Hallöchen,

ich hab da ein kleines Problem mit einigen Anwendern auf unsere Maschine, einige können sich ihr Password nicht merken, da wir ungefähr 200 Fremdanwender bei uns auf der Kiste haben, nervt es auf Dauer ganz schön, jeden Tag 5-10 User freizuschalten oder neu anzulegen! Nun möchte ich den Leuten hier in der Firma aber nicht unbedingt die Rechte geben das selber zu tun!
Also dachte ich mir, ich schreib ein kleines CL, welches die Kundenbetreuer dann mit dem User aufrufen, der frei geschaltet werden soll. Wie kann ich dem Programm, zur Laufzeit die benötigten Rechte übertragen, ist sowas überhaupt möglich?
Schönen Dank im Voraus

Hallo DEVJO,

also prinzipiell möglich ist das schon.
Das entsprechende PGM müsste von einem Benutzer mit *SECADM oder *SECOFR Rechten erstellt werden.
Bei der Erstellung muss der Parameter USRPF auf *OWNER gesetzt werden.
Damit erhält jeder Benutzer, welcher diese Programm aufruft zu dessen Laufzeit die Berechtigungen des Benutzers, welcher das PGM erstellt hat.

Allerdings ist diese Technik aus Sicherheitsgründen recht bedenklich.

Grüße, Mirko

Das hab ich schon probiert gehabt, ebenso, wie ih in der Berechtigungsliste nur einen bestimmten User angegeben habe, der dieses Programm ausführen kann. Allerdings bekomm ich immer noch die Fehlermeldung, das *SECADM Rechte fehlen.

Der Eigner des Programmes muss QSECOFR sein. Mittels CHGPGM die Berechtigung auf *OWNER setzen, dann funktionierts !

Bedenke aber, dass durch die Freigabe dieses Programmes auch die Berechtigung anderer User zurückgesetzt werden kann.
Dein Programm sollte also prüfen, ob das Profil tatsächlich inaktiv ist oder den Typ abfragen, so dass ein Zurücksetzen nur von z.B. *USER-Klassen möglich ist. Auch Q-Profile sollten ausgeschlossen werden.


@Mirko

Gerade aus Sicherheitsgründen sollte genau so vorgegangen werden !

Prima, jetzt klappt es! Danke! Achja TCP/IP funktioniert jetzt auch!