Objektberechtígungen [Archiv] - [NEWSboard IBMi Forum]

View Full Version : Objektberechtígungen

VWBussi

17-07-01, 10:31

Hallo Alle!

Wie entziehe ich einem Benutzer die *public Berechtigung?
Im Benutzerprofil selber kann man nur Sonderberechtigungen ändern!
Das beste wäre, wenn Dieser Benutzer nur Lesezugriff hätte!
Es soll ein Standartbenutzer für den Zugriff aus dem Internet sein!
Danke im voraus!

VWBussi

Fuerchau

18-07-01, 09:23

Die *PUBLIC-Berechtigung läßt sich grundsätzlich NICHT entziehen !

In Ihrem Fall muss man den schweren Weg gehen. Alle Objekte sind für diesen Benutzer mit der entsprechenden Berechtigung einzutragen, also z.B. USER *EXCLUDE, USER *USE, usw.
Bei Bibliotheken reicht ein USER *EXCLUDE, so dass alle Objekte entsprechend geschützt sind.

Die 2. Möglichkeit sind Autorisierungslisten.
Mit CRTAUTL, CHGAUTL, usw. können diese Listen gewartet werden. Alle Objekte müssen dann mit diesem *AUTL-Objekt geschützt werden. Dann reicht es, den/die Benutzer in die AUTL-Liste einzutragen, so dass automatisch alle Objekte geschützt sind.

Nicht zu vergessen ist hierbei, das die Lib's mit CHGLIB so zu ändern sind, dass alle neuen Objekte mit der AUTL geschützt werden !

30-07-01, 13:04

Man kann auch anders vorgehen:

Mit dem Befehl RVKOBJAUT (Objektberechtigung entziehen) kann man für einen bestimmten Benutzer die bereits vergebenen Berechtigungen auf alle Objekte entziehen. Danach kann mit dem Befehl GRTOBJAUT die nur Objektverwendungs- die Lese- und die Ausführungsberechtigung (*USE) neu vergeben werden. Der Wert für *PUBLIC müßte bei besonders wichtigen Objekten dann ebenfalls per RVKOBJAUT und GRTOBJAUT auf *EXCLUDE geändert werden, damit keiner Unsinn mit den Objekten betreibt.

Gruß

Gerhard

schreibr

30-07-01, 15:39

Hallo VWBussi, erfolgt denn der Zugriff übers Internet dann über eine 5250-Emulation im Browser ? Dann würde ich dies ganz einfach so machen, dass dieser Standard-Benutzer ein spezielles AS400-Menü bekommt. Gleichzeitig wird im USRPRF der Parameter "Möglichkeiten einschränken" (LMTCPB) auf *YES gesetzt und als Anfangsmenü (INLMNU) eben das Besagte hinterlegt. Jetzt kann der User nur Punkte aus dem Menü aufrufen. Und somit liegt die Steuerung der Schreib-/und Leserechte bei der Software und nicht mehr bei den Berechtigungen, die an den Objekten hängen.
Gruss Reinhold.