IFS und Berechtigung

**itec01** · 28-02-18, 07:36

Hallo und Guten Morgen,
ich habe folgendes Problem:
Im IFS werden per Programm diverse PDF Dateien hinterlegt. Der Ordner lautet u.a. /tmp. Weitere Unterordner gibt es nicht.
Die Berechtigungen sind wie folgt:
Daten- ----------Objektberechtigungen----------
Benutzer berecht. Existenz Verwaltung [nderung Referenz

*PUBLIC *RWX X X X X
Eingetragene User haben die gleiche Berechtigung. Alle User arbeiten hier mit dem gleichen Gruppenprofil. Es gibt keine Berechtigungsliste.

Wird nun eine PDF erzeugt, dann hat die Datei folgende Berechtigung:
Daten- ----------Objektberechtigungen----------
Benutzer berecht. Existenz Verwaltung [nderung Referenz

*PUBLIC *R X X X X
Die User haben weiterhin volle Berechtigung. Der Programmierer, der die Datei erzeugt hat ist owner von der Datei.
Nun kommt das Problem:
Wird das Programm von einem anderen User aufgerufen, dann bricht das Programm ab, weil die Datei nicht ersetzt werden kann. Nur der Owner kann die Datei löschen, alle anderen User nicht. Wieso ist das so? Es haben doch alle volle Berechtigung!
Verstehe ich etwas falsch?
Danke.
Gruß Klaus

**TheDevil** · 28-02-18, 08:10

Hallo und guten Morgen,

ich glaube wir hatten das Problem auch mal. Nach der Durchforstung der CL´s habe ich gefunden das wir uns mit

CHGAUT OBJ(&OBJEKT) AUTL(AUTLNAME) SUBTREE(*NONE)

beholfen haben.
Eine genaue Erklärung warum wieso weshalb kann ich leider nicht liefern.

Ich hoffe das hilft ...

Gruß,
Ralf

**itec01** · 28-02-18, 10:28

Hallo Ralf,
ich möchte eigentlich nicht auf eine Berechtigungsliste gehen. Ich vermute, dass es irgendwie mit dem Owner zusammenhängt. Aber wieso, keine Ahnung. Dazu müsste man jetzt die Doku der Logik der Berechtigung durcharbeiten.
Noch jemand eine Idee?
Gruß Klaus

**hel400** · 28-02-18, 12:02

Ja, das CHGAUT war schon ok, nur eben statt der AUTL den User *PUBLIC angeben

**Fuerchau** · 28-02-18, 12:07

I.d.R. werden Berechtigungen vom übergeordneten Ordner geerbt. Also sollte da bereits die *PUBLIC-Berechtigung eingetragen sein.
Neu Dokumente im IFS gehören immer erst mal dem Ersteller. OWNER *GRPPRF aus dem Profil zieht da leider nicht.
Anschließend kann (oder auch nicht) der Ersteller per CHGAUT die Berechtigungen erteilen.
Bzgl. des IFS war das schon immer so.

**itec01** · 28-02-18, 13:45

Das hat leider nicht funktioniert.
Direkt nach dem Erstellen der PDF Datei im IFS habe ich den Befehl
CHGAUT OBJ('/tmp/poe274P.PDF') USER(*PUBLIC) DTAAUT(*RWX) OBJAUT(*ALL)
abgesetzt.

**Fuerchau** · 28-02-18, 14:01

Wenn was nicht funktioniert, muss es doch eine Fehlermeldung geben.
Der CHGAUT hat sicherlich funktioniert, oder gabs eine Meldung?

**itec01** · 28-02-18, 14:03

Der CHGAUT hat funktioniert. Es scheitert immer noch am RMVLNK OBJLNK('/TMP/POE274P.PDF').
Da kommt die Meldung, dass keine Berechtigung vorliegt, obwohl der User die volle Berechtigung hat, aber eben kein Owner ist. Schon komisch.

**hel400** · 28-02-18, 15:52

Ach soooo, jetzt sehe ich erst - es handelt sich um das Directory "/tmp"

Hier kann NUR der Owner oder ein User mit *ALLOBJ löschen.
--> Mach mal wrklnk ('/tmp') und dann mit Auswahl "8" die Attribute ansehen.

Auf Seite 3 steht dann:
Umbenennen und Verbindung aufheben
eingeschränkt . . . . . . . . . . . : Ja

Soll heißen: Zm Löschen reicht die "normale" Berechtigung *RWX nicht aus ...

**itec01** · 28-02-18, 16:17

Perfekt, vielen Dank für die Info. Das muss man erstmal wissen

Thema: IFS und Berechtigung

Thread Tools

Bewerten Sie diesen Thema

Display