Letzteres ist durchaus möglich.
Du benötigts allerdings als Submitter die Berechtigung am User unter dem der Job dann laufen soll (oder *ALLOBJ was nicht so elegant wäre).

moin *all
Wenn das CL, das den Submit macht, mit QSECOFR Rechten läuft, dürfte das doch kein Prob sein.

moin *all
Wenn das CL, das den Submit macht, mit QSECOFR Rechten läuft, dürfte das doch kein Prob sein.

... nur mal ganz am Rande erwähnt, CLs unter adopted authority von QSECOFR sind das fast überall vorhandene Scheunentor um das vermeintlich sichere System AS400 völlig rund zu machen...

D*B

Dieter, hilf mir mal auf's Pferd ...

Wir haben schon ab und an CL's mit Qsecofr Berechtigung laufen.
Diese sind grundsätzlich nicht debug fähig gewandelt damit keiner einen 'wrkfrgnjob' Befehle darüber absetzen kann.
(außerdem hat darf außer den Entwicklern eh keiner DEBUG starten)
WER, der nicht sowieso 'alles' darf, kann solch ein CL WIE mißbrauchen?

Robi

Dieter, hilf mir mal auf's Pferd ...

Wir haben schon ab und an CL's mit Qsecofr Berechtigung laufen.
Diese sind grundsätzlich nicht debug fähig gewandelt damit keiner einen 'wrkfrgnjob' Befehle darüber absetzen kann.
(außerdem hat darf außer den Entwicklern eh keiner DEBUG starten)
WER, der nicht sowieso 'alles' darf, kann solch ein CL WIE mißbrauchen?

Robi

... bei fehlerfreier Implementierung nicht, aber die habe ich bisher noch nirgends gesehen; der casus knacksus sind verdeckbare referenzierte Komponenten...

D*B

verdeckbare referenzierte Komponenten...

ämmmm...

hört sich an, als ob wir das immer verwenden :cool:
Leider weis ich nicht WAS du meinst.

Gehts ein wenig genauer?

Robi

ämmmm...

hört sich an, als ob wir das immer verwenden :cool:
Leider weis ich nicht WAS du meinst.

Gehts ein wenig genauer?

Robi

häufig reicht schon ein ADDLIBLE...

D*B

der hier keinen Kursus über schmutzbuckelige Tricks geben will (von denen er noch mehr im Köcher hätte...)