PDA

View Full Version : User nur auf EIN Objekt zulassen ???


smartin
20-08-04, 10:49
Hallo Leute,

ich habe folgendes Problem:

wir wollen von einer AS/400 mittels SQL remote auf
eine andere AS/400 zugreifen, wo ein SAP-System läuft.

Zur Anmeldung brauche ich einen User. Dieser User sollte nur
auf eine einzige(!!) physische Datei zugreifen dürfen in einer bestimmten Lib.
Nun sind die Objekte in den SAP R/3-Libs auf *public *change eingestellt.
Das darf aber NICHT geändert werden. Jetzt kann der User
theoretisch auf jeder R/3-Tabelle 'herumtanzen' mit Select, Insert, Update, Delete.
Das könnte natürlich verherrende Folgen haben.

Wie kann ich dem Benutzer so einschränken das er nur auf die eine(!!) Datei
Zugriff hat ? Ist das möglich ?

lg, Martin
Fuerchau
20-08-04, 12:09
Indem du auf alle Libs den User explizit mit *EXCLUDE einträgst.

Dann erstellst du eine neue Lib mit einer LF auf die PF der anderen Lib und gibst diese nur für diesen User frei.
smartin
20-08-04, 12:14
Indem du auf alle Libs den User explizit mit *EXCLUDE einträgst.

Dann erstellst du eine neue Lib mit einer LF auf die PF der anderen Lib und gibst diese nur für diesen User frei.
Danke für deine Antwort....das geht aber nicht wie ich erwähnt habe: es ist nicht empfehlenswert an SAP R/3-Objekten 'herumzuschrauben'.....dort gibt es rund 50.000 Tabellen, für die ich das machen müsste. Ausserdem wird beim Einspielen von Patches, etc.... sowieso alles wieder auf den Originalzustand gebracht. D.h. eigentlich ist
diese Methode nicht anwendbar.
smartin
20-08-04, 12:19
Indem du auf alle Libs den User explizit mit *EXCLUDE einträgst.

Dann erstellst du eine neue Lib mit einer LF auf die PF der anderen Lib und gibst diese nur für diesen User frei.
Sorry, jetzt war ich zu voreilig mit meiner Antwort....du meintest ich
soll das in der LIB setzen ??? Nutzt es was wenn ich in der LIB auf *EXCLUDE
setze, wenn aber das Objekt IN der LIB auf *PUBLIC *CHANGE steht ???
Momentan steht nämlich die LIB auch auf *PUBLIC *EXCLUDE !!!!
Fuerchau
20-08-04, 12:22
Du brauchst nur die Berechtigung auf die Lib zu entziehen. Alle anderen Objekte sind nicht davon betroffen !
Der Eintrag *PUBLIC *CHANGE bleibt ja erhalten, der Eintrag USERX *EXCLUDE kommt zusätzlich und stört SAP überhaupt nicht.

Ausserdem kannst du für die zusätzliche LF z.B. nur Leserechte einräumen um das Schreiben zu verhindern.

Ansonsten hilft dir nur ein Tool wie PCSACC/400: http://www.pcsacc400.com/
BenderD
20-08-04, 12:48
Hallo,

ich reklamiere Bauchschmerzen: Stelzen von einer Bibliothek auf eine andere sind problematisch und Database Relations auf eine SAP Datei - das kann Schwierigkeiten bei Releasewechsel oder SAP Patches geben.

mfg

Dieter Bender


Indem du auf alle Libs den User explizit mit *EXCLUDE einträgst.

Dann erstellst du eine neue Lib mit einer LF auf die PF der anderen Lib und gibst diese nur für diesen User frei.
Fuerchau
20-08-04, 13:13
Ok, Dieter dann halt per SQL mit "CREATE ALIAS".
Damit wird nur eine DDM-Datei erstellt und taucht nicht in DSPDBR auf. Ist somit nicht releaseabhängig. Die Zugriffe sind genauso schnell.

@smartin
Wenn die LIB auf *EXCLUDE ist, ist es egal wie die Objekte stehen.
BenderD
20-08-04, 14:25
Hallo Baldur,

die Idee hatte ich auch schon, schafft der das auf eine Datei in einer Bibliothek, die ich nicht darf? ich habe gerade keine Möhre zum probieren oben?

mfg

Dieter


Ok, Dieter dann halt per SQL mit "CREATE ALIAS".
Damit wird nur eine DDM-Datei erstellt und taucht nicht in DSPDBR auf. Ist somit nicht releaseabhängig. Die Zugriffe sind genauso schnell.

@smartin
Wenn die LIB auf *EXCLUDE ist, ist es egal wie die Objekte stehen.
Fuerchau
20-08-04, 15:14
@Dieter
Stimmt, dar darf das nicht. Bleibt also wieder nur a) eine LF oder b) ein Tool.