Limiting users to IDB2 Main Menu Option 5 and 6 only
search cancel

Limiting users to IDB2 Main Menu Option 5 and 6 only

book

Article ID: 211753

calendar_today

Updated On:

Products

SYSVIEW Performance Management Option for DB2 for z/OS Database Management for DB2 for z/OS - Performance Suite Database Management for DB2 for z/OS - SQL Performance Suite

Issue/Introduction

How to limit a user profile access to only two(2) options in the main menu?

option 5  Active Threads and option 6 Thread history

Current profile settings:

(OTHER,                                                             
   CONNECT=YES,               /* CAN CONNECT                        
   AUTHID='',                 /* NO FOCUS/START QUALIFICATION       
   PLAN='',                   /*         ENFORCEMENT                
   SECURITY-REFRESH=NO,       /* YES/NO                             
   OBID-REFRESH=NO,           /* YES/NO                             
   EXPLAIN=NO,                /* TSO/DC/ALL/NO                      
   HISTORY=YES,               /* YES/NO VIEW  HISTORY               
   DB2-MESSAGES=NO,           /* YES/NO VIEW  DB2 MESSAGES          
   DB2-COMMANDS=NO,           /* TSO/DC/ALL/NO                      
   INSIGHT-COMMANDS=NO,       /* YES/NO ISSUE INSIGHT COMMANDS      
   REPEAT=UNLIMITED,          /* NO/UNLIMITED/NNNN MIN REPEAT INTERV
   DISPLAY=NO,                /* NO/USER/USER-STARTUP/ALL           
   SHOW=NO,                   /* NO/USER/USER-STARTUP/ALL           
   ALTER=NO,                  /* NO/USER/USER-STARTUP/ALL      
   START=NO,                  /* NO/LIMITED/RESTRICTED/ALL     
   WTO-NOTIFY=NO,             /* YES/NO                        
   MAX-TRACE-RECORDS=9999,      /* DC/UNLIMITED/NNNN           
   MAX-REQUEST-TIME=30,         /* DC/UNLIMITED/NNNN           
   REQUEST-LIBRARY=USER,      /* USER/DC                       
   MENU=DBA,                  /* INITIAL USER MENU             
   PANEL-CHARACTER='D',       /* PANEL SUFFIX                  
   START-HISTORY-FILTER=NO,   /* YES/NO                        
   START-WILDCARD=NO,         /* YES/NO                        
   PROBE-DETAIL=NO,           /*                               
   PLAN-AUTH-ONLY=NO,         /*                               
   ALL-MENUS=NO,              /*                               
   LIST-BROWSE-EDIT=NO,       /*                               
   SYSTEM-CONDITION-MONITOR=NO,                                
  START-MENU-GROUP=NO,                                    
  MVS-COMMANDS=NO,                                        
  MVS-DISPLAY=NO,                                         
   PTTCTHD=NO,                /* YES/NO/DB2CMD            
   HISTORY-UNLOAD=NO,                                     
   EXCEPTION-DISPLAY=NO,                                  
   EXCEPTION-DEFINITION=NO,                               
   GROUP-VALIDATION=NO        /* NO/YES/UNLIMITED         
   ),                                                     

Environment

Release : 20.0

Component : CA SYSVIEW Performance Management Option for DB2 for z/OS

Resolution

Unfortunately, there's no security parm that creates a "history only" user. It can be done indirectly, though. 

First,  change the security parm DISPLAY= from NO back to USER-STARTUP. Setting it to NO means that the user can't display ANY requests. 

Then, you add the security parm NON-DISPLAY=HISTONLY, and insert the bold items into the REQUESTS section of the file:

REQUESTS=(                              
 (HISTONLY,                             
      SYSSTATS,                         
      SYSSTATA,                         
      CICSCONN,                         
      DYNSQLST,                         
      THRDACTV),                        
 (NOZPARMS,                             
      DSNZPRMS),                        
 (APPLS,                                
      THRDTRAC,PLANSUM,SCANSUM,         
      SQLSUM,LOCKSUM,APPLIO,            
      APPLPROF,                         
      ACCSHIST),                        
 (NOPROBE,                              
      APPLPROF,                         
      ACCSHIST)                         
 )                            

 

This should effectively make users in this profile "History Only". 

Keep in mind that this list only contains the requests that are the first requests displayed by the main menu options. Users may discover that, while they can't get to, for example, Option 5 anymore (Active Threads), they can still do the native command DISPLAY CONNACTV and get to a "sub-request" in the Active Threads section. In that case, you will want to add those additional requests to the HISTONLY list.

Powered by Wolken Software