PDA

View Full Version : gesicherte Lib auf i5


heini
10-08-10, 07:00
Frage: wir wollen in eine gesicherte Lib einige Sourcen reinstellen. Darauf sollen nur 1-2 ausgewählte User zugriff haben um diese sich anzusehen. Frage: wie kann ich da eine Bibliothek so absichern, daß wirklich nur bestimmte User darauf Zugriff haben und sich diese Sourcne im PDM anschauen können. Allen sonstigen Benutzern soll der Zugriff auf diese Lib bei Versuch in diese reinzugehen - verweigert werden. ist dies Möglich indem man da nur Zugrif über ein bestimmtes Benutzerprofil einrichtet ? danke für die Hilfe - Heinz
andreaspr@aon.at
10-08-10, 07:20
Morgen Heinz,

du kannst ein Gruppenprofil erstellen, welches für die Lib als auch das Source-File die Berechtigung *USE hat (Public *EXCLUDE).
Da die Sourcen selbst nur Teildateien eines Files sind, kannst du denen keine einzelne Berechtigung erteilen.
Und das Gruppenprofil weist du dann den Usern zu denen du das Leserecht erteilen möchtest.
heini
10-08-10, 08:11
guten morgen andreas,
danke für die schnelle antwort;
aber -->habe noch fragen hierzu:

wo richte ich ein solches neues gruppenropfil ein ?

momentan laufen die entwickler unter den GRPPRF-> QPGMR

ist es dann auch sicher, daß user mit der Berechtigung-*ALLOBJ daran nichts machen können ?
auch nicht der QSECOFR ?

gruss
heinz
Pikachu
10-08-10, 08:34
ist es dann auch sicher, daß user mit der Berechtigung-*ALLOBJ daran nichts machen können ?
auch nicht der QSECOFR ?
*ALLOBJ umfaßt immer die Berechtigung, auf alle Bibliotheken und Objekte zuzugreifen, es sei denn es ist noch eine andere Sonderberechtigung erforderlich.

Siehe auch hier: *ALLOBJ special authority (http://publib.boulder.ibm.com/infocenter/iseries/v6r1m0/topic/rzarl/rzarlallobjsa.htm)
andreaspr@aon.at
10-08-10, 09:31
Ein Gruppenprofil ist nichts anderes als ein Userprofil.
Du kannst dir auch das Gruppenprofil QPGMR mit DSPUSRPRF ansehen.
Also ein neues Gruppenprofil mit CRTUSRPRF.
KingofKning
10-08-10, 11:03
guten morgen andreas,
danke für die schnelle antwort;
aber -->habe noch fragen hierzu:

wo richte ich ein solches neues gruppenropfil ein ?

momentan laufen die entwickler unter den GRPPRF-> QPGMR

ist es dann auch sicher, daß user mit der Berechtigung-*ALLOBJ daran nichts machen können ?
auch nicht der QSECOFR ?

gruss
heinz
Tja den Qsecofr aussperren zu wollen ist ja schon mutig.

GG