Question

我有论题应用,我不想开发一个标志性屏幕,而是要限制用户使用,然后核实是否允许用户操作我的申请。这是可能的吗? 谢谢。

Answer 1

可能比利用美国ER ID和比较清单,在CICS环境中限制获得某些交易的途径更好。大多数商店都制定了标准技术,限制在中心内部进行交易。然而,如果你必须找到用户,那么就象这样尝试:

       EXEC CICS ASSIGN                                              
            USERID(WS-USERID)                                        
       END-EXEC.

WS-USERID is a workingstor PIC X(8) field.

这与。

http://www.ohchr.org。

How to check against multiple user ids? You need a list of authorized users to compare the current user id against. If the user id is in the list, the user is authorized to use the transaction. Typically you have a couple options for managing such a list:

SELECT against a database table containing authorized user ids. Use the current user id as the predicate (eg. WHERE USER_ID = :WS-USERID). If you get a row back, the user is authorized.

SEARCH/SEARCH ALL a WORKING-STORAGE table populated with authorized user ids for a match. If you get a match, the user is authorized.

工作-生活管理表的解决办法是最不灵活的,因为每增加或删除新用户时,方案可能需要更新和重组。

However, as pointed out by myself and cschneid, access security is best handled outside of applicaion programs using something like RACF or ACF2. Your local systems administration should be able to help you get this set up.

Answer 2

海运公会可以与外部安保管理人员,例如RACF、CA-ACF2或CA-Top Secret交谈。申请往往通过在外部安保主管中制定正确的规则或说明而在交易一级得到保证。

这样,安全行动是在适用逻辑之外进行的。安保人员而不是申请开发商准许进入。

Answer 3

遵循你的意见:。 NealB s关于多个用户的答复: 你们的安全管理人员可以把所涉所有用户都添加到一个团体,然后确定允许该团体进行交易。

你们真的应该让你们的安全管理部门处理交易准入问题。良好的系统设计使安保管理无法应用。

Answer 4

有了CICS TS V4.2及以上,加上安全推广特性包(在V5.2中综合),你可以使用从分发的申请中得出的SAML说法,以提供更细微的准入控制。

友情链接