-
public *all für die QSYS.LIB ist fatal
*exclude auf QSYS für einen User ist ebenfalls fatal
normal ist public *use für die QSYS.LIB
wer hat denn bei euch an der Möhre rumgeschrappt?
D*B
 Zitat von mic74
Hab da auch mal ein kleines Problem.
Wir haben einen User, der nur von einem Programm genutzt wird um Daten abzulegen. Nun hat, wie auch immer, der User die Daten im QSYS abgelegt. Nun soll ich für den User die QSYS sperren, damit er dort keine Files mehr ablegen kann. Allerdings soll er auf die Produktionsordner Zugriff haben.
Kann ich nun den User in der QSYS auf *EXCLUDE setzen und in den anderen LIBS manuell hinzufügen ?
In der QSYS authority steht public auf *ALL.
Hab nur die Befürchtung, daß nichts mehr geht, wenn QSYS excluded ist.
Danke
-
Zitat von BenderD
wer hat denn bei euch an der Möhre rumgeschrappt?
Ich würde das eher groben Vorsatz nennen. Vielleicht Altlasten aus Zeiten einer Umstellung von SecLvl20 -> 30, als auf einmal nix mehr ging?
-h
-
Tja
Bin selbst erst seit knapp 3 Monaten hier und soll das nun alles anpassen.
Glücklicherweise bekommen wir in wenigen Wochen ein Testsystem, da kann ich dann alles richtig einstellen und dann auf die Produktionsmaschine übertragen.
Na ja, dann werd ich hier mal die Berechtigungen anpassen.
Hier haben mir auch zuviele Service User die ALLOBJ Berechtigung. Nur kann mir keiner sagen, ob die wirklich benötigt werden.
Danke
Grüße
Michael
-
Hallo,
erstmal gibt es einen QSECOFR (entspricht root in Unix), der muss alles dürfen, was es zu dürfen gibt (sonst mauert man sich raus, von dieser Sorte gibt es dann maximal einen eigenen Clon (MySecofr z.B. , damit sich zwei gegenseitig kontrollieren dürfen.
*SERVICE braucht kein weiteres eigenes Profil.
Die angelegten IBM Profile mit *SERVICE haben alle Kennwort *NONE (werden nur intern benötigt -> in Unix heißen deren Jobs Dämon).
Dann gibt es zwei "Technikerprofile" QSRV (hat *SERVICE und *JOBCTL) und QSRVBAS(hat *JOBCTL), die haben Kennwort *NONE und kriegen bei Bedarf eines verpasst.
alles andere ist Murks!
D*B
Zitat von mic74
Bin selbst erst seit knapp 3 Monaten hier und soll das nun alles anpassen.
Glücklicherweise bekommen wir in wenigen Wochen ein Testsystem, da kann ich dann alles richtig einstellen und dann auf die Produktionsmaschine übertragen.
Na ja, dann werd ich hier mal die Berechtigungen anpassen.
Hier haben mir auch zuviele Service User die ALLOBJ Berechtigung. Nur kann mir keiner sagen, ob die wirklich benötigt werden.
Danke
Similar Threads
-
By bode in forum IBM i Hauptforum
Antworten: 1
Letzter Beitrag: 30-10-06, 11:10
-
By dino in forum IBM i Hauptforum
Antworten: 4
Letzter Beitrag: 20-10-06, 07:45
-
By rebe in forum NEWSboard Programmierung
Antworten: 6
Letzter Beitrag: 12-10-06, 11:22
-
By Jenne in forum IBM i Hauptforum
Antworten: 14
Letzter Beitrag: 05-07-06, 14:23
-
By JonnyRico in forum IBM i Hauptforum
Antworten: 6
Letzter Beitrag: 10-04-02, 22:11
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel
Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
![[NEWSboard IBMi Forum]](images/duke/nblogo.gif)
[professional_User]
Mit Zitat antworten
Bookmarks