Logon as User
 

Identificación en el iSeries como otro usuario sin conocer su contraseña.
Acceder a todas las opciones de menú de cualquier otro usuario.
Trabajar con el perfil del otro usuario, sin necesidad de cambios de seguridad.

Descripción del Producto:

Logon as User le permite:
  • Testear la seguridad de menús - comprobar si algún cambio en un menú causará problemas a los usuarios.
  • Testear autorizaciones - comprobar la funcionalidad de las autorizaciones de objetos. Encuentre los problemas antes de que sucedan
  • Ver qué opciones de menú están disponibles para un usuario.
  • Permitir a un usuario acceder a las opciones de otro sin cambiar las configuraciones de seguridad.



Características:

Logon as User consiste en tres componentes:

 

Log on as User - LOGONUSER -- Característica gratuita!

Esta función se activa desde la sesión actual entrando el mandato LOGONUSER seguido de una ID de Usuario.
Tras pulsar intro, aparece la pantalla inicial del usuario indicado. El perfil de usuario, tecla de atención y autorizaciones que usted tiene son sustituidas por las del usuario indicado, y serán restauradas a sus valores originales al salir de la función.
Esta función será útil en muchas situaciones en las que el nombre de usuario del trabajo no se comprueba.
El mandato LOGONUSER es una función gratuita y funciona sin restricciones una vez restaurada la biblioteca del producto.

 

Log on as Virtual Session - LOGONVT

Esta función se activa desde la sesión actual entrando el mandato LOGONVT seguido de una ID de Usuario.
Esto iniciará una sesión interactiva virtual (un nuevo trabajo) como si otro usuario se hubiera conectado con su trabajo actual.
Esta función trabaja mejor que LOGONUSER porque el trabajo queda funcionando con el nuevo usuario. Cuando se finaliza la sesión, se vuelve a la sesión que había al principio.

 

Change Password Temporarily - CHGPWDTMP

El mandato CHGPWDTMP proporciona la posibilidad de cambiar temporalmente la contraseña de un usuario, permitiéndole identificarse y trabajar como ese usuario.
Una vez efectuados los trabajos que se desee, la contraseña original se restaura a su valor anterior, simplemente ejecutando el mandato con la opción *UNDO.
Todo esto se hace sin afectar la fecha de último cambio de contraseña, por lo que no afecta al intervalo de expiración.

Esta opción es útil para dos situaciones:

  1. (a) Un usuario no está en su puesto por unos días. Se necesita acceder a sus opciones de menú, sin necesidad de hacer cambios en la seguridad. Usando esta función, se puede cambiar la contraseña, y más tarde retornarla a su valor inicial si modificar nada.
  2. (b) En sistemas que tienen limitado el número de sesiones que se pueden iniciar; por ejemplo, al existir programas de exit points que limitan el número de sesiones desde una dirección IP. En este caso, el mandato LOGONVT no funcionará correctamente, por lo que la opción de CHGPWDTMP le solucionará la necesidad.
     

 

Consideraciones de seguridad

Logon as User contiene una serie de funciones de seguridad que previenen de un mal uso. La principal función de seguridad es la de no permitirle a usted acceder a perfiles de usuario que tienen un perfil superior al suyo. También hay otros controles, dependiendo del mandato que se utilice, y registros en el Journal QAUDJRN si la seguridad de auditoría del journal está activada. El producto permite que los controles sean más o menos severos utilizando la opción de niveles de seguridad *HIGH y *LOW. Vea el manual para más información


Más Información:

En la página web de Precosis encontrará información adicional de Logon as User.

Si desea más información sobre el producto, tiene alguna pregunta sobre el mismo o quiere evaluarlo en su AS/400, póngase en contacto con nosotros.
             att@att.es