Componente autorizador de objetos SEGRAUTOBJ

CAPACITACIÓN

Componente autorizador de Objetos

PMO12737

Tabla de Contenido

Contenido

1.        Definición.        2

2.        Componente  autorizador de objetos SEGRAUTOBJ        3

3. Descripción  de módulos.        8

1. Definición.

El componente autorizador de objetos es un componente del que dispone SEGURIDADES para poder otorgar autorizaciones sobre objetos que se encuentran en rutas IFS de servidores I-series.

Esta necesidad se dio dado que con la nueva política de seguridad para la transferencia de archivos de forma segura, se definió que el protocolo SFTP sería el estándar para el intercambio de archivos de manera segura, sin embargo, se tiene identificado que cuando se utiliza este protocolo, los objetos transferidos no heredan las autorizaciones que tienen las rutas IFS.

Cada aplicativo que requiera el uso de algún objeto en una ruta IFS , debe llamar a este componente, una vez valide que el  objeto ya se encuentra en esta.

Importante tener presente que para el uso del componente se requiere una parametrización previa que es administrada por el área de CONTROL DE ACCESO. Haciendo una solicitud por USM y suministrando ciertos datos básicos , CONTROL DE ACCESO parametriza y, genera un código de autorización. Este código de autorización debe ser utilizado por el aplicativo que llama al componente como un parámetro de entrada.

Los datos básicos que se deben suministrar para la generación del código de autorización son:

Nombre del proceso : Corresponde al nombre del proceso sometido en I-series que hace el llamado al componente. Ejemplos: CIBDI01 - PABME01, etc.

Objeto : Objeto generado en la ruta IFS sobre el que se requiere autorización. Puede ser un objeto en particular o varios con el uso de comodines. Ejemplos: CIB0000  , CIB* ,  *, etc.

Ruta IFS : ruta donde se encuentran los objetos a autorizar. La ruta debe existir y teminar en /.

Una vez que CONTROL DE ACCESO ingrese esta información a la parametrización del componente, se genera un código de autorización el cual es un número aleatorio con una letra al principio que indica el ambiente en el cual se va a hacer uso el componente.

Así tenemos:

• Desarrollo (D)
• Nacional pruebas (Q)
• Nacional producción (P)
• Medellin (P)
• Calidad (Q)

 Por ejemplo: en producción P00000000002.  En desarrollo D000944400415.

1. Componente  autorizador de objetos SEGRAUTOBJ

Cada aplicativo que requiera llamar al componente para otorgar la autorización deseada, debe hacer un llamado al programa SEGRAUTOBJ (Programa principal) que residirá en las maquinas DDS, CALIDAD, NACIONAL, y MEDELLIN en las siguientes librerías:

• En Desarrollo: SEGLIBPR

• En Nacional-Pruebas: SEGLIBPP - SEGLIBPA
• En Calidad: SEGLIBRP – SEGLIBRACL (CALIDAD LIMPIA) – prueban las demás áreas el uso del componente- Propietario BICC.

En Calidad: SEGLIBPP – SEGLIBPA (CALIDAD SUCIA) - poco usada

• En el Medellín: SEGLIBRP - SEGLIBRAMD
• En Nacional-Producción: SEGLIBRP - SEGLIBRANL        

• Nota 1. Verificar que en la jobd se encuentre la librería de ambientes AMBLIBRA (para producción) y AMBLIBPANL. (para pruebas). Esto porque se utiliza la dtaara AMBDTACTRL, para identificar el ambiente.

• Nota 2. En nacional pruebas quedael código de autorización con P, esto se debe revisar con CONTROL DE ACCESO dado que debe estar la librería AMBLIBPANL en vez de la AMBLIBRA. Sin embargo, esto no tiene impacto sobre el desarrollo. Lo importante es que la parametrización quede en la librería SEGLIBPA.

Este programa servirá para dar autorizaciones solo a objetos en rutas IFS específicas.

Los programas de otros aplicativos invocaran al programa SEGRAUTOBJ y este se encarga de:

• Generar dos registros en archivo log SEGFFLGAUT. Se sugiere solicitar autorización sobre este archivo pues en este se encuentra el detalle referente a la autorización en caso de presentarse fallas.

• Si le le puede dar autorización a todos los objetos se recibe un código de respuesta 0000 PROCESO AUTORIZADOR SOMETIDO EXITOSAMENTE
• Si solo le puede dar autorización a algunos objetos , se recibe código de respuesta 0004 y un mensaje similar a este 1 objetos cambiados, 1 objetos no cambiados.
• Si aparece por ejemplo lo siguiente: 0 objetos cambiados, 29 objetos no cambiados. Se recibe un código de respuesta 0004. Puede ser que no se otorgo autorización porque al usuario al que se  le debe  otorgar no existe, la ruta IFS no existe,
• El mensaje 004 se da también porque no se tienen objetos en la ruta IFS para otorgarle la autorización, time out excedido

Validar la información de los parámetros de entrada

• Consultar si los datos que llegan como parámetro están parametrizados en los archivos del componente.
• Si esta correctamente parametrizado, se otorgará la  autorización respectiva.
• Retorna respuesta al programa del aplicativo que originalmente lo invocó.

Este componente podrá ser utilizado por cualquier aplicativo que requiera autorización sobre objetos generados en rutas IFS..

Parámetros y retorno

Como se describe en los párrafos anteriores SEGRAUTOBJ es el componente que otorgará autorizaciones a aplicativos residentes en el i-Series, su función principal es validar la existencia de una solicitud de autorización y otorgar autorización según esa solicitud parametrizada en los archivos del componente.

Cada vez que se invoque el SEGRAUTOBJ se le deben pasar los siguientes parámetros en el siguiente orden:

CodAutorización:

Este parámetro debe contener el código de autorización que se va a otorgar.

Debe coincidir con el registro ingresado en la parametrización del objeto a autorizar.

Por lo tanto antes de poder invocar el programa SEGRAUTOBJ es necesario haber realizado dicha parametrización.

Código de retorno:

Este parámetro es de Entrada/Salida, no debe contener ningún valor cuando se invoca el programa SEGRAUTOBJ.

Una vez ejecutado SEGRAUTOBJ, este parámetro contendrá la respuesta del componente autorizador.

Posibles respuestas:

Tabla1: códigos de respuesta

...