Ist zwar Off Topic, aber eine kleine Geschichte zum Thema Berechtigung:

Einer unserer BI-Kunden hatte in einer Abteilung das Problem, dass sein Benutzerprofil wegen falscher Anmeldung disabled war. Da sein IT-Leiter in Urlaub war, gab es niemanden in der Firma, der das Profil aktivieren konnte. Somit wurde ich dann gefragt, schließlich hätten wir ja wegen BI einen Zugang zum System.
Dieser Zugang beschränkte sich aber tatsächlich als *USER auf wesentliche Funktionen.
Der übliche Weg, mit *ALLOBJ schien sogar verbaut zu sein.
Allerdings gab es ja auch noch das Gruppenprofil (APP-Profil).
Zwar hatte das Gruppenprofil kein *ALLOBJ, allerdings fand sich innerhalb der Gruppe eine weiteres Profil, dass dann die nötige *ALLOBJ-Berechtigung hatte. Da ich über das Gruppenprofil auch an diesem Profil Verwendungsrechte hatte konnte ich letztendlich per QSECOFR das eigentliche Profil wieder verfügbar machen.