sábado, mayo 19, 2012

Autorizaciones requeridas para STRDBG

Si te llegas a encontrar en un IBMi con permisos restringidos de *ALLOBJ y al intentar usar STRDBG te dice:"No tiene autorización para el mandato STRDBG en la biblioteca *LIBL.", entonces llegó momento de pedirle a tu administrador del sistema que te dé permisos para depurar.

Opción super segura:
1-a) Dar permisos a los comandos más comunes para depurar del sistema operativo.
  • *USE para el comando Arrancar depuración (STRDBG).
  • *USE para el comando Finalizar depuración (ENDDBG).
  • *USE para el comando Arrancar trabajo de servicio  (STRSRVJOB).
  • *USE para el comando Finalizar trabajo de servicio (ENDSRVJOB).
1-b)Y además:
  • Autoridad *CHANGE para el programa o clase de JAVA.. o...
  • Autoridad *USE para el programa y la autorización especial *SERVICE para el perfil de usuario.
Opción para nada segura:
2) Incluir el grupo de usuario PGMR al usuario del programador que depura. Con ésta opción también se dá acceso a muchos otros comandos y prácticamente darías más acceso del que realmente quieres dar provocando muchos hoyos en la seguridad, el comando a ejecutar es: CHGUSRPRF USRPRF(PROGMDOR) GRPPRF(QPGMR).
Insisto, esta opción no la recomiendo, ya que entre muchos otros comandos, encontrarás que también otorga el permiso especial *JOBCTL el cual dá permiso de controlar trabajos de otros usuarios.
Si quieres ver el impacto de utilizar un usuario *PGMR, o asignar el usuario QPGMR como perfil de usurario, ejecuta:
  • PRTPVTAUT OBJTYPE(*CMD) LIB(QSYS)
  • DSPUSRPRF QPGMR TYPE(*CMDAUT)
Permisos al depurar un trabajo activo ejecutándose bajo otro perfil de usuario:
Si el trabajo que estás intentando depurar, pertenece a un perfil de usuario diferente con el que quieres depurar, regularmente lo depuraraás con STRSRVJOB, entonces las autorizaciones requeridas son las siguientes:
  • Autoridad *USE para el perfil de usuario bajo el que el trabajo que quieres depurar, está siendo ejecutado.
  • Si estás intentando depurar sin calificar la BIBLIOTECA/PROGRAMA y en su lugar de calificar la BIBLIOTECA usas *CURLIB y *LIBL, entonces requieres autoridad especial *JOBCTL en el perfil de usuario que está depurando.
Ligas relacionadas:
5 Razones para no usar PGMR como group de usuario. Artículo en inglés.