PDA

View Full Version : DLO Berechtigung


Seiten : [1] 2
martschp
22-07-09, 10:10
Hallo Zusammen,
ich habe ein Problem und leider noch keine Idee wie ich es lösen kann.

User erstellt ein Objekt DLO in einem AS/400 Folder. Dieser User soll aber nicht die Möglichkeit haben, diese Datei anschließend über den Explorer bearbeiten zu können. Ich habe schon probiert verschiedene Berechtigungen zu entziehen, aber es ist immer möglich die Datei über den Explorer zu bearbeiten. Hat jemand eine Idee wie ich das verhindern kann.
Vielen Dank.
Gruss
Petra
WoD
22-07-09, 10:44
Hallo,

der Benutzer legt an und ist
natürlich der Eigner des Objekt.

Welcher Eigentümer will sich schon verbieten lassen "sein Eigentum" zu verwalten.


kannst du den Eigentümer ändern

CHGOWN
Pikachu
22-07-09, 11:07
Oder mal mit diesem Befehl probieren:

RMVDLOAUT DLO(Dokument) FLR(Ordner) USER((Benutzer))
martschp
22-07-09, 11:46
das habe ich schon probiert, aber das scheint den Windows Explorer nicht zu interessieren.
Fuerchau
22-07-09, 13:03
Hat der User ggf. *ALLOBJ-Rechte ?
Ggf. hilft hier nur CHGDLOOWN auf einen neuen User. Allerdings benötigt das ausführende Programm die Rechte am User.

Vielleicht hilft auch:
CHGDLOAUT DLO(MYDOC)
FLR(MYFLR)
USRAUT((*N *USE))
holgerscherer
22-07-09, 13:03
das habe ich schon probiert, aber das scheint den Windows Explorer nicht zu interessieren.

Nuja, wenn der User immer noch Eigner des Objekts ist, kann man ihm Rechte entziehen wie man will.

Unabhängig davon, wirst Du bestimmt Gründe für Dein Vorgehen haben. Dann mach: Lass das Objekt unter einem anderen User erstellen (Programm mit *owner laufen lassen) und entziehe die Berechtigungen. Sonst gehts nicht.

-h
Fuerchau
22-07-09, 13:05
@Holger
Im IFS geht das mit *OWNER-Programmen leider nicht.
Neue Objekte gehören immer dem Ersteller.
martschp
22-07-09, 13:08
Hallo,
ich habe gesehen, dass ich über den Navigator die Attribute der Datei auf "Read only" umswitchen kann. Kann man dies auch mit einem Befehl machen.

Wir müssen leider SOX Anforderungen erfüllen und daher darf derjenige der die Datei erstellt, diese anschließend nicht mehr ändern dürfen.
Fuerchau
22-07-09, 13:14
Das ist der CHGDLOAUT.
*USE erlaubt keine Veränderung mehr, nur lesen.
holgerscherer
22-07-09, 13:16
@Holger
Im IFS geht das mit *OWNER-Programmen leider nicht.
Neue Objekte gehören immer dem Ersteller.

Hm ja stimmt. War auch einer der Gründe, warum man das DLO schon vor dem Jahrtausendwechsel entsorgen sollte...

@martschp: wenn Ihr SOX richtig anwenden wollte, sollte *keiner* das Dokument mehr ändern können, oder zumindest eine Vollauditierung gesichert mitlaufen. Da dürfte der Eigner bzw. die Schreibberechtigung noch das kleinere Stück Arbeit sein.

-h