proprietário da tarefa | ||
|---|---|---|
| LIMIT_VIEW | Usuário | Outros |
| USERID | Permitido | Não permitido |
| NOLIMIT (padrão) | Permitido | Permitido se determinado pelos perfis de segurança ou quando a classe JESSPOOL não estiver ativa. |
Para limitar os usuários a suas próprias tarefas no spool do JES, defina a instrução LIMIT_VIEW=USERID no arquivo de configuração do Monitor de Tarefas BLZJCNFG. Se eles precisarem acessar uma variedade maior de tarefas, mas não todas as tarefas, use os recursos de proteção de arquivo de spool padrão do seu produto de segurança, como a classe JESSPOOL.
Ao definir outras proteções, lembre-se de que o Monitor de Tarefas usa a SYSOUT application program interface (SAPI) para acessar o spool. Isso significa que o usuário precisa pelo menos do acesso UPDATE aos arquivos de spool, mesmo para procura. Este requisito não se aplicará se você executar o z/OS 1.7 (z/OS 1.8 para JES3) ou mais recente. Aqui, a permissão READ é suficiente para procura.
Consulte o Security Server RACF Security Administrator's Guide (SA22-7683) para obter informações adicionais sobre a proteção de arquivo de spool do JES.