View Full Version : CL Programm Berechtigungsproblem
Hiho,
wenn ich mich richtig erinnere bezieht sich das Problem aber nur auf den QSECOFR Benutzer.. nicht auf andere Benutzer mit demselben Recht (z.b. haben wir einen eigenen Benutzer der auch Secofr und alle anderen Rechte hat) So kann man dies auch halbwegs gut umgehen.
Immer natürlich unter der premisse dass man weiss was man tut und welches Loch sich einem da bietet.
Rince
Nun, das Problem mit der Berechtigung ist so eine Sache:
Habe ich als User die Berechtigung *ALLOBJ kann ich mir problemlos ALLE fehlenden Berechtigungen beschaffen. Einzige Voraussetzung: Entweder Kommandozeilenberechtigung (LMTCPB(*NO)) oder Zugang zum MAIN-Menü.
Sobald ich Zugriff auf ADDJOBSCDE habe, kann ich einen Job unter QSECOFR submitten, der einen CHGUSRPRF für mich dann durchführt.
Hallo Baldur,
habe ich Dich doch vor Ostern noch bei einer Ungenauigkeit erwischt: man braucht nicht einmal Command Line oder Menüzugang, da reicht schon FTP, oder ODBC, oder REXEC, oder SNA Zugang, oder ein gemountetes Laufwerk - das ist einer der Gründe, warum ich bon dieser Menüsicherung + Exitprogrammen nix halte.
mfg
Dieter
Nun, das Problem mit der Berechtigung ist so eine Sache:
Habe ich als User die Berechtigung *ALLOBJ kann ich mir problemlos ALLE fehlenden Berechtigungen beschaffen. Einzige Voraussetzung: Entweder Kommandozeilenberechtigung (LMTCPB(*NO)) oder Zugang zum MAIN-Menü.
Sobald ich Zugriff auf ADDJOBSCDE habe, kann ich einen Job unter QSECOFR submitten, der einen CHGUSRPRF für mich dann durchführt.
@Dieter
Ich wollte ja nicht darauf hinweisen, dass ich alle Objekte sehen/bearbeiten kann, das ist ja wohl bei *ALLOBJ Grundwissen ;).
Die USRCLS des Profils schränkt mich aber immerhin soweit ein, dass ich e.g. keine Profile / Passwörter verwalten kann.
Mittels ADDJOBSCDE kann ich aber meine USRCLS auf *SECOFR anheben !
Wie Du das allerdings mit einem zugeordneten Laufwerk hinkriegst mußt du mir mal verraten.
Sicherlich, per FTP / REXEC /SQL kann ich auch solche Kommandos absetzen, da LMTCPB hier nicht zieht und wer weiß wo sonst noch so Lücken sind.
Trotzdem, ich bin ja nicht der Guru !
Frohe Ostern an alle, in ein paar Tagen bin ich dann wieder da.
Hallo Baldur,
nur keine falsche Bescheidenheit!
Laufwerk shares ergeben Ansatzpunkte Würmer (Programme mit Schadwirkungen, die von anderen aufgerufen werden) zu platzieren; das ist auch der große Haken bei der Verwendung von adopted Authoritiy.
mfg
Dieter
@Dieter
Ich wollte ja nicht darauf hinweisen, dass ich alle Objekte sehen/bearbeiten kann, das ist ja wohl bei *ALLOBJ Grundwissen ;).
Die USRCLS des Profils schränkt mich aber immerhin soweit ein, dass ich e.g. keine Profile / Passwörter verwalten kann.
Mittels ADDJOBSCDE kann ich aber meine USRCLS auf *SECOFR anheben !
Wie Du das allerdings mit einem zugeordneten Laufwerk hinkriegst mußt du mir mal verraten.
Sicherlich, per FTP / REXEC /SQL kann ich auch solche Kommandos absetzen, da LMTCPB hier nicht zieht und wer weiß wo sonst noch so Lücken sind.
Trotzdem, ich bin ja nicht der Guru !
Frohe Ostern an alle, in ein paar Tagen bin ich dann wieder da.
Hallo Zusammen,
jetzt muss ich mich doch einmal einmischen. Ich finde dass schon ein bisschen doof wie sich hier "manche Leute" :(
profilieren müssen. Als ich dieses Problem publik machte,
war ich um jeden Hinweis froh und genau die Tips von
Fuerchau sind diese Tips welche am meisten qualifiziert
sind und auch ein Ergebnis erzielen.
Ich wünsche allen und speziell Fuerchau frohe Ostern.
@TARASIK
Vielen Dank, aber Dieter und ich betrachten das durchaus sportlich. Anfeindungen sind das mit Sicherheit nicht.
Auch wenn Dieter manchmal einen etwas trockenen Humor hat ;).