parámetro AUT
El parámetro de autorización (AUT) se utiliza en los mandatos crear, otorgar y revocar. Especifica la autorización otorgada a todos los usuarios de un objeto.
El parámetro AUT también especifica una lista de autorizaciones que se utiliza para proteger el objeto. Cuatro tipos de objeto permiten que el parámetro AUT contenga una lista de autorizaciones: LIB, PGM, DTADCT y FILE. La autoridad pública es un atributo de objeto IBM i que controla el conjunto base de derechos sobre ese objeto para todos los usuarios que tienen acceso al sistema. Estos derechos se pueden ampliar o reducir para usuarios específicos. Si especifica una lista de autorizaciones, la autorización pública de la lista de autorizaciones es la autorización pública sobre el objeto. El propietario de un objeto tiene toda la autorización sobre el objeto en su creación.
Si el objeto se crea como un objeto privado o con la autorización limitada otorgada a todos los usuarios, el propietario puede otorgar más o menos autorización a usuarios específicos nombrándolos específicamente e indicando su autorización en el mandato Grant Object Authority (GRTOBJAUT) . El propietario también puede retirar autorización específica de usuarios específicos, o de todos los usuarios (autorizados públicamente, autorizados específicamente, o ambos) utilizando el mandato Revoke Object Authority (RVKOBJAUT) o el mandato Edit Object Authority (EDTOBJAUT) .
Valores permitidos
- *LIBCRTAUT
- La autorización de uso público para el objeto se obtiene del valor del parámetro CRTAUT de la biblioteca de destino (la biblioteca que debe contener el objeto). La autorización de uso público se determina cuando se crea el objeto. Si el valor CRTAUT para la biblioteca cambia después de crear el objeto, el nuevo valor no afecta a ningún objeto existente.
- *USE
- Puede realizar operaciones básicas en el objeto, como ejecutar un programa o leer un archivo. El usuario no puede cambiar el objeto. La autorización *USE proporciona autorización operativa sobre el objeto, autorización de lectura y autorización de ejecución.
- *CAMBIAR
- Puede realizar todas las operaciones en el objeto excepto las limitadas al propietario o controladas por la autorización de existencia de objeto y la autorización de gestión de objeto. Puede cambiar y realizar funciones básicas en el objeto. La autorización de cambio suministra las autorizaciones operativa de objeto y sobre todos los datos.
- *ALL
- Puede realizar todas las operaciones excepto las limitadas al propietario o controladas por la autorización de gestión de lista de autorizaciones. Puede controlar la existencia del objeto, especificar la seguridad del objeto, cambiar el objeto y realizar funciones básicas en el objeto. También puede modificar la propiedad del objeto.
- *EXCLUDE
- No puede acceder al objeto.
- *EJECUTAR
- Puede ejecutar un programa o procedimiento o buscar en una biblioteca o directorio.
- nombre-lista-autorización
- Especifique el nombre de la lista de autorizaciones cuya autorización se utiliza.