Moin Moin,

habe noch ein weiteres Problem. Folgende Situation haben wir

Es gibt unterschiedlich OUTQ. In diesen OUTQ darf jeder Benutzer nur seine SPLF anzeigen. Es sollen wieder bestimmte Benutzer sich alle SPLF der OUTQ anzeigen lassen können.

Meine Idee dabei war:

OUTQ Parameter AUTCHK auf *DTAAUT setzen. Die Berechtigung der OUTQ von *PUBLIC auf *EXCLUDE und die Benutzer die in diese OUTQ schreiben mit *USE hinzufügen. Die Benutzer die alle SPLF anzeigen sollen füge ich einer Berechtigungsliste mit *CHANGE hinzu, die ich an die OUTQ hänge.

Diese Lösung ist vom administrativen Aufwand relativ hoch. Gibt es hier andere Lösungsanzsätze?

Besten Dank für eure Hilfe im voraus.

dbausnnd

a) Du kannst ein Objekt nur entweder mit Berechtigungsliste oder mit Einzelberechtigung schützen, beides gleichzeitig geht nicht.
b) i.M. fällt mir keine andere ein
c) User mit *ALLOBJ kannst du nicht ausschließen.

Du kannst auch noch ein bisschen mit der Sonderberechtigung *splctl herumspielen.
M.E kannst Du Benutzer die diese Sonderberechtigung haben überhaupt nicht vom Zugriff auf fremde Splf abhalten.

*SPLCTL kann auf OUTQ's mit spezifischen Berechtigungen auch nicht zugreifen.

Also mein Test mit Einzelberechtigung und Berechtigungsliste wie ich es beschrieben habe ist erfolgreich gewesen. Die Berechtigung der Liste war additiv.

splctl möchte ich nicht vergeben. Die Verfahrensweise soll sich nur auf *USER ohne Sonderberechtigung beziehen.

Wenn sonst noch ein Idee aufkommt wäre ich dafür Dankbar.

Hm, man lernt nie aus. Früher ging eben nur entweder / oder.

Und noch ne Idee:
Zum Verwalten der OUTQ nur genau 1 Benutzer zulassen.
Mit einem kleinen CLP und den API's QSYGETPH/QSYSETPH auf diesen User umschalten, den WRKOUTQ MYOUTQ aufrufen und anschließend den User wieder zurücksetzen.

Der User sollte ggf. LMTCPB(*YES) haben, damit er nix anderes machen kann.

PS:
Systemanfrage 2 sollte überwacht werden, damit man nicht einfach abbricht und mit diesem User dann weiterarbeiten kann.