Wie muss die Berechtigungsstruktur aussehen,
damit die Spoolfile-Einträge auch für den User, der sie erstellt, nicht anzeigbar und löschbar sind.

mfg
Tommak

Dies geht so leider nicht. Damit der User eine Spool erstellen kann, benötigt er entsprechende Rechte an der OUTQ. Da diese Spoolfile ihm dann gehört, hat er auch alle Rechte an dieser und kann sie daher einsehen und ggf. löschen.

Eine Krücke wäre folgendes:

- Eine Outq mit anhängender DTAQ erstellen
- Die zu schützenden Spoolausgaben in diese Outq leiten
- Ein Programm erstellen, welches dann die Spooleinträge nach dem Eintreffen in der Outq mit dem Befehl SNDNETSPLF an einen Bestimmten Benutzer "sendet" und danach den Original-Spool löscht

Damit gehört der Spool dann dem Benutzer an den gesendet wurde und der ursprüngliche User hat (wenn er nicht die entsprechenden Sonderrechte bestitzt) keinen Zugriff mehr auf den Spool.

Lücke in dem ganzen ist die Zeit zwischen dem Eintreffen des Spools in der Outq und dem Löschen. Je nach Größe des Spools und CPW des Systems kann es einen Moment dauern bis das Spool für den User "weg" ist.


Gruß

Jörg