Berechtigung auf LF

**dibe** · 19-10-12, 11:42

Hallo Forum
ich möchte einem User, der mit odbc Daten unserer AS400 lesen will nur Leseberechtigung geben.
Das PF steht auf
*public *autl

Die Autl sagt *public Exclude
(seltsam, mit den Anwendungsprogrammen können alle mit der Datei arbeiten)

Ich habe nun ein LF erstellt und den User, um den es geht, auf eine eigene autl gestellt

Diese Autl erlaubt dem User OBJEKT OPR und DATEN LESEN+AUSF.

Schaue ich mit mit F11 die Einzelberechtigung des Users an, (wie gesagt, steht auf *Autl)
so hat er keine OBJEKT und keine DATEN Berechtigung.
Wenn ich mich als dieser User anmelde und ein Sql auf die LF mache, so geht das nicht, keine Berechtigung.
Hat einer eine Idee was da falsch läuft
Dietlinde Beck

**Fuerchau** · 19-10-12, 11:53

Wenn ein Objekt mit AUTL gesichert ist sollte kein User (auch *Public) noch zusätzlich explizit erwähnt werden da die AUTL das auflöst.

Dass die Anwendung damit arbeiten kann ist so korrekt da die Programme dann alle mit *OWNER zugreifen.

Deine LF muss auf jeden Fall in eine andere Lib, da die Lib ja mit exclude schon gesperrt ist und der User somit an die Lib schon gar nicht herankommt.
Dann sollte es funktionieren.

Ggf. muss die PF noch mal explizit für *PUBLIC *READ berechtigt werden.

**dibe** · 19-10-12, 12:26

Das LF ist in einer anderen Lib

EDTOBJAUT
Objekt ist durch Ber.Lst geschützt
*public steht auf *autl
(das kann ich auch nicht wegnehmen)

F11 Zeigt KEINE Berechtigung bei OBJEKT oder DATEN

EDTAUTL
Public *use mit OBJEKT Opr und DATEN lesen + Ausf.
Qsecofr *all

neu Angemeldert als der User
Qsys/strsql
select * from lib/datei
Keine Berechtigung für Objekt datei in lib, Art *FILE.

Hilfe!!
DiBe

**dibe** · 19-10-12, 12:31

Ggf. muss die PF noch mal explizit für *PUBLIC *READ berechtigt werden.

Das hatte ich vorher nicht gelesen.
Das kann ich auch nicht machen, da die Datei in verwendung ist.

Ich dachte immer genau dafür kann ich untersch. Berechtigungen für LF / View verwenden
hmm...

**dibe** · 19-10-12, 12:45

Habe dem User für das LF nun mal *all Berechtigung gegeben. Ohne Autl.
Er darf NICHT

Hab ich das Konzept nicht verstanden?

Dietlinde Beck

**andreaspr@aon.at** · 19-10-12, 12:47

Führe im STRSQL mal folgendes aus:

Code:

Grant Select On LIBVONVIEW/DEINEVIEW To Public

lg Andreas

**dibe** · 19-10-12, 13:15

Hallo Andreas

das geht z.Zt. nicht, das das PF verwendet wird.
(obwohl ich das über das LF gemacht habe)

DiBe

**andreaspr@aon.at** · 19-10-12, 13:45

Wie? Du kannst die Berechtigung der View mit GRANT nicht setzten weil die Tabelle verwendet wird??

**dibe** · 19-10-12, 13:55

Zitat von andreaspr@aon.at

Wie? Du kannst die Berechtigung der View mit GRANT nicht setzten weil die Tabelle verwendet wird??

ist keine View, ist ein LF

verhällt sich eine View anders?
Ich teste
DiBe

**dibe** · 19-10-12, 14:00

Berechtigung der View genauso.
der gtrant geht nicht.
Begründung du darfst das PF nicht lesen.

Code:

                        Weitere Nachrichteninformationen                       
                                                                               
 Nachrichten-ID . . . . :   SQL7027                                            
                                                                               
                                                                               
 Nachricht . . . :   Angegebene Berechtigungen für Objekt VO1M1XX der Art *FILE
   in XXLIB können nicht erteilt werden.                                       
                                                                               
 Ursache  . . . . :  Es wurde versucht, eine Operation GRANT für Sicht VO1M1XX 
   der Art *FILE in XXLIB durchzuführen. Diese Operation kann nicht            
   durchgeführt werden, da damit dem Benutzer die angegebenen zusätzlichen     
   Berechtigungen für die untergeordnete Datei VO1M1 in XXLIB erteilt würden.  
   Der Benutzer verfügt über die Systemberechtigung *OBJOPR oder *OBJMGT für   
   die untergeordnete Datei.

**dibe** · 19-10-12, 13:54

Ich habe die Situation nun mit anderen Dateien auf unserer Testmasch. nachgestellt.
Dann habe ich dem Testuser
OBJ Opr undDaten LESEN am PF gegeben.
Auch die Verwendung eines anderen Satzformates mit vermindertem Feldvorrat hat nicht geholfen.

Fazit:
Man darf man ein LF nicht lesend benutzen, wenn das PF nicht gelesen werden darf.

@alle
Wo ist da die Logik?

@Anderas:
Dein SQL Grant hilft nicht

Dietlinde Beck

**Logic IT-Services** · 19-10-12, 14:00

Zitat von dibe

Fazit:
Man darf man ein LF nicht lesend benutzen, wenn das PF nicht gelesen werden darf.

@alle
Wo ist da die Logik?

Hallo Dietlinde

Ist doch logisch, wenn der Inhalt einer PF nicht gelesen werden darf, so darf er auch nicht über eine logische Datei gelesen werden.

Gruss

Thema: Berechtigung auf LF

Thread Tools

Bewerten Sie diesen Thema

Display

Hybrid View