|
 zVisual RACF
Consul zVisual RACF : L'administration de RACF sous Windows™.
Consul/zVisual RACF simplifie l'administration de RACF par l'utilisation d'une interface Windows simple et conviviale.
Il n'est plus nécessaire d'avoir une connaissance approfondie de RACF, il est devient possible de décentraliser l'administration de la sécurité vers les responsables fonctionnels.
Consul/zVisual RACF rend facile l'administration journalière accomplies par le Helpdesk et les administrateurs.
Les administrateurs décentralisés pourront se voir délégué des tâches allant de la seule réinitialisation des mots de passe à la gestion plus complète des autorisations.
Consul/zVisual RACF ne demande qu'une formation rapide et son utilisation allège grandement la tâche du helpdesk. Consul zVisual permet d'impliquer davantage les utilisateurs dans la sécurité, ce qui en facilite l'acceptation.
Consul/zVisual RACF apporte une solution simple et agréable pour administrer la sécurité du mainframe sous RACF. Cette solution peut être limitée à la décentralisation des tâches du helpdesk, mais elle peut aider aussi le helpdesk et l'administrateur central à se passer totalemet de TSO/ISPF pour l'administration de la sécurité.
Consul/zVisual RACF est un composant de la gamme Consul zSecure Pro.
Caractéristiques de Consul/zVisual RACF
- Visuel, Simple et intuitif
Les tâches d'administration communes sont réalisées au moyen de la souris: glisser-déposer, click droit avec menu contextuel.
Consul zVisual accède à la base RACF active pour afficher les informations à jour quand aux utilisateurs, groupes et profils.
Il affiche également des informatioàns telles que la date du dernier changement de mot de passe.
Un mot de passe par défaut peut être défini pour chaque utilisateur.
Le glisser-déposer est utilisé pour copier les autorisations ou déplacer un identifiant dans votre organisation.
- Considérations stratégiques
L'administration décentralisée peut être mise en place simplement, Les tâches réparties sont seules disponibles à l'utilisateurs
- réinitialisation du mot de passe au niveau fonctionnel.
- nouveaux utilisateurs créés par clonage et personalisation d'un identifiant modèle.
Cette fonction réduit les risques de donner des autorisations incorrectes, car l'administrateur décentraliser ne pourra donner que les droits faisant partie de son 'scope'.
Optionnellement, certaines actions pourront donner lieu à approbation par un autre administrateur.
- Profils de ressources et de fichiers
Un profil détermine l'accès aux fichiers et aux autres ressources.
Consul/zVisual permet de filtrer l'affichage des profils par leurs caractéristiques,
puis le menu contextuel offre la gestion des listes d'accès, la copie ou la destruction des profils.
L'affichage de la liste d'accès indique tout les utilisateurs ayant accès à la ressource (du fait des droits individuels, liés au groupe ou à d'autres attributs).
|
La copie d'écran ci-dessus montre la liste d'accès effective d'un fichier, qui peut y accéder et quel type d'accès.
|
- Export
Le contenu des affichages pourra être imprimé ou exporté dans un tableur.
- Amélioration de la sécurité
La sécurité des systèmes z/OS repose sur un paramétrage correct de MVS, de RACF et des autres produits.
Si des erreurs sont commises, toutes personnes qualifiées peut bipasser les contrôles.
L'interface offert par ConsulzVisual permet aux personnes concernées d'avoir l'information sans pour autant avoir le droit de la modifier.
|
Consul/zVisual RACF permet de "naviguer" dans les profils d'autorisation, de gérer les identifiants, les groupes, les ressources et les segments.
Administrators peuvent analyser les listes d'accès sans connaitre les commandes RACF.
|
Des fenêtres d'informations peuvent être ouvertes et positionnées à volonté. On peut voir la boite de recherche, l'affichage qui en résulte et les actions disponibles sur le click droit de la souris.
|
|
