Folgendes Szenario:

Es hat sich ergeben, dass 2 rechtlich getrennte Firmen ihr ERP-System auf einer AS/400 betreiben wollen (ist so am günstigsten).

Jetzt ist mir das mit dem Erstellen der Zugriffsberechtigungen im Großen und Ganzen eh klar.

Im Folgenden bin ich aber im Unklaren:

- Kann man bei den Befehlen - Beispielhaft angeführt, da es sicher noch ein paar gibt - wrksplf, wrkoutq, wrkwtr die Zuordnungen irgendwie so machen, dass die jeweilige Benutzergruppe nur die für sie gültigenn spoolfiles, Drucker, Outqs, etc. sieht?

Bzw. gibt es Software dafür?

VMs einzurichten wäre übers Ziel hinausgeschossen, da es sich um sehr kleine Firmen handelt.

Das grenzt dann zwar schon an Arbeit, aber über Berechtigungslisten kannst Du schon den Zugriff sauber steuern.

Das Warenwirtschaftssystem z.B. in eine eigne Lib und die Outques auch in eine eigene Lib reinstellen.

wrkwtr wüßte ich jetzt nicht, müßte meiner persönlichen Meinung aber auch gehen indem du dort auch die Berechtigungsliste dranhängst.

Eine gute Vorbereitung ist da mehr als die halbe Miete.

GG

Das geht auch mit Objektberechtigungen (bzw. Berechtigungsliste) an den OUTQ's, Eignerschaft der Spools (USRPRF/GRPPRF) und Verwaltungsberechtigung der OUTQ.
Hat allerdings ein User *SPLCTL kommt er wieder an alles, da die SPL-Kommandos alle über das Profil QSPL laufen.

Zwei LPARs wäre schon die komfortabelste Lösung.
Alles schön logisch voneinander getrennt.
Nur der Aufwand für HMC und entsprechende Adapter Disk und Netzwerk sowei Switched-Tape kommt dazu. Dafür können das OS und die LICPGMs auf beiden Partitionen ohne Mehrkosten genutzt werden.

Ein Restore ist auch einfacher und im Gaufall, je nach Fehler, ist nicht gleich Alles verloren.

Gruß

In manchen Fällen sind LPAR's halt nicht erforderlich oder einfach zu komplex.
Schließlich muss ich ja doch einiges an Ressourcen und Aufgaben verteilen (CPU, Speicher, Platten, Datensicherung).

Mit einer mandantenfähigen Software (oder halt auch Lib's) kann ich da schon vereinfachen.
Allerdings muss das Berechtigungskonzept richtig überlegt werden.

finanziellen Gründen nicht, deshalb eben meine Anfrage nach Lösungen.

Vielleicht zwei verschiedene ASP nutzen? ASP ist auch eins der Parameter beim WRKSPLF.

Ansonsten Gruppenberechtigungen nutzen. Das scheint mir das einfachste.
Dann setzt man dem Objekt vom Typ OUTQ die entsprechende Gruppenberechtigung. Pro Firma eine Gruppe.

finanziellen Gründen nicht, deshalb eben meine Anfrage nach Lösungen.

Eine Lösung für lau, ohne die Umgebung zu kennen? Das wird nur ein Gebastel. Ud Lpar ist gar nicht so teuer, notfalls eine kleine 520er aufsplitten.

-h

Du könntest bei jedem Befehl ein Validierungsprogramm reinhängen und dann Berechtigungstabellen abfragen... Der Umsetzungsaufwand wird aber ziemlich hoch sein..