Hallo,

wir haben folgendes Problem...

Wir haben eine Freigabe auf einen bestimmten IFS-Ordner erstellt. Die Berechtigung auf die Freigabe und den Ordner wird über eine Berechtigungsliste gesteuert. In dieser Berechtigungsliste ist als Benutzer ein Gruppenprofil mit allen Berechtigungen angegeben und *PUBLIC steht auf *EXCLUDE. Ein Benutzer, in dessen Benutzerprofil genau dieses Gruppenprofil eingetragen ist, hat aus irgendeinem nicht nachvollziehbaren Grund keinen Zugriff auf den Ordner. Er erhält dann den berühmten "Systemfehler 5". Wenn ich sein Benutzerprofil einzeln der Berechtigungsliste hinzufüge, dann hat er Zugriff auf den Ordner. Warum greift also die Berechtigungsprüfung auf den Einzelbenutzer, aber nicht die auf das Gruppenprofil?

Das komische ist ja, dass es bei andere Freigaben bisher immer so funktionierte.

Vielen Dank!
KM

Servus,
kann es sein, dass ihm die Berechtigung für einen übergeordneten Ordner fehlt?

Nein, das kann nicht sein. Es gibt darüber nur noch einen übergeordneten Ordner und auf den hat jeder Lesezugriff (*PUBLIC = *RX). Mit der Einzelbenutzerberechtigung funktioniert's ja.

Auf welchen Ordner genau bezieht sich die Freigabe?
Also beginnend mit '/Home...'?
Manche Altanwendungen (FIBU) bevorzugen noch das '/QDLS/...', was eigentlich abgeschaltet werden sollte;-). In diesem Fall müssen zusätzliche Office-Berechtigungen erteilt werden.
https://www.ibm.com/docs/de/i/7.6.0?topic=commands-system-distribution-directory

Auch andere, z.T. Nicht-Home-Verzeichnisse unterstützen nicht das volle Berechtigungssystem, z.B. NTFS-Verknüpfungen (QNTC).

Es handelt sich um einen Ordner direkt unter /home. Und wir verstehen halt nicht warum hier die Gruppenprofil-Berechtigung nicht greift.

Das Gemeine ist u.U., dass man Gruppen- und Einzelberechtigungen mischt.
Da das IFS z.B. nicht mit geerbter Autorität (PGM-Owner) arbeitet, hängt es stark davon ab, was als Einzelberechtigungen ggf. zusätzlich vergeben ist.
Alles sollte ausschließlich in der Berechtigungsliste enthalten sein, Einzelberechtigungen sollte es nicht geben.
Was man auch nicht vergessen darf:
Objekte im IFS enthalten als Eigner grundsätzlich den Ersteller.
Im Gegensatz zu Libs/USRPRF kann die Eignerschaft nicht auf das Gruppenprofil gelegt werden, das muss explizit per CHGOWN erfolgen. Auch da kann es dann zu Berechtigungsproblemen führen.

Aber manchmal muss man auch auf der IBM i etwas von Grund auf neu machen.
- Neuen Ordner erstellen, Berechtigungsliste anhängen und Berechtigungen für neue Objekte auf Unterverzeichnisse ausdehnen (vererben).
- Dokumente und Ordner des bisherigen Ordners übertragen (MOV) oder kopieren (CPY), Beechtigungsübernahme prüfen.
- Alt- und Neu-Ordner umbenennen.

Das hilft uns leider alles nicht weiter. Wir lassen das nun bei der Einzelbenutzerberechtigung. Dann ist es eben so.

Trotzdem danke!

Die ist allerdings immer noch beschränkt auf 50 Einträge.

Das ist kein Problem. Es geht hierbei nur um einen einzigen Benutzer.

Wenn das alles nichts hilft: STRAUTCOL