Поведение доступа к набору данных RACF

Question

Поведение доступа к набору данных RACF

Если для набора данных определен дискретный профиль, а также подпадает под общий профиль набора данных, какое правило доступа применяется?

Например, существует отдельный профиль набора данных ABC с доступом ALTER, определенным для пользователя A. Существует также общий профиль набора данных AB ** с доступом READ, определенным для пользователя B.

Сможет ли пользователь B прочитать набор данных ABC?

0

access mainframe audit racf

Источник

user1872506 29 июн '18 в 12:52

2 ответа

Другие вопросы по тегам access mainframe audit racf

user4261459 16 июл '18 в 13:29 2018-07-16 13:29 · Answer 1 · 2018-07-16 13:29

Если набор данных защищен как общим профилем, так и дискретным профилем, дискретный профиль устанавливает уровень защиты для набора данных. Если набор данных защищен несколькими универсальными профилями, наиболее конкретный универсальный профиль устанавливает уровень защиты для набора данных.

От выбора между дискретным и общим профилями. Эта публикация для 2.1, но я думаю, что она будет распространяться и на 2.2 и 2.3.

Другими словами, вы можете использовать общий профиль для AB *, чтобы ограничить доступ для пользователя и в то же время создать отдельный профиль для предоставления доступа к ABC.

user9996677 29 июн '18 в 15:47 2018-06-29 15:47 · Answer 2 · 2018-06-29 15:47

Поскольку существует определенный профиль набора данных, определенный для A.B.Cэтот профиль будет использоваться для проверки доступа. Если доступ необходим для B, то B также необходимо каким-то образом разрешить доступ к профилю дискретного набора данных. Это только из экспериментов, но документация IBM для RACHECK marco намекает на это при обсуждении параметра GENERIC.