Ordner im IFS leeren - wie machbar?

[Fuerchau]

Ist zwar Off Topic, aber eine kleine Geschichte zum Thema Berechtigung:

Einer unserer BI-Kunden hatte in einer Abteilung das Problem, dass sein Benutzerprofil wegen falscher Anmeldung disabled war. Da sein IT-Leiter in Urlaub war, gab es niemanden in der Firma, der das Profil aktivieren konnte. Somit wurde ich dann gefragt, schließlich hätten wir ja wegen BI einen Zugang zum System.
Dieser Zugang beschränkte sich aber tatsächlich als *USER auf wesentliche Funktionen.
Der übliche Weg, mit *ALLOBJ schien sogar verbaut zu sein.
Allerdings gab es ja auch noch das Gruppenprofil (APP-Profil).
Zwar hatte das Gruppenprofil kein *ALLOBJ, allerdings fand sich innerhalb der Gruppe eine weiteres Profil, dass dann die nötige *ALLOBJ-Berechtigung hatte. Da ich über das Gruppenprofil auch an diesem Profil Verwendungsrechte hatte konnte ich letztendlich per QSECOFR das eigentliche Profil wieder verfügbar machen.

[BenderD]

@korrekter Berechtigungsvergabe: Die kritischen Bereiche im / existieren bereits und gehören QSQCOFR oder QSYS und sind korrekt eingestellt. Da bleibt nur die korrekte Vorgehensweise und auch das ist einfach: Keine Spielereien mit QSECOFR, root und äquivalenten Benutzern (deshalb mein Hinweis!).

@Off Topic: die größten Scheunentore findet man meist, wenn man mal nach Objekten sucht, die QSECOFR gehören, adopted Authority verwenden, Berechtigung weitergeben und was die dann so aufrufen...

D*B