GDDR: Käytä RACF-valtuutusta aloitettujen tehtävien ja erätöiden lähettämiseen PROPCNTL- ja SURROGAT-tarpeisiin

Kun PROPCNTL on käytössä, IBM RACF -käsikirjan mukaan kaikkiin kyseisestä osoitetilasta lähetettyihin töihin tarvitaan käyttäjätunnus ja salasana. Käytä tätä kaikissa palvelintyypin tehtävissä, jotta käyttäjä ei saa resurssin käyttöoikeuksia, joihin hänellä ei ollut oikeutta. 
 
Jos käyttäjätunnusta hallitaan PROPCNTL-luokalla ja kyseinen käyttäjä haluaa lähettää erätyön suoritettavaksi kyseiseltä käyttäjätunnukselta, JOB-selvityksessä on oltava sekä käyttäjätunnus että oikea salasana.
 
Jos käyttäjä A esimerkiksi lähettää työn tunnuksella USER=A, myös PASSWORD=password on määritettävä.
 
Jos kuitenkin toinen käyttäjä haluaa lähettää työn hallitulla käyttäjätunnuksella, kyseinen käyttäjä voi joko määrittää käyttäjätunnuksen ja salasanan yllä kuvatulla tavalla tai käyttää SURROGAT-luokan tarjoamia toimintoja ja määrittää käyttäjätunnuksen.
 
Jos esimerkiksi ohjasit käyttäjää A käyttämällä PROPCNTL-luokkaa, käyttäjä B saattoi lähettää työn määrittämällä vain USER=A:n asianmukaisella SURROGAT-valtuutuksella.
 
GDDR-TUOTTEEN toiminnallisuus:
SURROGAT-ominaisuuden tarkoitus GDDR-kontekstissa on, että ihmisoperaattorit voivat lähettää skriptejä ja suorittaa ne korkeammalla auktoriteetilla. Tämä tarkoittaa, että operaattorin henkilökohtaisen käyttäjätunnuksen ei tarvitse olla valtuutettu antamaan kaikkia vaarallisia komentoja, jotka GDDR-skriptin on tehtävä. Tämä toimii työn nimen kanssa, joten korvaava käyttäjätunnus voi lähettää töitä vain pakotetulla työnimellä.
 
Kun käyt läpi Valitse suoritettavan komentosarjan -paneelin, määritetty korvaava käyttäjätunnus yritetään lisätä työkorttiin, jos PAKOTA on kyllä.

Tätä automaattista lisäystä ei tehdä, kun Event Monitor (EVM) lähettää erätyön. Tämä on GDDR: n alitehtävä, eikä kukaan käyttäjä pyydä GDDR: ää lähettämään työtä. Tässä tilanteessa ei ole pakko käyttää PROPCNTL:ää.

Yhteenveto: