Hallo Profis,

ich habe eben festgestellt, dass man bei dem Befehl DSPOBJAUT die Berechtigungsebene auch auf Feldebene einstellen kann.

Jedoch finde ich nicht die Stelle wo ich die Berechtigung auf Feldebene angeben/verwalten kann. Bei GRTOBJAUT auf jeden Fall nicht.

Hat jemand einen guten Tipp ?

Gruß

Peter Kinne

Hallo Peter,

die Berechtigungen auf Feldebene lassen sich im OpaNav einstellen.
Du öffnest den OpsNav für das entsprechende System geht auf Datenbank und wählst die Bibliothek und die Datei aus.
Dann die rechte Maustaste und Berechtigungen auswählen. Danach erscheint ein neuse Fenster mit den Berechtigungen; hinter dem Button "Spalten" verbergen sich die Einstellungen für die einzelnen Felder.
So lassen sich die Berechtigungen für Felder editieren.


Gruß Thomas

Seit V5 kann in SQL auch eine Berechtigung auf Feldebene erteilt werden (wenn das Programm aber nicht SQL nutzt, weiß ich nicht ob das Auswirkungen hat):

Schau mal unter http://publib.boulder.ibm.com/iseries/v5r2/ic2924/info/db2/rbafzmstgnt.htm


Anmerkung: Ich würde allerdings seeeehr vorsichtig damit umgehen !

@Thomas

OpsNav nutzt in diesem Falle SQL.

Vielen Dank für die Antworten.

Ich probiere es gleich mal aus.


Schönen Tag noch,


Peter

@Fuerchau

Ja der OpsNav nutzt SQL, aber eigestellte Berechtigungen sind für alle Programme gültig, selbst für UPDDTA.........

Da kann man mal sehen, welche Gefahrenpotentiale da geweckt werden !

Die meisten OPM/ILE's verwenden ja ganz normale I/O's, so dass diese auf die Schnautze fallen können wenn plötzlich Berechtigungen vorhanden sind die an dieser Stelle nicht erwartet werden.
Solche Berechtigungen bedürfen eines ausgefeilten Anwendungsdesign's (meine persönliche Meinung).

Ich hab ja heute schon Probleme bei bestimmten Anwendungen, die über Unterprogramme (sog. Filehandler) ihre IO's abwickeln.
Wenn da gelesen wird, wird mittels Update die Satzsperre aufgehoben auch wenn sich nichts ändert.
Hat der Benutzer aber keine Schreibrechte (er soll ja nur gucken), kann er noch nicht mal das, da die Programme abschmieren.

Wie sieht denn die SQL-Prüfung auf Feldebene da aus ?
Wird nur ein tatsächlicher Update (set field=newvalue) geblockt oder auch ein Pseudo-Update (set field=field) ?

Sollte ich vielleicht mal ausprobieren............

Noch ein kleiner Nachtrag.

Kann mir jemand die Info geben, in welcher Q*-Tabelle in der QSYS die Berechtigungen gespeichert sind ?

Gruß

Peter Kinne

Die Berechtigungen werden intern in einem bereich des Objektes gespeichert, wäre auch zu schön wenn man anders als über DSPOBJAUT drankäme.

Hallo Fuerchau,

ja das hätte mich auch gwundert. Aber so sind sie nun mal - die von der IBM.

Vielen Dank,

Peter