MainframeSupports
tip uge 6/1999:

Alle elsker at hade RACF. Derfor vil vi nu prøve at kaste lidt lys over nogle af de muligheder RACF faktisk tlbyder. RACF-kommandoer udstedes bedst under TSO, og i denne uge vil vi snakke lidt om kommandoerne TSO LU, TSO LG og TSO LD.
TSO LU lister de RACF-grupper, som du selv har adgang til. Du kan skrive TSO LU <userid>, hvor <userid> er et andet end dit eget, men det har du sandsynligvis ikke autorisation til at gøre, hvad du også straks vil få at vide. Der er dog den lille finte, at hvis <userid> ikke findes, så vil du i stedet få det at vide. Og det kan nogle gange være ganske nyttigt.

TSO LG <RACF-gruppe> kan faktisk kun benyttes til at finde ud af om <RACF-gruppe> findes eller ej, med mindre, man er autoriseret, og det er man normalt ikke. Hvis <RACF-gruppe> findes, så får man at vide, at man ikke er autoriseret og hvis den ikke findes, så får man det at vide. Læg for iøvrigt mærke til forskellen mellem sikkerheden i DB2 og i RACF. Findes et eller andet ikke i RACF, så får man det at vide, mens man i DB2 bare får at vide, at man ikke er autoriseret. Så her ser vi en typisk inkonsistens mellem to IBM-produkter.

TSO LD er i forhold til de to andre kommandoer rigtig nyttig. Med den kan man finde ud af, hvilken type autorisation, man har til et dataset. Og det snedige er, at man ikke udsættes for en abend, hvis man ikke har nogen autorisation. Syntaksen er TSO LD DA(<dataset-navn>) GEN, hvor <dataset-navn> skal angives i quotes (plinger eller gnyffer eller bare '), med mindre man gerne vil anvende normal TSO prefixing (typisk dit userid). Kommandoen lister den RACF-profil, som autoriserer (eller beskytter) det pågældende dataset. Her står oplysninger som 'Universal access' og vigtigst 'Your access'. Hvis 'Your access' er READ, må du læse datasettet, UPDATE betyder at du også må skrive i det og ALTER, at du må stort set hvad som helst med datasettet. Endnu vigtigere er, at hvis du ikke har nogen autorisation til datasettet, så vil du få at vide, at du ikke er autoriseret til RACF-profilen, og det som nævnt uden en abend.
Sidste uges tip        Tip oversigten