Autorisation d'utilisateurs pour i5/OS

Les utilisateurs i5/OS doivent posséder un profil sur le serveur de gestion exécutant i5/OS et être enregistrés dans un groupe d'utilisation de fonctionnalités.

Pour se connecter initialement à un système géré exécutant i5/OS, un utilisateur doit également posséder un profil sur ce système géré. En outre, un administrateur de sécurité doit autoriser ces utilisateurs auprès des fonctions des instances Serveur IBM Director et Agent IBM Director.

Lorsque IBM Director est exécuté sur i5/OS, un ensemble d'identificateurs de fonctions associés permet de définir des autorisations pour les utilisateurs, configurer les utilisateurs par défaut et définir un utilisateur spécifique responsable de l'exécution des tâches. Les utilisateurs doivent être enregistrés sous l'une des fonctions suivantes :
  • Administrateurs IBM Director
  • Super administrateurs IBM Director
IBM Director est fourni avec le profil utilisateur QCPMGTDIR. Le profil QCPMGTDIR dispose des droits spéciaux *ALLOBJ et *SECADM. Le profil QCPMGTDIR est utilisé pour le démarrage de tous les travaux d'IBM Director, et est le profil par défaut associé à l'exécution des travaux. Vous pouvez remplacer le profil par défaut QCPMGTDIR par un profil utilisateur de votre choix, pour les ID de fonction suivants :
  • Utilisateur par défaut de l'Agent IBM Director
  • Utilisateur par défaut du Serveur IBM Director
  • Agent IBM Director exécuté en tant qu'utilisateur
  • Serveur IBM Director exécuté en tant qu'utilisateur
Le tableau suivant décrit les trois groupes d'utilisation des fonctionnalités pour lesquels un utilisateur peut être autorisé.
ID de fonction Rôle
Administrateurs d'IBM Director Exécution des fonctions d'administration via les tâches pour lesquelles ils sont titulaires d'une autorisation.
Accès à l'Agent IBM Director Connecte initialement le Serveur IBM Director à un Agent IBM Director.
Remarque : Par défaut, tous les utilisateurs disposant des droits d'accès *ALLOBJ peuvent accéder à cette fonction.
Utilisateur par défaut de l'Agent IBM Director En spécifiant un profil d'utilisateur autre que le profil par défaut, vous pouvez exécuter des commandes à distance sur un système géré en appliquant le profil utilisateur spécifié. Aucun ID utilisateur ni mot de passe n'est requis lors de l'appel de commande.
Agent IBM Director exécuté en tant qu'utilisateur En spécifiant un profil d'utilisateur autre que le profil par défaut, vous pouvez utiliser ce profil pour exécuter des travaux sur le système géré. Pour achever correctement l'exécution de toutes les tâches sur IBM Director, le profil d'utilisateur doit posséder les droits *ALLOBJ.
Utilisateur par défaut du Serveur IBM Director Permet d'enregistrer un profil utilisateur en tant que profil par défaut pour l'exécution de tâches telles que le transfert de fichier, le déploiement de logiciels ou des actions d'événement. Pour achever correctement l'exécution de toutes les tâches sur IBM Director, le profil d'utilisateur doit posséder les droits *ALLOBJ.
Serveur IBM Director exécuté en tant qu'utilisateur En spécifiant un profil d'utilisateur autre que le profil par défaut, vous pouvez utiliser ce profil pour exécuter des travaux sur le serveur de gestion. Pour achever correctement l'exécution de toutes les tâches sur IBM Director, le profil d'utilisateur doit posséder les droits *ALLOBJ et *SECADM.
Super administrateurs IBM Director Configuration d'un ensemble de privilèges pour le groupe des administrateurs, édition individuelle des comptes utilisateur et utilisation des fonctions du client DIRCLI.

Conditions préalables :

Pour autoriser les utilisateurs à exploiter ces fonctions, vous devez être titulaire des droits d'accès *SECADM.

Pour autoriser des utilisateurs à exécuter les fonctions IBM Director, procédez comme suit :
  1. Dans le navigateur iSeries, cliquez avec le bouton droit sur le serveur et sélectionnez Gestion des applications.
  2. Dans la boîte de dialogue Gestion des applications, cliquez sur l'onglet Applications hôtes.
  3. Développez IBM Director pour iSeries.
  4. Sélectionnez le groupe de fonctions auquel vous souhaitez ajouter les utilisateurs et cliquez sur Personnaliser. Suivez les instructions indiquées sur la boîte de dialogue pour attribuer les droits d'accès.
Vous pouvez également utiliser la commande Work Function Usage (WRKFCNUSG) de l'interface de ligne de commande : WRKFCNUSG QIBM_QDIR*.
(C) Copyright IBM Corporation 1999,2005. All Rights Reserved.