Componente autorizador de objetos SEGRAUTOBJ
Enviado por efraca • 17 de Marzo de 2017 • Reseña • 7.391 Palabras (30 Páginas) • 254 Visitas
CAPACITACIÓN
Componente autorizador de Objetos
PMO12737
Tabla de Contenido
Contenido
1. Definición. 2
2. Componente autorizador de objetos SEGRAUTOBJ 3
3. Descripción de módulos. 8
Definición.
El componente autorizador de objetos es un componente del que dispone SEGURIDADES para poder otorgar autorizaciones sobre objetos que se encuentran en rutas IFS de servidores I-series.
Esta necesidad se dio dado que con la nueva política de seguridad para la transferencia de archivos de forma segura, se definió que el protocolo SFTP sería el estándar para el intercambio de archivos de manera segura, sin embargo, se tiene identificado que cuando se utiliza este protocolo, los objetos transferidos no heredan las autorizaciones que tienen las rutas IFS.
Cada aplicativo que requiera el uso de algún objeto en una ruta IFS , debe llamar a este componente, una vez valide que el objeto ya se encuentra en esta.
Importante tener presente que para el uso del componente se requiere una parametrización previa que es administrada por el área de CONTROL DE ACCESO. Haciendo una solicitud por USM y suministrando ciertos datos básicos , CONTROL DE ACCESO parametriza y, genera un código de autorización. Este código de autorización debe ser utilizado por el aplicativo que llama al componente como un parámetro de entrada.
Los datos básicos que se deben suministrar para la generación del código de autorización son:
Nombre del proceso : Corresponde al nombre del proceso sometido en I-series que hace el llamado al componente. Ejemplos: CIBDI01 - PABME01, etc.
Objeto : Objeto generado en la ruta IFS sobre el que se requiere autorización. Puede ser un objeto en particular o varios con el uso de comodines. Ejemplos: CIB0000 , CIB* , *, etc.
Ruta IFS : ruta donde se encuentran los objetos a autorizar. La ruta debe existir y teminar en /.
Una vez que CONTROL DE ACCESO ingrese esta información a la parametrización del componente, se genera un código de autorización el cual es un número aleatorio con una letra al principio que indica el ambiente en el cual se va a hacer uso el componente.
Así tenemos:
- Desarrollo (D)
- Nacional pruebas (Q)
- Nacional producción (P)
- Medellin (P)
- Calidad (Q)
Por ejemplo: en producción P00000000002. En desarrollo D000944400415.
Componente autorizador de objetos SEGRAUTOBJ
Cada aplicativo que requiera llamar al componente para otorgar la autorización deseada, debe hacer un llamado al programa SEGRAUTOBJ (Programa principal) que residirá en las maquinas DDS, CALIDAD, NACIONAL, y MEDELLIN en las siguientes librerías:
- En Desarrollo: SEGLIBPR
- En Nacional-Pruebas: SEGLIBPP - SEGLIBPA
- En Calidad: SEGLIBRP – SEGLIBRACL (CALIDAD LIMPIA) – prueban las demás áreas el uso del componente- Propietario BICC.
En Calidad: SEGLIBPP – SEGLIBPA (CALIDAD SUCIA) - poco usada
- En el Medellín: SEGLIBRP - SEGLIBRAMD
- En Nacional-Producción: SEGLIBRP - SEGLIBRANL
- Nota 1. Verificar que en la jobd se encuentre la librería de ambientes AMBLIBRA (para producción) y AMBLIBPANL. (para pruebas). Esto porque se utiliza la dtaara AMBDTACTRL, para identificar el ambiente.
- Nota 2. En nacional pruebas quedael código de autorización con P, esto se debe revisar con CONTROL DE ACCESO dado que debe estar la librería AMBLIBPANL en vez de la AMBLIBRA. Sin embargo, esto no tiene impacto sobre el desarrollo. Lo importante es que la parametrización quede en la librería SEGLIBPA.
Este programa servirá para dar autorizaciones solo a objetos en rutas IFS específicas.
Los programas de otros aplicativos invocaran al programa SEGRAUTOBJ y este se encarga de:
- Generar dos registros en archivo log SEGFFLGAUT. Se sugiere solicitar autorización sobre este archivo pues en este se encuentra el detalle referente a la autorización en caso de presentarse fallas.
- Si le le puede dar autorización a todos los objetos se recibe un código de respuesta 0000 PROCESO AUTORIZADOR SOMETIDO EXITOSAMENTE
- Si solo le puede dar autorización a algunos objetos , se recibe código de respuesta 0004 y un mensaje similar a este 1 objetos cambiados, 1 objetos no cambiados.
- Si aparece por ejemplo lo siguiente: 0 objetos cambiados, 29 objetos no cambiados. Se recibe un código de respuesta 0004. Puede ser que no se otorgo autorización porque al usuario al que se le debe otorgar no existe, la ruta IFS no existe,
- El mensaje 004 se da también porque no se tienen objetos en la ruta IFS para otorgarle la autorización, time out excedido
Validar la información de los parámetros de entrada
- Consultar si los datos que llegan como parámetro están parametrizados en los archivos del componente.
- Si esta correctamente parametrizado, se otorgará la autorización respectiva.
- Retorna respuesta al programa del aplicativo que originalmente lo invocó.
Este componente podrá ser utilizado por cualquier aplicativo que requiera autorización sobre objetos generados en rutas IFS..
Parámetros y retorno
Como se describe en los párrafos anteriores SEGRAUTOBJ es el componente que otorgará autorizaciones a aplicativos residentes en el i-Series, su función principal es validar la existencia de una solicitud de autorización y otorgar autorización según esa solicitud parametrizada en los archivos del componente.
...