Berechtigung zum Umwandeln einschränken

[Wolfgang Scheureder]

Hallo zusammen,

ich hab folgendes Problem. Auf unserer Entwicklunsumgebung, die zugleich auch Testumgebung ist, muß ich verhindern, daß die Programmierer die geänderten Programme in die "orginal" Lib´s umwandeln. Sie sollten aber trotzdem alles andere, außer das Objekt zu löschen dürfen. Programmierer dürfen nur in Test Lib´s, die sie selbst erstellen können, umwandeln. Sie müssen aber mit den Datenbeständen und auch den aktuellen Programmen der anderen Lib´s arbeiten können. Ich hab´s über GRTOBJAUT auf alle erdenklichen Arten und Weisen versucht, leider war immer ein haken. Entweder konnte dann kein CRTDUPOBJ oder ADDPFM mehr durchgeführt werden, oder das löschen oder umbenennen des Objekt´s war möglich. Dann hätte ich mir mit WRKREGINF die Anschluß PGM´s angesehen, aber auch da hab ich keins gefunden daß an die Umwandlung anschließt. Für mich wäre interessant ein PGM beim Punkt 14 vorzulagern, aber das dürfte gar nicht so einfach sein.

Hat da von euch einer eine Idee ?

[rmittag]

<BLOCKQUOTE><font size="1" face="Verdana, Arial">Zitat:</font><HR>
...

GRTOBJAUT

...

CRTDUPOBJ oder ADDPFM
[/quote]

GRTOBJAUT verwenden und CRTDUPOBJ + ADDPFM über CL-Programm(e) mit übernommener Berechtigung

Gruß
Rolf

[Wolfgang Scheureder]

Danke,

sobald ich aber über CL vorgelagert die Berechtigung "erhöhe", so daß wieder CRTDUPOBJ oder ADDPFM möglich ist, kann auch wieder gelöscht werden. Bzw. in die Orginal LIB´s umgewandelt werden.

[Heinz Bretthauer]

Hallo,

bei den Objekten mal folgendes eingeben:

GRTOBJAUT ... AUT(*OBJMGT *OBJOPR *ADD *DLT *READ *UPD *EXECUTE)

(Das ist *CHANGE und zusätzlich *OBJMGT, das ist beim EDTOBJAUT das X unter der Spalte 'M')

Damit ist dann CRTDUPOBJ und ADDPFM (aber auch CLRPFM) möglich.

Existenzrechte bestehen nicht, alos ist ein DLTxxx nicht möglich.

Viele Grüße
Heinz Bretthauer

[Wolfgang Scheureder]

Hallo Heinz,

danke, das haben wir auch versucht, leider mit dem Ergebnis, daß dann wieder kein RMVM mehr möglich ist. Das wiederum müssen die Programmierer aber dürfen. (Hatte ich aber in meinem 1. Mail nicht angeführt)

Vielleicht hast du ja noch eine Idee ?

Wolfgang Scheureder.

[rmittag]

<BLOCKQUOTE><font size="1" face="Verdana, Arial">Zitat:</font><HR>
... kann auch wieder gelöscht werden. Bzw. in die Orginal LIB´s umgewandelt werden
[/quote]

Programm heißt, dass man abfragen kann, wer gerade was macht, und dann entsprechend reagieren kann !!

R.

[Heinz Bretthauer]

Hallo Wolfgang,

wenn es nur noch am RMVM hängt, dann würde ich ein PDM-Kürzel machen, dass den Membernamen (und natürlich Datei+Bibliothek) an ein CL-Programm übergibt, das dann den RMVM ausführt.

Dieses Programm dann mit einem User umwandeln, der ausreichende Rechte hat und den Parameter USRPRF(*OWNER) angeben.

Viele Grüße
Heinz

[Wolfgang Scheureder]

Hallo Heinz,

wir müssen aber auch die Programme berücksichtigen bei denen jetzt schon RMVM eingebaut ist. Hier gehts dann weniger darum das der Programmierer dies aus der Befehlszeile heraus aufruft, sondern mehr um aufrufe aus den CL´s heraus. Dort wiederum darf ich die Berechtigung vorgelagert nicht verändern, da wir sonst wieder alles andere auch aufmachen.

Hoffe ich konnte das so halbwegs verständlich beschreiben.

[Heinz Bretthauer]

Hallo Wolfgang,

so ganz hab ichs noch nicht. Es geht also um Programme, die den ADDPFM und RMVM durchführen. Sind das dann Programme, die auch innerhalb einer Anwendung laufen, also auch vom Endanwender ausgeführt werden?

Wenn ja, dann müssen ja die Endanwender Objektexistenzrechte haben.

Wir machen so etwas (RMVM) bei uns mit übernommenen Berechtigungen in den jeweiligen CLs (USRPRF(*OWNER), Eigner ist QSECOFR). Kein Anwender hat also Objektexistenzrechte.


Viele Grüße
Heinz

[Wolfgang Scheureder]

Hallo Heinz,

das geht bei uns aus der Vergangenheit heraus. Jeder User hat zwar am Objekt alle Rechte, kann sich aber durche eine sehr streng geführte "selbstgeschnitzte" Menüberechtigung nur in den für Ihn berechtigten Punkten und Menü´s bewegen. Auf die Abrufe im Hintergrund hat er keinen einfluß. Und genau da liegt der Knackpunkt. Aber ich hab mir letzte Nacht was anderes einfallen lassen. Grundsätzlich sollte bei jeder einen ebenfalls selbst gemachten Aufruf zum Umwandeln der Objekte verwenden. In diesen bau ich eine Abfrage ein, wer er ist und ob er dort hin Umwandeln darf. Somit kann uns von da weg nichts mehr passieren. Für die paar Dinge die mit 14 umgwandelt werden müssen, hab ich mir überlegt, jeden Tag einmal ein PGM laufen zu lassen, daß die Orginal Lib´s nach Objekten die von Programmieren umgwandelt wurden durchsucht und eine Liste ausgibt. Tja, und wenn da einer draufsteht, gibt´s eine auf die Finger. Das ist dann auch nicht so schlimm, denn die Orginal Source haben wir immer weggesichert und ich kann das "Orginal" Objekt jederzeit mit dem alten Source wiederherstellen.

Ich danke euch allen für die Hilfe.

Solltet Ihr aber doch noch andere Vorschläge haben, wäre ich euch trotzdem Dankbar dafür.

Wolfgang

[BenderD]

Hallo,

was immer geht sind sogenannte Validity Checker für den Command. Das sind eine Art Exit Programme, die am Command dranhängen und alle Parameter übergeben bekommen und vor der Ausführung zuschlagen.

Dieter

<BLOCKQUOTE><font size="1" face="Verdana, Arial">Zitat:</font><HR>Original erstellt von Wolfgang Scheureder:
Hallo Heinz,

das geht bei uns aus der Vergangenheit heraus. Jeder User hat zwar am Objekt alle Rechte, kann sich aber durche eine sehr streng geführte "selbstgeschnitzte" Menüberechtigung nur in den für Ihn berechtigten Punkten und Menü´s bewegen. Auf die Abrufe im Hintergrund hat er keinen einfluß. Und genau da liegt der Knackpunkt. Aber ich hab mir letzte Nacht was anderes einfallen lassen. Grundsätzlich sollte bei jeder einen ebenfalls selbst gemachten Aufruf zum Umwandeln der Objekte verwenden. In diesen bau ich eine Abfrage ein, wer er ist und ob er dort hin Umwandeln darf. Somit kann uns von da weg nichts mehr passieren. Für die paar Dinge die mit 14 umgwandelt werden müssen, hab ich mir überlegt, jeden Tag einmal ein PGM laufen zu lassen, daß die Orginal Lib´s nach Objekten die von Programmieren umgwandelt wurden durchsucht und eine Liste ausgibt. Tja, und wenn da einer draufsteht, gibt´s eine auf die Finger. Das ist dann auch nicht so schlimm, denn die Orginal Source haben wir immer weggesichert und ich kann das "Orginal" Objekt jederzeit mit dem alten Source wiederherstellen.

Ich danke euch allen für die Hilfe.

Solltet Ihr aber doch noch andere Vorschläge haben, wäre ich euch trotzdem Dankbar dafür.

Wolfgang[/quote]