GDDR: Bruk RACF-autoritet for å sende påbegynte oppgaver og satsvise jobber for PROPCNTL- og SURROGAT-behov

Når PROPCNTL er aktivert, i henhold til IBM RACF-håndboken, krever alle jobber som sendes fra dette adresseområdet, en bruker-ID og et passord. Bruk dette for alle servertypeoppgaver for å hindre at en bruker får ressursautorisasjoner som de ikke var berettiget til. 
 
Hvis en bruker-ID kontrolleres ved hjelp av PROPCNTL-klassen, og denne brukeren ønsker å sende en satsvis jobb for å kjøre fra denne bruker-IDen, må JOB-setningen inneholde både bruker-IDen og det riktige passordet.
 
Hvis for eksempel bruker A sender en jobb med USER=A, må PASSWORD=password også angis.
 
Men hvis en annen bruker ønsker å sende inn en jobb ved hjelp av den kontrollerte bruker-ID-en, kan den brukeren enten spesifisere bruker-ID og passord som ovenfor, eller bruke fasilitetene som tilbys av SURROGAT-klassen og spesifisere bruker-ID-en.
 
Hvis du for eksempel kontrollerte bruker A ved hjelp av PROPCNTL-klassen, kan bruker B sende inn en jobb og bare angi USER=A med riktig SURROGAT-autorisasjon.
 
GDDR-PRODUKTFUNKSJONALITET:
Hensikten med SURROGAT-funksjonen i GDDR-sammenheng er at menneskelige operatører kan sende inn skript og få dem kjørt med en høyere autoritet. Dette betyr at operatørens personlige bruker-ID ikke trenger å være autorisert til å utstede alle de farlige kommandoene et GDDR-skript må gjøre. Dette fungerer med håndhevelsen av jobbnavnet, slik at surrogatbruker-IDen bare kan sende inn jobber med det håndhevede jobbnavnet.
 
Når du går gjennom Velg skript som skal kjøres-panelet, blir det forsøkt å sette inn den definerte surrogatbruker-IDen på jobbkortet, hvis ENFORCE er ja.

Denne automatiske innsettingen utføres ikke når Event Monitor (EVM) sender en satsvis jobb. Dette er en deloppgave av GDDR, og det er ingen brukere som ber GDDR om å sende inn jobben. Det er ikke noe krav om å bruke PROPCNTL i denne situasjonen.

Sammendrag: