GDDR: Brug RACF Authority til at indsende startopgaver og batchjob til PROPCNTL- og SURROGAT-behov

Når PROPCNTL er aktiveret, skal alle job, der indsendes fra det pågældende adresseområde, ifølge IBM RACF-manualen have et bruger-id og en adgangskode. Brug dette til alle servertypeopgaver for at forhindre en bruger i at få ressourcegodkendelser, som de ikke var berettiget til. 
 
Hvis et bruger-id styres ved hjælp af PROPCNTL-klassen, og denne bruger ønsker at sende et batchjob, der skal køres fra dette bruger-id, skal JOB-sætningen indeholde både bruger-id og den korrekte adgangskode.
 
Hvis bruger A f.eks. sender et job med USER=A, skal PASSWORD=password også angives.
 
Men hvis en anden bruger ønsker at sende et job ved hjælp af det kontrollerede bruger-id, kan denne bruger enten angive bruger-id og adgangskode som ovenfor eller bruge de faciliteter, der leveres af SURROGAT-klassen, og angive bruger-id'et.
 
Hvis du f.eks. kontrollerede bruger A ved hjælp af PROPCNTL-klassen, kunne bruger B sende et job med angivelse af kun USER=A med den relevante SURROGAT-godkendelse.
 
GDDR-PRODUKTFUNKTIONALITET:
Hensigten med SURROGAT-funktionen i GDDR-sammenhæng er, at menneskelige operatører kan indsende scripts og få dem kørt med en højere autoritet. Dette betyder, at operatørens personlige bruger-id ikke behøver at være autoriseret til at udstede alle de farlige kommandoer, som et GDDR-script skal udføre. Dette fungerer sammen med håndhævelsen af jobnavnet, så surrogatbruger-id'et kun kan indsende job med det tvungne jobnavn.
 
Når du gennemgår panelet Vælg script, der skal køres, gøres der et forsøg på at indsætte det definerede surrogatbruger-id på jobkortet, hvis ENFORCE er ja.

Denne automatiske indsættelse udføres ikke, når Event Monitor (EVM) sender et batchjob. Dette er en underopgave til GDDR, og der er ingen bruger, der beder GDDR om at sende jobbet. Der er ikke noget krav om at bruge PROPCNTL i denne situation.

Resumé: