Hallo Forum
wie kann ich es anstellen, dass ein User bei einer Datenübertragung per CA nicht auf alle Dateien zugreifen kann?
Wo kann ich so was einschränken?
(ich hatte vor Jahren schon mal so ein Problem und weiß aber nicht
mehr wie wir es gelöst haben!!! :) )

Danke für eure Antwort

Wenn ich dich richtig verstanden habe musst du mit GRTOBJAUT die jeweiligen Berechtigungen setzen.

Nun ja, ganz so einfach ist es leider meistens nicht.

Wenn sich der User nämlich auch direkt an der AS/400 anmelden und ein Anwendungsmenü aufrufen kann, benötigt er ggf. die Datenberechtigungen um mit der Anwendung überhaupt arbeiten zu können.

Das Thema ist auch schon häufiger diskutiert worden:

Richtige Lösung:
Alle Dateien einem sog. AppUser zuordnen und *PUBLIC auf *EXCLUDE.

Alle Programme als Eigner des AppUsers erstellen bzw. ändern und USRPRF(*OWNER) eintragen.

Dann stellt sich die Frage nicht mehr.

Ansonsten gibt es nur noch Hilfsprogramme wie PCSACC/400, die auf Schnittstellen (WRKREGINF) aufsetzen und eben diese Berechtigungen verwalten.

Eine andere Chance hast du leider nicht.

Danke
für eure Antworten, hätte nicht gedacht, dass das immer noch so schlecht gelöst ist.

Die schlechte Lösung ist durch die Anwendung bedingt und nicht durch das OS/400!

Wenn man also die Berechtigungen falsch einstellt, dann ist das halt so und nicht ein Problem der AS/400.

Wenn ich auf einem Windows/Linux-Server die Berechtigung Public RWX vergebe habe ich genau das gleiche Problem!
Wenn ich einer SQL-Server-DB das Kennwort für den "sa"-User nicht ändere, komme ich auch mit jedem ODBC-Treiber an alle Daten.

Berechtigungssysteme können nur funktionieren, wenn man sie auch anwendet.