PDA

View Full Version : Einem User Berechtigung für Spools nur! eines anderen Users geben?


Seiten : 1 [2] 3
spiceisnice
24-09-05, 20:52
Also wenn sich beide EINE OUTQ teilen geht's einfach so wie hier beschrieben :

http://www-912.ibm.com/s_dir/slkbase.nsf/1ac66549a21402188625680b0002037e/e56978b52b849cd1862565c2007d358e?OpenDocument&Highlight=0,secure,spoolfiles
JonnyRico
26-09-05, 07:47
WRKSPLF nachzuprogrammieren ist natürlich eine Option.

Aber wenn der Benutzer im usrprf LMTCPB=*YES ist, dürfte eine Kommandozeile nicht so wild sein. Dann wäre WRKSPLF in meinen Augen ok.


Und bei LMTCPB=*NO kam mit folgende Idee, die ich gerne der Runde zur Diskussion stellen möchte:

Bsp: MAIER und SCHMIDT dürfen nur eigene Spools ansehen

Für jeden dieser User wird ein weiteres UsrPrf erstellt (MAIERSPL, SCHMIDTSPL), wobei
LMTCPB=*YES
SPCAUT(*SPLCTL)
INLPGM(SPL1)
Das Kennwort für MAIERSPL bekommt Hr.Schmidt etc.

Und für jeden dieser User wird ein Programm (SPL1, SPL2, ...) erstellt, wobei
PGM
WRKSPLF MAIER /* bzw. SCHMIDT, etc. */
SIGNOFF
ENDPGM

Wenn SCHMIDT in Urlaub ist, kann Hr.Maier mit dem Kennwort SCHMIDTSPL dessen Spools bearbeiten.


Abgesehen vom administrativen Aufwand wenn dieser Mechanismus firmenweit funktionieren soll, wäre dies von der Berechtigungsseite her dicht? Was meint Ihr?


Hi,

damit ist das Problem doch aber nicht gelöst. Es geht ja nicht um die Commandline. Es kann ja im WRKSPLF auch der User oben einfach geändert werden. Wenn ich nun SPLCTL habe dann kann ich auch die Spools von Lohn anschauen. Wie gesagt ist ja bei uns nicht wild.
Ich hatte eigentlich gehofft ich könnte ein CL machen das nur WRKSPLF aufruft und es mit USRPRF(*OWNER) wandeln, aber leider funktioniert das auch nicht. Ich werde es dann also denke ich wirklich mit SPLCTL machen müssen.

Gruß

Sascha
Guenther
26-09-05, 08:50
Was wäre, wenn die beiden Benutzer ein Gruppenprofil bekommen und dieses Gruppenprofil die Berechtigung auf die spooled files hätte? Dann müßten doch theoretisch alle User der Gruppe darauf zugreifen können. Oder?
cbe
26-09-05, 10:29
@Günther: Berechtigung auf Spoolfiles lässt sich leider nicht direkt vergeben, sondern lt. IBM-Handbuch (Security Reference) nur über OUTQs.


@Sascha: Was meinst Du mit Der User lässt sich ändern"?
Ich habe nicht gefunden, wie das bei folgendem CL ginge:
PGM
WRKSPLF MAIER /* bzw. SCHMIDT, etc. */
SIGNOFF
ENDPGM

Gruß
Christian
LGALF
26-09-05, 10:58
Hallo Christian,
wenn Du Dein Programm (PGM ... WRKSPLF MAIER ...)
oder das Command WRKSPLF MAIER aufrufst und es
erscheint: Mit allen Spool-Dateien arbeiten .. ist dies
die Unterstützungsstuf 2, wenn Du nun in diesem Bildschirm
per F21 auf Stufe 1 wechselst: Mit Druckausgabe arbeiten ...
kannst Du oben den USER wechseln (F4=mögliche USER)

(EDIT 26.09.05-12.04 / Ändern USER geht nur bei *JOBCTL im USR-Profil)

Hallo Sascha,
ein Hinweis noch zum Testen: Nach Umstellung z.B. Berechtigungen-Einstellung -
mit Spool-Files testen, die nach Umstellung erstellt wurden.

Viele Grüsse
Alf
Guenther
26-09-05, 11:03
@Günther: Berechtigung auf Spoolfiles lässt sich leider nicht direkt vergeben, sondern lt. IBM-Handbuch (Security Reference) nur über OUTQs.

Richtg, macht aber doch nichts. Man muß nur für die beiden Benutzer eine gemeinsame OUTQ erstellen, auf die das Gruppenprofil Berechtigung hat.
Oder?
cbe
26-09-05, 12:03
Richtg, macht aber doch nichts. Man muß nur für die beiden Benutzer eine gemeinsame OUTQ erstellen, auf die das Gruppenprofil Berechtigung hat.
Oder?Das stimmt natürlich.
Wenn man die verwendete Anwendung einfach konfigurieren kann, und die Benutzer den gleichen Drucker verwenden, ist das die für alle bequemste Lösung.


@Alf: Ups, tatsächlich, beim Recht *SPLCTL, was ich ja explizit vergeben wollte, darf man die Spoolfiles aller Benutzer anschauen - also meine Lösung von oben taugt nichts, schade. Aber wieder was gelernt :D
Sturm
27-09-05, 20:47
Hallo Forum,
auf unserer AS/400, Rel. 4.4. hat es so funktioniert:
CLP: wrksplf Schmidt
Umwandeln mit QSECOFR - ausführen unter Eigner.
User Müller ruft das PGM über Menü auf, oder man
erstellt ein CMD, ggf. durch eingeschränkten Benutzer
ausführbar, mit dem das PGM aufgerufen wird.
Für User Schmidt wäre gleiches für den Zugriff auf die
Spoolfiles von Müller einzurichten.
Gruß
Kurt
cbe
28-09-05, 11:22
Hallo Kurt,

kann man mit Deiner Lösung das UsrPrf nicht auch ändern? (s. Bemerkung von LGALF)
Fuerchau
28-09-05, 11:58
Hallo Kurt,

das ist ja gaaaaanz gefährlich !
Damit ist das System ja offen wie ein Scheunentor !!!

Wenn das CLP unter QSECOFR (*OWNER) läuft, bin ich mit QSECOFR auch aktiv.
Ich kann mit F21 die Unterstützungsstufe ändern und habe dann sogar eine Kommandozeile.

TZTZTZ.....................