PDA

View Full Version : Berechtigung auf LF


Seiten : [1] 2
dibe
19-10-12, 11:42
Hallo Forum
ich möchte einem User, der mit odbc Daten unserer AS400 lesen will nur Leseberechtigung geben.
Das PF steht auf
*public *autl

Die Autl sagt *public Exclude
(seltsam, mit den Anwendungsprogrammen können alle mit der Datei arbeiten)

Ich habe nun ein LF erstellt und den User, um den es geht, auf eine eigene autl gestellt

Diese Autl erlaubt dem User OBJEKT OPR und DATEN LESEN+AUSF.

Schaue ich mit mit F11 die Einzelberechtigung des Users an, (wie gesagt, steht auf *Autl)
so hat er keine OBJEKT und keine DATEN Berechtigung.
Wenn ich mich als dieser User anmelde und ein Sql auf die LF mache, so geht das nicht, keine Berechtigung.
Hat einer eine Idee was da falsch läuft
Dietlinde Beck
Fuerchau
19-10-12, 11:53
Wenn ein Objekt mit AUTL gesichert ist sollte kein User (auch *Public) noch zusätzlich explizit erwähnt werden da die AUTL das auflöst.

Dass die Anwendung damit arbeiten kann ist so korrekt da die Programme dann alle mit *OWNER zugreifen.

Deine LF muss auf jeden Fall in eine andere Lib, da die Lib ja mit exclude schon gesperrt ist und der User somit an die Lib schon gar nicht herankommt.
Dann sollte es funktionieren.

Ggf. muss die PF noch mal explizit für *PUBLIC *READ berechtigt werden.
dibe
19-10-12, 12:26
Das LF ist in einer anderen Lib

EDTOBJAUT
Objekt ist durch Ber.Lst geschützt
*public steht auf *autl
(das kann ich auch nicht wegnehmen)

F11 Zeigt KEINE Berechtigung bei OBJEKT oder DATEN

EDTAUTL
Public *use mit OBJEKT Opr und DATEN lesen + Ausf.
Qsecofr *all

neu Angemeldert als der User
Qsys/strsql
select * from lib/datei
Keine Berechtigung für Objekt datei in lib, Art *FILE.

Hilfe!!
DiBe
dibe
19-10-12, 12:31
Ggf. muss die PF noch mal explizit für *PUBLIC *READ berechtigt werden.

Das hatte ich vorher nicht gelesen.
Das kann ich auch nicht machen, da die Datei in verwendung ist.

Ich dachte immer genau dafür kann ich untersch. Berechtigungen für LF / View verwenden
hmm...
dibe
19-10-12, 12:45
Habe dem User für das LF nun mal *all Berechtigung gegeben. Ohne Autl.
Er darf NICHT

Hab ich das Konzept nicht verstanden?

Dietlinde Beck
andreaspr@aon.at
19-10-12, 12:47
Führe im STRSQL mal folgendes aus:

Grant Select On LIBVONVIEW/DEINEVIEW To Public

lg Andreas
dibe
19-10-12, 13:15
Hallo Andreas

das geht z.Zt. nicht, das das PF verwendet wird.
(obwohl ich das über das LF gemacht habe)

DiBe
andreaspr@aon.at
19-10-12, 13:45
Wie? Du kannst die Berechtigung der View mit GRANT nicht setzten weil die Tabelle verwendet wird??
dibe
19-10-12, 13:54
Ich habe die Situation nun mit anderen Dateien auf unserer Testmasch. nachgestellt.
Dann habe ich dem Testuser
OBJ Opr undDaten LESEN am PF gegeben.
Auch die Verwendung eines anderen Satzformates mit vermindertem Feldvorrat hat nicht geholfen.

Fazit:
Man darf man ein LF nicht lesend benutzen, wenn das PF nicht gelesen werden darf.

@alle
Wo ist da die Logik?

@Anderas:
Dein SQL Grant hilft nicht

Dietlinde Beck
dibe
19-10-12, 13:55
Wie? Du kannst die Berechtigung der View mit GRANT nicht setzten weil die Tabelle verwendet wird??

ist keine View, ist ein LF

verhällt sich eine View anders?
Ich teste
DiBe