Hallo,

so ein CHGUSR-Programm halte ich auch für eine gute Idee.
Aber um das ganze zu verkomplizieren, noch ein paar Aspekte zur Sicherheit:

*SECADM reicht möglicherweise nicht, man braucht auch Berechtigung auf das zu ändernde USRPRF.
Sinnvollerweise sind die einzenen USRPRF mit *PUBLIC(*EXCLUDE) angelegt, weil sonst User mit Befehlsberechtigung Jobs unter diesem USRPRF absetzen dürfen.

Wenn man dann aber dieses CHGUSR-Programm mit einem ALLOBJ-User umwandelt, dann darf der Aufrufende z.B. auch QSECOFR ein neues Kennwort geben. Und das ist selten gewünscht...

Aber vielleicht haben die zu ändernen USRPRF ja alle denselben Eigner, den könnte man dann als OWNER des CHGUSR-Programms verwenden.


Gruß, Christian