Hallo,

erstmal gibt es einen QSECOFR (entspricht root in Unix), der muss alles dürfen, was es zu dürfen gibt (sonst mauert man sich raus, von dieser Sorte gibt es dann maximal einen eigenen Clon (MySecofr z.B., damit sich zwei gegenseitig kontrollieren dürfen.

*SERVICE braucht kein weiteres eigenes Profil.

Die angelegten IBM Profile mit *SERVICE haben alle Kennwort *NONE (werden nur intern benötigt -> in Unix heißen deren Jobs Dämon).
Dann gibt es zwei "Technikerprofile" QSRV (hat *SERVICE und *JOBCTL) und QSRVBAS(hat *JOBCTL), die haben Kennwort *NONE und kriegen bei Bedarf eines verpasst.

alles andere ist Murks!

D*B

Zitat Zitat von mic74 Beitrag anzeigen
Bin selbst erst seit knapp 3 Monaten hier und soll das nun alles anpassen.
Glücklicherweise bekommen wir in wenigen Wochen ein Testsystem, da kann ich dann alles richtig einstellen und dann auf die Produktionsmaschine übertragen.
Na ja, dann werd ich hier mal die Berechtigungen anpassen.
Hier haben mir auch zuviele Service User die ALLOBJ Berechtigung. Nur kann mir keiner sagen, ob die wirklich benötigt werden.

Danke