Détermination de l’utilisateur qui a lancé une transaction
Vous pouvez facilement déterminer qui a initié une transaction spécifique. Cela est utile, par exemple, lorsque vous devez suivre l’historique d’un échec de transaction. Vous pouvez également utiliser cette technique pour implémenter la sécurité au niveau de la ressource ou de la transaction, par utilisateur.
Lorsque vous sélectionnez la sécurité au niveau de l’utilisateur ou au niveau du package sous l’onglet Sécurité de la page des propriétés de l’environnement distant (RE) de l’intégrateur de transactions (TI), TI envoie des informations de sécurité dans la demande de session à l’hôte. Vous pouvez déployer la base de données de mappage de compte hôte connue sous le nom de cache de compte d’hôte (HAC) et configurer un mappage entre chaque utilisateur Windows et l’ID d’utilisateur hôte correspondant, et c’est ce que TI enverra. Vous pouvez également utiliser l’option Autoriser l’application à remplacer la sécurité sous l’onglet Sécurité et faire en ce que l’application retourne n’importe quel ID d’utilisateur hôte (et mot de passe).
Le fait que l’hôte fasse quoi que ce soit avec les différents ID utilisateur dépend principalement du paramètre ATTACHSEC pour la connexion CICS ; cela correspond à la lu APPC que TI utilise. Le paramètre ATTACHSEC par défaut est local, ce qui signifie que CICS ne valide pas l’ID utilisateur dans la session et que CICS exécute la transaction dans les informations d’identification de l’hôte par défaut. Toutefois, si vous définissez le paramètre ATTACHSEC, CICS utilise resource Access Control Facility (RACF) pour valider l’ID utilisateur dans la session, puis CICS attache cet ID utilisateur à la base informatique approuvée (TCB) pour la transaction lorsqu’elle s’exécute via la transaction miroir dans le programme de transaction mainframe cible.