Bei der Mirgration der USRPRF mit RSTUSRPRF auf eine I5 mit V5R3 und QSECURITY von >= 30 verlieren alle Benutzerprofile ihre *ALLOBJ-Berechtigung. Selbst wenn man den QSECURITY auf 20 setzt, die Profile zurückspielt und dann die QSECURITY wieder hoch setzt, ist *ALLOBJ weg. Mache ich da was falsch oder wie kann ich das Problem umgehen? Bei großen Installationen sind u.U mehrere 100 Profile nachträglich anzupassen!

Hallo,
der User der den rstusrprf ausführt sollte entweder der
QSECOFR sein oder ein User der *ALLOBJ or *SECADM special authorities hat, ansonsten wird das *ALLOBJ special authority Recht verloren.
Siehe Backup and Recovery Guide.

PS. Das Problem gibt es eigentlich schon länger.

Hallo,
der User der den rstusrprf ausführt sollte entweder der
QSECOFR sein oder ein User der *ALLOBJ or *SECADM special authorities hat, ansonsten wird das *ALLOBJ special authority Recht verloren.
Siehe Backup and Recovery Guide.

PS. Das Problem gibt es eigentlich schon länger.

Das rstusrprf wurde als QSECOFR durchgeführt!

Hallo,
dann schaue Dir einmal dies an:

http://www-1.ibm.com/support/docview.wss?uid=nas16dac147b3ae92219862568f700525a 14&rs=110

Sicher ist sicher !
Benutzer sollten kein *ALLOBJ haben und daher verhält sich das System richtig (das war schon immer so).
*ALLOBJ wird nur erhalten, wenn man auf dem selben System zurückspeichert.
Bei der Zurückspeicherung auf ein anderes System wir *ALLOBJ GRUNDSÄTZLICH entzogen !
Man sollte dann halt überlegen, wer denn tatsächlich noch *ALLOBJ benötigt.

Sicher ist sicher !
Benutzer sollten kein *ALLOBJ haben und daher verhält sich das System richtig (das war schon immer so).
*ALLOBJ wird nur erhalten, wenn man auf dem selben System zurückspeichert.
Bei der Zurückspeicherung auf ein anderes System wir *ALLOBJ GRUNDSÄTZLICH entzogen !
Man sollte dann halt überlegen, wer denn tatsächlich noch *ALLOBJ benötigt.

Da hast Du sicherlich recht, aber der Kunde hat ne Uralt-Anwendung (MAPICS) mit 180 Usern und die Software benötigt die Rechte anscheinend. Da hängen alle Batchjobs und der SW-Bérater von MAPICS sagt, das liege an den Rechten. ALso klimpern die jetzt bei 180 Usern *ALLOBJ ein.

Aber ich habe schon zig Maschinen umgesetllt und bin mir sehr sicher, daß die Sonderberechtigung früher nicht weg war. Ich hab noch nen Backup & Recovery Guide von V4 zur Hand und da steht, daß *ALLOBJ bei der Rückspeicherung durch User mit *ALLOBJ und *SECADM erhalten bleibt. Muß also ne Neuerung durch V5, wenn nicht speziell von V5R3 sein. Trotzdem vielen Dank für die Hilfe!

Hi,

macht doch auf der UR-Maschine ein DSPUSRPRF *ALL in eine Outfile und sicher die auf die neue Maschine zurück

Anschliessend ein CL Programm drüber laufen lassen dass die Berechtigungen bei Leuten mit *USER Rechten wieder so setzt wie früher.

Ist doch schöner als die User per Hand abzutippen

Gruss

Rince

Hallo,
sowas macht man über die Jobd

mfg

Dieter Bender


Da hast Du sicherlich recht, aber der Kunde hat ne Uralt-Anwendung (MAPICS) mit 180 Usern und die Software benötigt die Rechte anscheinend. Da hängen alle Batchjobs und der SW-Bérater von MAPICS sagt, das liege an den Rechten. ALso klimpern die jetzt bei 180 Usern *ALLOBJ ein.

Aber ich habe schon zig Maschinen umgesetllt und bin mir sehr sicher, daß die Sonderberechtigung früher nicht weg war. Ich hab noch nen Backup & Recovery Guide von V4 zur Hand und da steht, daß *ALLOBJ bei der Rückspeicherung durch User mit *ALLOBJ und *SECADM erhalten bleibt. Muß also ne Neuerung durch V5, wenn nicht speziell von V5R3 sein. Trotzdem vielen Dank für die Hilfe!