Hallo *all,

ich brauche einen Rat:

welche Einstellungen müssen vorgenommen werden, damit ein User nicht die Spooleinträge eines anderen Users über "wrksplf -username-" einsehen kann?

Danke für Eure Mithilfe.

Grundsätzlich ist für die Steuerung der Berechtigung einer Outq folgendes zu beachten:
1. In der Outq muß im Parameter AUTCHK *DTAAUT eingetragen werden !
2. In den Berechtigungen der Outq muß für *public *AUTL eingetragen werden und in "Objekt durch Berechtigungsliste geschützt" der Name der Berechtigungsliste für die Gruppe !
3. In der Berechtigungsliste müssen die berechtigten User *CHANGE bekommen, um die Ausgaben zu bearbeiten, *USE, um fremde anzusehen und eigene zu erstellen, alle anderen *EXCLUDE !
4. Es ist dabei darauf zu achten, daß jeder User mit der Berechtigung *SPLCTL grundsätzlich ALLE Druckausgaben auf dem System ansehen und manipulieren kann ! Das heisst, nicht berechtigte User dürfen auf keinen Fall *SPLCTL-Rechte haben !

Gruß Tornado

Ganz so kompliziert wie im vorigen Beitrag ist es nicht.
zu 1. Dieser Parameter ist richtig !
zu 2. Autorisierungslisten sind NICHT erforderlich, wenn der Benutzer KEIN *SPLCTL-Recht besitzt. In diesem Fall können nur eigene Spools verwaltet werden.

Ein grundsätzliches Problem sind hier Gruppenprofile. Ein Benutzer hat immer auch die Rechte der Gruppe. Wenn im Profil für neue Objekte Eigner=*GRPPRF steht, hat jeder Benutzer der Gruppe natürlich Zugriff auf alle Objekt der Gruppe, also auch auf Spools. Hier hilft tatsächlich auch keine Autorisierungsliste, da diese nur auf das Objekt OUTQ wirkt, nicht jedoch auf die einzelnen Spools. Wenn ich also Benutzer auf die OUTQ zulasse, werden auch alle Spools verwaltbar.

Eine tatsächliche Trennung nach Benutzern funktioniert nur mit getrennten OUTQ's, was leider auch das anschließende Drucken auf gemeinsamen Druckern erschwert.
Hierzu dienen am besten Netzdrucker, die über eine PC-Druckersitzung pro Benutzer angesteuert werden können.