Miembro parmlib DFHAPIR de las restricciones de SPI y API

El miembro DFHAPIR parmlib contiene reglas que identifican mandatos restringidos de API y SPI de CICS® . El conversor CICS utiliza este miembro parmlib para comprobar el origen del programa con las reglas de mandato especificadas durante la conversión. De forma predeterminada, las reglas de mandato se aplican a cada usuario de la LPAR donde se encuentra DFHAPIR. Sin embargo, puede eximir a algunos usuarios o LPAR utilizando perfiles en RACF®.

Cuando necesite definir perfiles RACF para el miembro parmlib DFHAPIR

Un perfil RACF DFHAPIR.lpar en la clase FACILITY define si los usuarios están sujetos al archivo de reglas de mandato. Si los usuarios no tienen acceso al perfil, o si no se ha definido un perfil, están sujetos al archivo de reglas de mandatos. Si un usuario tiene acceso READ al perfil, el usuario no está sujeto al archivo de reglas de mandatos.

Los ejemplos siguientes mostrarán los dos escenarios comunes:

Las reglas de mandato se aplican a la mayoría de los usuarios, pero algunos usuarios están exentos.
Las reglas de mandato se aplican a algunas LPAR, pero no a todas.

Ejemplos: Definición de perfiles RACF para el miembro DFHAPIR parmlib

La clase RACF FACILITY se utiliza para proteger el miembro parmlib DFHAPIR. Los ejemplos siguientes muestran cómo puede definir perfiles RACF y listas de acceso para los dos escenarios comunes.

Ejemplo 1: Definición de un perfil general que se aplica a todas las LPAR

Este ejemplo crea un perfil que se aplica a todas las LPAR. UACC (NONE) significa que las reglas de mandato se aplican, de forma predeterminada, a todos los usuarios.

RDEFINE FACILITY DFHAPIR.** UACC(NONE)

Para permitir que algunos usuarios omitan las reglas de mandato, otorguen acceso READ al perfil utilizando mandatos PERMIT para configurar una lista de acceso.

PERMIT DFHAPIR.** CLASS(FACILITY) ID(user) ACCESS(READ)

Ejemplo 2: Definición de perfiles que se aplican a LPAR determinadas

Para imponer reglas de mandato sólo en LPAR determinadas, configure perfiles DFHAPIR.lpar donde lpar es el nombre de LPAR de cuatro caracteres. Deben configurarse para las LPAR en las que los usuarios están sujetos al archivo de reglas de mandatos:


RDEFINE FACILITY DFHAPIR.** UACC(READ)
RDEFINE FACILITY DFHAPIR.lpar UACC(NONE)

En cuanto al perfil más general, UACC (NONE) significa que las reglas de mandato se aplican a todos los usuarios de la LPAR. Utilice una lista de acceso para otorgar a los usuarios exentos acceso READ al perfil si es necesario.

PERMIT DFHAPIR.lpar CLASS(FACILITY) ID(user) ACCESS(READ)