![[IBM i]](../images/iseries.gif)
grtwasaut (mandato)
El mandato grtwasaut otorga autorización a un usuario para un perfil y los objetos asociados al mismo.
Para obtener instrucciones y ejemplos de utilización, consulte la sección Otorgar autorización a un perfil. Para ejecutar este script, el perfil de usuario debe tener autorización *ALLOBJ.
Sintaxis
La sintaxis del mandato es la siguiente:
grtwasaut [-profileName profile] {-user usrprf | -authlist authlist}
{-dtaaut dataAuth | -objaut objectAuth} [-object path]
[-recursive] [-verbose] [-help]
Al ejecutar el mandato grtwasaut, se deben especificar los siguientes parámetros: - -user, -authlist o ambos
- -dtaaut, objaut o ambos
Parámetros
Para el mandato grtwasaut están disponibles las opciones siguientes:
- -profileName
- Éste es un parámetro opcional. El valor profile especifica el nombre del perfil al que se otorga autorización. El valor predeterminado es default.
- -user
- El valor usrprf especifica el perfil de usuario al que otorga la autorización. Para otorgar autorización a varios perfiles de usuario, especifique todos los perfiles de usuario con un solo parámetro -user. Indique la lista de perfiles entre comillas ("). Por ejemplo, para otorgar autorización a usrprf1 y usrprf2, especifique -user "usrprf1 usrprf2". Debe especificar -user, -authlist o ambos.
- -authlist
- El valor authlist especifica la lista de autorizaciones a las que se otorga autorización. Debe especificar -user, -authlist o ambos.
- -dtaaut
- El valor dataAuth especifica las autorizaciones sobre datos que se otorgan al usuario que se especifica en el parámetro -user. Los valores válidos son none, rwx, rx, rw, wx, r, w, x, exclude, autl y same. El valor que se especifique sustituirá las autorizaciones de datos actuales del usuario para el objeto. Debe especificar -dtaaut, -objaut o ambos. Para obtener más información sobre los valores para este parámetro, consulte la descripción del mandato CHGAUT (Cambiar autorización).
- -objaut
- El valor objAuth especifica las autorizaciones sobre objetos que se otorgan al usuario especificado en el parámetro -user. Los valores válidos son none, all, objexist, objmgt, objalter, objref y same. El valor que se especifique sustituirá las autorizaciones sobre objetos actuales del usuario para el objeto. Debe especificar -dtaaut, -objaut o ambos. Para obtener más información sobre los valores para este parámetro, consulte la descripción del mandato CHGAUT (Cambiar autorización).
- -object
- Éste es un parámetro opcional. El valor path especifica el subdirectorio o nombre de objeto calificado parcialmente al que se otorga autorización. Para obtener la vía de acceso totalmente calificada, añada como prefijo el directorio de perfil al valor. Si no se especifica este parámetro, el valor predeterminado es el directorio raíz de perfil. Para otorgar autorización a varios objetos, debe ejecutar el script para cada objeto.
- -recursive
- Este parámetro opcional especifica si se debe otorgar autorización a todos los subdirectorios. Si no especifica este parámetro, la autorización se otorga únicamente al objeto especificado con el parámetro -object o al directorio raíz de perfil si no se especifica el parámetro -object. Este parámetro se aplica a todos los objetos especificados con los parámetros -object.
- -verbose
- Este parámetro opcional activa los mensajes detallados, lo cual puede ser útil si es necesario depurar el script.
- -help
- Este parámetro opcional muestra el mensaje de ayuda. Si especifica este parámetro, el script ignora todos los demás parámetros.