Utilisé pour définir les paramètres de sécurité IBM Session Manager (nom de classe, nom de ressource, chaîne de mot de passe, etc.), y compris ceux provenant d'un gestionnaire ESM (External Security Manager).
Ce paramètre s'applique à l'instruction de contrôle SYSTEM (voir Instruction SYSTEM).
SECURITY
[AUTHCLASsname authclassname]
[AUTHRESname authresname]
[DYNMClass dynamicmenuclassname]
[DYNMDROPSESSION Yes|No|ON|OFF]
[DYNMResnm dynamicmenuresourcename]
[DYNMALog Yes|No|ON|OFF]
[DYNMAUtsthid Yes|No|ON|OFF]
[DYNMHide Yes|No|ON|OFF]
[DYNMLogmax nnnn]
[DYNMTYPE appl|vtamappl]
[ESMPRFCLNM esmprofileclass]
[ESMPRFRSNM esmprofileresname]
[ESMPRFACC Yes|No|ON|OFF]
[OLARESname olaresname]
[PASSPHrase Yes|No|ON|OFF [PASSWORDREQ Yes|No|ON|OFF]]
[SIGNONClass sign-on-class]
[SIGNONAccess Yes|No|ON|OFF]
[SIGNONResname sign-on-resname]
[TERMINALClass terminalclass]
[TERMINALResname terminalresname]
[TERMINALAccess Yes|No|ON|OFF]
[TYPECLASSGLOBAL Yes|No|ON|OFF]
Les sous-paramètres du paramètre SECURITY sont les suivants :
Ce sous-paramètre définit le nom de la classe ESM dans laquelle les ressources seront interrogées afin de déterminer les niveaux de sécurité. Le nom de classe peut contenir jusqu'à 8 caractères alphanumériques.
Une variable globale en lecture seule T_AUTHCLASS est créée et peut être utilisée par l'exit E21. La variable contiendra un nom de classe ESM de huit caractères maximum.
Si un sous-paramètre AUTHCLASSNAME est défini, les sous-paramètres AUTHRESNAME et OLARESNAME sont obligatoires.
Si aucun sous-paramètre AUTHCLASSNAME n'est défini, les sous-paramètres AUTHRESNAME et OLARESNAME ne doivent pas être spécifiés.
Ce sous-paramètre, et AUTHCLASSNAME, permet de définir la classe d'autorisation d'un utilisateur dans un gestionnaire ESM.
Le nom de ressource peut contenir n'importe quels caractères alphanumériques, y compris le point ('.')et sa longueur peut aller jusqu'à celle autorisée par la classe ESM définie, moins un caractère.
L'exit de sécurité fourni détermine l'autorisation de l'utilisateur en effectuant une vérification par rapport à ce sous-paramètre dans la classe ESM définie, AUTHCLASSNAME. En commençant à 9 et en allant jusqu'à 1, l'exit ajoute le niveau d'autorisation au nom AUTHRESNAME défini et vérifie si l'utilisateur dispose d'un accès en lecture à la ressource dans le nom AUTHCLASSNAME défini.
La validation s'arrête lorsque l'accès en lecture est accordé, et le niveau d'autorisation de l'utilisateur aura cette valeur. Si aucun accès n'est accordé, le niveau d'autorisation de l'utilisateur est 1. Un utilisateur doit disposer d'un accès en lecture sur une ressource d'autorisation dans le gestionnaire ESM.
Ce processus n'est exécuté que si un nom AUTHRESNAME est défini. Si une définition existe déjà, tout paramètre d'autorisation de la configuration est ignoré.
Par exemple, si authresname a la valeur ISM.AUTH et que authclassname a la valeur ISMCLASS, les exits de sécurité fournis ISZE21SF et ISZE21PH vérifient si l'utilisateur dispose d'un accès en lecture sur ISM.AUTH9 dans ISMCLASS, puis d'un accès à ISM.AUTH8 et ainsi de suite jusqu'à ce qu'une ressource sur laquelle l'utilisateur dispose d'un accès en lecture soit trouvée. Le niveau d'autorisation de l'utilisateur est alors définie sur la valeur qui convient.
Une variable globale en lecture seule T_AUTHRESN est créée et accessible à l'exit E21. La variable contiendra le nom de la ressource, qui sera ajouté avec la valeur AUTH. Le nom de la ressource peut être composé de n'importe quels caractères alphanumériques, y compris le point ('.')et sa longueur peut aller jusqu'à celle autorisée par la classe ESM définie, moins un caractère.
Si un sous-paramètre AUTHRESNAME est défini, les sous-paramètres AUTHCLASSNAME et OLARESNAME sont obligatoires.
Si aucun sous-paramètre AUTHRESNAME n'est défini, les sous-paramètres AUTHCLASSNAME et OLARESNAME ne doivent pas être spécifiés.
DYNMClass dynamicmenuclassname
Ce sous-paramètre, appliqué lorsque des menus dynamiques sont utilisés, définit le nom de la classe ESM dans laquelle les ressources seront interrogées pour déterminer les applications auxquelles l'utilisateur peut accéder. Le nom de classe peut contenir jusqu'à 8 caractères alphanumériques.
Une variable globale en lecture seule T_DYNMCLASS est créée et peut être utilisée par l'exit ISZE22DM. La variable contiendra un nom de classe ESM de huit caractères maximum.
Le mot clé du paramètre DYNMCLASS est :
Pour plus d'informations sur la définition de la sécurité et l'implémentation de menus dynamiques, voir le manuel Installation and Customization.
Ce sous-paramètre est utilisé par l'exit ISZE22DM pour déterminer si les sessions auxquelles l'utilisateur n'a pas accès sont supprimées ou masquées. Si DYNMDROPSESSION a la valeur Yes ou ON, N, les sessions auxquelles l'utilisateur peut accéder ne sont pas supprimées en définissant DROP_SESSION No et celles auxquelles ils ne peut pas accéder sont supprimées en définissant DROP_SESSION Yes, ce qui provoque la suppression de la mémoire interne pour ces sessions.
Bien que cela comporte des avantages en termes d'utilisation et de performance de la mémoire, il existe certains inconvénients : vous ne pourrez pas sélectionner ni démarrer automatiquement ces sessions (voir également le sous-paramètre DYNMAUTSTHID .
Si DYNMDROPSESSION a la valeur No ou OFF, les sessions auxquelles l'utilisateur n'a pas accès auront le paramètre HIDE Yes et vous pourrez sélectionner automatiquement ou démarrer automatiquement ces sessions (voir aussi le sous-paramètre DYNMAUTSTHID) et les sessions auxquelles l'utilisateur a accès auront le paramètre HIDE No. Voir aussi le sous-paramètre DYNMHIDE.
Une variable globale en lecture seule T_DYNMDROPSESS est créée et peut être utilisée par l'exit ISZE22DM. La variable contiendra la valeur d'attribut de suppression 'Y' ou 'N'.
Voir aussi le paramètre de session commun DROP_SESSION (voir DROP_SESSION).
Pour plus d'informations sur la définition de la sécurité, voir le manuel Installation and Customization.
DYNMResnm dynamicmenuresourcename
Ce sous-paramètre, avec DYNMCLASS, définit le nom de la ressource ESM qui, lorsque le nom APPL ou APPLID lui est ajouté (voir DYNMTYPE), sera interrogé pour déterminer les applications auxquelles l'utilisateur peut accéder lorsque des menus dynamiques sont utilisés.
Le nom de ressource peut contenir n'importe quels caractères alphanumériques, y compris le point ('.')et sa longueur peut aller jusqu'à celle autorisée par la classe ESM définie, moins un caractère.
Une variable globale en lecture seule T_DYNMRESNM est créée et peut être utilisée par l'exit ISZE22DM. Cette variable contient le nom de la ressource, qui est ajouté à la fin du nom APPL ou APPLID. Le nom de la ressource peut être composé de n'importe quels caractères alphanumériques, y compris le point ('.')et sa longueur peut aller jusqu'à celle autorisée par la classe ESM définie, moins la longueur du nom APPL ou APPLID.
Pour plus d'informations sur la définition de la sécurité et l'implémentation de menus dynamiques, voir le manuel d'installation et de personnalisation.
Ce sous-paramètre détermine si les sessions masquées d'un utilisateur peuvent être démarrées automatiquement ou sélectionnées automatiquement. La valeur Yes or ON signifie que les sessions masquées peuvent être démarrées automatiquement ou sélectionnées automatiquement. La valeur No or OFF signifie que les sessions masquées ne peuvent pas être démarrées automatiquement ou sélectionnées automatiquement.
Une variable globale en lecture seule T_DYNMAUTSTHID est créée et peut être utilisée par l'exit ISZE22DM. La variable contiendra la valeur 'Y' ou 'N'.
Pour plus d'informations sur la définition de la sécurité, voir le manuel Installation and Customization.
Ce paramètre détermine si le message 4028 est enregistré dans le journal d'audit chaque fois que l'ESM est dans l'incapacité de déterminer si un utilisateur doit être autorisé à accéder à une session. La valeur Yes ou ON enregistre le message. La valeur No ou OFF n'enregistre pas le message.
Une variable globale en lecture seule T_DYNMALOG est créée et peut être utilisée par l'exit ISZE22DM. La variable contiendra la valeur d'attribut de consignation 'Y' ou 'N'.
Pour plus d'informations sur la définition de la sécurité, voir le manuel Installation and Customization.
Ce sous-paramètre est utilisé par l'exit ISZE22DM pour déterminer si les sessions sont masquées ou supprimées (voir aussi le sous-paramètre DYNMDROPSESSION), si le gestionnaire ESM ne peut pas déterminer si un utilisateur doit avoir accès aux sessions.
Si RACF PROTECT ALL est actif, les ressources non définies retournent le code retour SAF 8 - access denied.
Lorsque vous utilisez l'exit ISZE22DM fourni standard, la session est masquée ou supprimée. Si RACF PROTECT ALL n'est pas activé, les ressources non définies actives retournent le code retour SAF 4,4 - RACF cannot make a decision.
Lorsque vous utilisez l'exit ISZE22DM fourni standard, la valeur Yes ou ON masque ou supprime les sessions. La valeur No ou OFF rend les sessions visibles.
Les paramètres de l'exit ISZE22DM remplacent les paramètres HIDE ou DROP_SESSION de session communs de configuration.
Une variable globale en lecture seule T_DYNMHIDE est créée et peut être utilisée par l'exit ISZE22DM. La variable contiendra la valeur d'attribut de masquage 'Y' ou 'N'.
Pour plus d'informations sur la définition de la sécurité, voir le manuel Installation and Customization.
Ce sous-paramètre définit le nombre maximal de messages DYNMALog 4028 écrits dans le journal d'audit pendant chaque session utilisateur. La valeur nnnn doit être comprise entre 0 et 9999.
Une variable globale en lecture seule T_DYNMLOGMAX est créée et peut être utilisée par l'exit ISZE22DM. La variable contiendra le nombre maximal d'entrées de journal autorisé, compris entre 0 et 9999.
Pour plus d'informations sur la définition de la sécurité, voir le manuel Installation and Customization.
Valeurs facultatives : appl|vtamappl
Ce sous-paramètre détermine si VTAM applid ou appl doit être utilisé lors de la vérification des droits d'accès d'un utilisateur avec l'ESM. DYNMTYPE affecté de la valeur appl entraîne l'utilisation du nom appl. DYNMTYPE affecté de la valeur vtamappl entraîne l'utilisation de VTAM applid.
Une variable globale en lecture seule T_DYNMTYPE est créée et peut être utilisée par l'exit ISZE22DM. Cette variable contiendra la valeur de type de ressource APPL ou VTAMAPPL.
Pour plus d'informations sur la définition de la sécurité, voir le manuel Installation and Customization.
Ce paramètre indique si les profils doivent être attribués à un utilisateur conformément aux règles d'accès aux ressource d'ESM. Si cette valeur est définie (contient le nom de la classe ESM sous lequel les ressources de profil sont définies), cela signifie que le(s) nom(s) de profil sont attribués à un utilisateur en interrogeant ESM.
Une variable globale en lecture seule T_ESMPRFCLNM est créée. La variable contiendra un nom de classe ESM de huit caractères maximum.
Un utilisateur peut être associé à plusieurs profils (18 au maximum. Leur séquence est importante. Si une valeur d'attribut spécifique (utilisateur final ou session communs) n'a pas été définie par l'utilisateur, une recherche des profils dans l'ordre d'entrée croissant est effectuée et la première valeur définie explicitement pour cet attribut est utilisée. L'ordre dans lequel l'accès de l'utilisateur aux profils est vérifié est contrôlé par le paramètre ESMLEVEL dans l'instruction PROFILE (voir ESMLEVEL).
Remarque : Si vous utilisez l'ESM pour affecter des PROFILS, le paramètre PROF de l'instruction USER est ignoré. Si l'ESM empêche l'accès à tous les profils pour un utilisateur, le profil par défaut, défini dans le paramètre DEFPROFILE de l'instruction SYSTEM, est utilisé.
Le mot clé du paramètre ESMPRFCLNM est :
Pour plus d'informations sur la définition de la sécurité, voir le manuel Installation and Customization.
Ce sous-paramètre définit le nom de la ressource ESM (External Security Manager) qui sera interrogée pour déterminer si l'utilisateur est autorisé à utiliser le PROFIL. Le nom de la ressource peut être composé de n'importe quels caractères alphanumériques, y compris le point ('.')et sa longueur peut aller jusqu'à celle autorisée par la classe ESM définie, moins la longueur du nom IBM Session Manager PROFILE. Une variable globale en lecture seule T_ESMPRFRSNM est créée. Cette variable contient le nom de la ressource qui est ajouté au début du nom IBM Session Manager PROFILE lors de la vérification avec ESM.
Remarque : Si vous utilisez l'ESM pour affecter des PROFILS, le paramètre PROF de l'instruction USER est ignoré. Si l'ESM empêche l'accès à tous les profils pour un utilisateur, le profil par défaut, défini dans le paramètre DEFPROFILE de l'instruction SYSTEM, est utilisé.
Pour plus d'informations sur la définition de la sécurité, voir le manuel Installation and Customization.
Ce paramètre détermine si l'utilisateur possède les droits d'accès qui lui permettent d'utiliser le profil IBM Session Manager PROFILE, si (ESM) External Security Manager ne peut pas déterminer si un utilisateur a accès à la ressource.
Si RACF PROTECT ALL est actif, toutes les ressources non définies renvoient un code de retour SAF8 - access denied et l'utilisateur n'a pas accès au PROFIL.
Si RACF PROTECT ALL n'est pas activé, les ressources non définies retournent le code retour SAF 4,4 - RACF cannot make a decision. Si ESMPRFACC a la valeur Yes ou ON, l'utilisateur est autorisé à utiliser le profil PROFILE. La valeur No ou OFF empêche l'utilisateur d'utiliser le profilPROFILE.
Une variable globale en lecture seule T_ESMPRFACC est créée.
Pour plus d'informations sur la définition de la sécurité, voir le manuel Installation and Customization.
Ce sous-paramètre, et AUTHCLASSNAME, permet de définir la classe de sécurité OLA de l'utilisateur dans un ESM.
Le nom de ressource peut contenir n'importe quels caractères alphanumériques, y compris le point ('.')et sa longueur peut aller jusqu'à celle autorisée par la classe ESM définie, moins deux caractères.
L'exit de sécurité fourni détermine la classe de sécurité OLA de l'utilisateur en effectuant une vérification par rapport à ce sous-paramètre dans la classe ESM définie, AUTHCLASSNAME. En commençant par AD et en parcourant de manière alphabétique les définitions de classe OLA jusqu'à US, l'exit ajoute le nom de classe OLA au nom de ressource spécifié et vérifie si l'utilisateur dispose d'un accès en lecture à la ressource dans le paramètre AUTHCLASSNAME défini.
La validation s'arrête dès que l'accès en lecture est accordé et la classe de sécurité OLA de l'utilisateur est définie sur cette valeur. Si aucun accès n'est accordé, le niveau de la classe de sécurité de l'utilisateur est défini sur NO. Un utilisateur ne doit avoir accès en lecture qu'à une seule ressource de classe de sécurité OLA dans ESM..
Ce processus existe uniquement si OLARESNAME est défini. Si une définition existe déjà, tout paramètre de classe de sécurité OLA de la configuration est ignoré.
Par exemple, si olaresname a la valeur ISM.OLA et que authclassname a la valeur ISMCLASS, les exits de sécurité fournis ISZE21SF et ISZE21PH vérifient si l'utilisateur dispose d'un accès en lecture à ISM.OLA.AD dans ISMCLASS, puis à ISM.OLA.BT, et ainsi de suite jusqu'à ce qu'une ressource à laquelle l'utilisateur puisse accéder soit trouvée. La classe de sécurité OLA de l'utilisateur est alors définie sur la valeur qui convient.
Une variable globale en lecture seule T_OLARESN est créée et peut être utilisée par les exits ISZE21SF et ISZE21PH. La variable contiendra le nom de la ressource, qui sera ajouté avec la valeur OLACLASS value. Le nom de la ressource peut être composé de n'importe quels caractères alphanumériques, y compris le point ('.')et sa longueur peut aller jusqu'à celle autorisée par la classe ESM définie, moins deux caractères.
Si vous définissez le sous-paramètre OLARESNAME, les sous-paramètres AUTHCLASSNAME et AUTHRESNAME sont obligatoires.
Si aucun sous-paramètre OLARESNAME n'est défini, les sous-paramètres AUTHCLASSNAME et AUTHRESNAME ne doivent pas être spécifiés.
Pour plus d'informations sur la définition de la sécurité, voir le manuel Installation and Customization.
PASSPHrase Yes|No|ON|OFF
[PASSWORDREQ Yes|No|ON|OFF]
Certaines applications peuvent ne pas prendre en charge les chaînes de mot de passe. Ces applications peuvent utiliser un script STARTSCRIPT qui transmet l'ID utilisateur et le mot de passe au démarrage de la session. Ainsi, il se peut qu'un utilisateur puisse toujours avoir à fournir son mot de passe à l'ouverture de session, de sorte qu'il puisse être transmis à l'application. Si la valeur est Yes ou ON, indique qu'une chaîne de mot de passe peut être utilisée à la place d'un mot de passe, si l'authentification de l'utilisateur s'effectue avec ESM (External Security Manager) au cours de l'ouverture de session IBM Session Manager. Si les données de mot de passe entrées comportent moins de neuf caractères, elles sont traitées comme un mot de passe. Autrement, elles sont traitées comme chaîne de mot de passe. La nouvelle variable globale t_passphrase représente cette valeur. La modification de ce sous-paramètre est appliquée lors de l'ouverture de session IBM Session Manager suivante.
Le mot clé du paramètre PASSPHRASE est :
Si la valeur est Yes ou ON, indique qu'un mot de passe doit être également entré au cours de l'ouverture de session.
L'écran d'ouverture de session contiendra également une zone pour que l'utilisateur puisse entrer son mot de passe, et si l'utilisateur a entré un mot de passe, il doit entrer également son mot de passe dans cette zone.
Ce mot de passe est utilisé lorsqu'IBM Session Manager est configuré pour lancer des sessions automatiquement qui ne prennent pas en charge les chaînes de mot de passe.
Ce sous-paramètre définit le nom de la classe ESM dans laquelle les ressources générées (combinaison de la valeur de SIGNONRESNAME et d'un nom IBM Session Manager ACB) font l'objet d'une requête afin de déterminer si l'utilisateur est autorisé à se connecter à cette application. Il est recommandé d'utiliser la classe APPL. Le nom de classe peut contenir jusqu'à 8 caractères alphanumériques.
Si ce paramètre n'est pas défini, les utilisateurs ne sont pas contrôlés en fonction du nom de ressource générée et ils y ont accès.
La classe définie est RACLISTED dans la mémoire lors du premier appel des exits ISZE21SF et ISZE21PH. La commande SECFRESH doit être exécutée si les modifications apportées à la classe doivent être rechargées en mémoire.
Une variable globale en lecture seule T_SIGNONCLASS est créée et peut être utilisée par les exits ISZE21SF et ISZE21PH. La variable contiendra un nom de classe ESM de huit caractères maximum.
Le mot-clé du paramètre SIGNONCLASS est :
Pour plus d'informations sur la définition de la sécurité, voir le manuel Installation and Customization.
Ce sous-paramètre, avec SIGNONCLASS, définit le nom de la ressource ESM qui fera l'objet d'une requête afin de déterminer si l'utilisateur dispose d'un droit d'accès à l'IBM Session Manager. Ce nom de ressource doit avoir une longueur maximale de 31 caractères alphanumériques. Le nom de la ressource peut être composé de n'importe quels caractères alphanumériques, y compris le point ('.')et sa longueur peut aller jusqu'à celle autorisée par la classe ESM définie, moins la longueur du nom ACB IBM Session Manager.
Une variable globale en lecture seule T_SIGNONRESNAME est créée et peut être utilisée par les exits ISZE21SF et ISZE21PH. La variable contiendra le nom de la ressource, qui est ajouté à la fin du nom de IBM Session Manager ACB. Le nom de la ressource peut être composé de n'importe quels caractères alphanumériques, y compris le point ('.')et sa longueur peut aller jusqu'à celle autorisée par la classe ESM définie, moins la longueur du nom ACB IBM Session Manager.
Pour plus d'informations sur la définition de la sécurité, voir le manuel Installation and Customization.
Ce sous-paramètre est utilisé par les exits ISZE21SF et ISZE21PH fournis pour déterminer si l'utilisateur dispose d'un accès qui lui permet d'ouvrir une session dans l'application IBM Session Manager, si ESM ne peut pas déterminer si un utilisateur peut avoir accès au nom de la ressource générée (une combinaison de la valeur dans SIGNONRESNAME et du nom IBM Session Manager ACB).
Si RACF PROTECT ALL est actif, les ressources non définies retournent le code retour SAF 8 - access denied.
Lorsque vous utilisez les exits ISZE21SF et ISZE21PH standard fournis, l'utilisateur n'a pas d'accès.
Si RACF PROTECT ALL n'est pas activé, les ressources non définies retournent le code retour SAF 4,4 - RACF cannot make a decision.
Lorsque vous utilisez les exits standard ISZE21SF et ISZE21PH fournis, la valeur Yes ou ON permet à l'utilisateur d'ouvrir une session. La valeur No ou OFF interdit l'ouverture de session.
Une variable globale en lecture seule T_SIGNONACCESS est créée et peut être utilisée par les exits ISZE21SF et ISZE21PH. La variable contiendra la valeur 'Y' ou 'N'.
Pour plus d'informations sur la définition de la sécurité, voir le manuel Installation and Customization.
Ce sous-paramètre définit le nom de la classe ESM dans laquelle les ressources générées (combinaison de la valeur de TERMINALRESNAME et d'un nom terminal) font l'objet d'une requête afin de déterminer si l'application peut se connecter au terminal. Il est recommandé d'utiliser la classe TERMINAL. Le nom de classe peut contenir jusqu'à 8 caractères alphanumériques.
Si ce paramètre n'est pas défini, l'utilisateur n'est pas contrôlé en fonction du nom de la ressource générée et ils y ont accès.
La classe définie est RACLISTED dans la mémoire lors du premier appel des exits ISZE21SF et ISZE21PH. La commande SECFRESH doit être exécutée si les modifications apportées à la classe doivent être rechargées en mémoire.
Une variable globale en lecture seule T_TERMINALCLASS est créée et peut être utilisée par les exits ISZE21SF et ISZE21PH. La variable contiendra un nom de classe ESM de huit caractères maximum.
Le mot clé du paramètre TERMINALCLASS est :
Pour plus d'informations sur la définition de la sécurité, voir le manuel Installation and Customization.
TERMINALResname terminalresname
Ce sous-paramètre, avec TERMINALCLASS, définit le nom de la ressource ESM qui fera l'objet d'une requête afin de déterminer si l'utilisateur dispose d'un droit d'accès à l'IBM Session Manager depuis le terminal. Ce nom de ressource doit avoir une longueur maximale de 31 caractères alphanumériques.
Le nom de ressource peut contenir n'importe quels caractères alphanumériques, y compris le point ('.')et sa longueur peut aller jusqu'à celle autorisée par la classe ESM définie, moins la longueur du nom de terminal.
Une variable globale en lecture seule T_TERMINALRESNAM est créée et peut être utilisée par les exits ISZE21SF et ISZE21PH. Cette variable contient le nom de la ressource, qui est ajouté à la fin du nom de terminal. Le nom de la ressource peut être composé de n'importe quels caractères alphanumériques, y compris le point ('.')et sa longueur peut aller jusqu'à celle autorisée par la classe ESM définie, moins la longueur du nom de terminal.
Pour plus d'informations sur la définition de la sécurité, voir le manuel Installation and Customization.
Ce sous-paramètre est utilisé par les exits ISZE21SF et ISZE21PH fournis pour déterminer si l'utilisateur dispose d'un accès qui lui permet d'ouvrir une session dans l'application IBM Session Manager, si ESM ne peut pas déterminer si un utilisateur peut avoir accès au nom de la ressource générée (une combinaison de la valeur dans TERMINALRESNAME et du nom du terminal).
Si RACF PROTECT ALL est actif, les ressources non définies retournent le code retour SAF 8 - access denied.
Lorsque vous utilisez les exits ISZE21SF et ISZE21PH standard fournis, l'utilisateur n'a pas d'accès.
Si RACF PROTECT ALL n'est pas activé, les ressources non définies retournent le code retour SAF 4,4 - RACF cannot make a decision.
Lorsque vous utilisez les exits standard ISZE21SF et ISZE21PH fournis, la valeur Yes ou ON permet à l'utilisateur d'ouvrir une session. La valeur No ou OFF interdit l'ouverture de session.
Une variable globale en lecture seule T_TERMINALACCESS est créée et peut être utilisée par les exits ISZE21SF et ISZE21PH. La variable contiendra la valeur 'Y' ou 'N'.
Pour plus d'informations sur la définition de la sécurité, voir le manuel Installation and Customization.
Si la valeur est Yes ou ON, les données de profil stockées en mémoire se trouveront dans un espace de données actualisé dynamiquement lorsqu'une commande SETROPTS RACLIST(classname) REFRESH est envoyée au gestionnaire ESM. Si la valeur est No ou OFF, les données de profil se trouveront dans la mémoire privée et ne pourront être actualisées que par l'émission de la commande SECFRESH dans IBM Session Manager.