[NEWSboard IBMi Forum]
  1. #1
    Registriert seit
    May 2005
    Beiträge
    64

    Berechtigung auf Systemebene

    Einen Gruss in die Runde
    Ein User der Benutzerklasse *USER ohne weitere Sonderberechtigung kann aus der Anwendung menügesteuert die Spooldateien anschauen. Es wird hier ganz banal der Cmd WRKSPLF aufgerufen.
    Hab ich eine Möglichkeit zu verhindern, dass der User irgendeinen weiteren Befehl auf Systemebene ausführen kann?

  2. #2
    Registriert seit
    Nov 2003
    Beiträge
    2.304
    Ja, durch Setzen des Parameters "Möglichkeiten einschränken" (LMTCPB) *auf YES im Benutzerprofil dieses Benutzers.

  3. #3
    Registriert seit
    May 2005
    Beiträge
    64
    Super, vielen Dank.
    Ich wusste es gibt einen, aber da hätte ich noch ein Weilchen gebraucht diesen zu finden.

  4. #4
    Registriert seit
    Dec 2014
    Beiträge
    310
    Wobei - um genau zu sein - werden damit nur die Cmds gesperrt, die für eingeschränkte User nicht erlaubt sind, also nicht pau schal alle.
    Es gibt aber einige Befehle, die auch für eingeschränkte U. erlaubt sind.
    Und schlussendlich kann man diese Einschränkung auch noch bei jedem Cmd beliebig angeben (also "für eingeschränkte Uswr erlaubt" ja/nein)

  5. #5
    Registriert seit
    Feb 2001
    Beiträge
    20.206
    Man kann das per CHGCMD durchaus machen, muss nur darauf achten, dass dies bei jedem Servicepack/Patch/Update u.U. zu wiederholen ist.

    Man kann sich auch in die REGINF's einklinken (WRKREGINF) um CMD-Aufrufe zu überwachen und ggf. abzulehnen. Wer die Zeit nicht hat und dem das zu kompliziert ist der kann auch auf z.B. PCSACC/400 o.ä. ausweichen.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  6. #6
    Registriert seit
    Aug 2001
    Beiträge
    2.644
    Zitat Zitat von hel400 Beitrag anzeigen
    Wobei - um genau zu sein - werden damit nur die Cmds gesperrt, die für eingeschränkte User nicht erlaubt sind, also nicht pau schal alle.
    Bitte noch mal einen Blick in den Hilfstext zu CHGUSRPRF LMTCPB() werfen. Und bei der Gelegenheit prüfen, ob vielleicht zufällig im Menüsystem irgendwo QCMD als Auswahl möglich ist. Man sieht ja so einiges...
    www.RZKH.de
    IBM Champion 2022, 2023, 2024
    IBM i Community Advocate https://www.youracclaim.com/badges/6...c-7ad4ba147af6
    Common / CEAC
    http://pub400.com

  7. #7
    Registriert seit
    Feb 2001
    Beiträge
    20.206
    Das ist doch egal ob QCMD oder z.B. bei WRKSPLF im Expertenmodus.
    Manche Programme öffnen auch (ich glaube mit QEZCMDLN o.ä.) ein Kommandozeilenfenster.
    LMTCPB ist eine Eigenschaft jedes einzelnen CMD-Objektes (CRTCMD/CHGCMD).
    Also selbst mit Kommandozeile können eingeschränkte CMD's nicht manuell aufgerufen werden sondern nur aus einem Menü/Programm.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  8. #8
    Registriert seit
    Dec 2014
    Beiträge
    310
    Zitat Zitat von holgerscherer Beitrag anzeigen
    Bitte noch mal einen Blick in den Hilfstext zu CHGUSRPRF LMTCPB() werfen. Und bei der Gelegenheit prüfen, ob vielleicht zufällig im Menüsystem irgendwo QCMD als Auswahl möglich ist. Man sieht ja so einiges...
    ??? Verstehe ich jetzt nicht - muss ja aber auch nicht alles verstehen :-)

  9. #9
    Registriert seit
    Aug 2001
    Beiträge
    2.644
    Zitat Zitat von hel400 Beitrag anzeigen
    ??? Verstehe ich jetzt nicht - muss ja aber auch nicht alles verstehen :-)
    Ich meinte damit, daß es schon einen Unterschied hat, ob man generell Befehle sperrt (*YES) oder nur teilweise (*PARTIAL) - und daß es "geschickt" gestaltete Programme gibt, wo in einem Menu oder per F-Taste in einem Programm doch ein QCMD aufploppt...

    -h
    www.RZKH.de
    IBM Champion 2022, 2023, 2024
    IBM i Community Advocate https://www.youracclaim.com/badges/6...c-7ad4ba147af6
    Common / CEAC
    http://pub400.com

Similar Threads

  1. IFS und Berechtigung
    By itec01 in forum NEWSboard Programmierung
    Antworten: 9
    Letzter Beitrag: 28-02-18, 17:17
  2. FTP Berechtigung im IFS
    By fdh in forum IBM i Hauptforum
    Antworten: 6
    Letzter Beitrag: 01-06-15, 15:59
  3. IFS-Berechtigung
    By FNeurieser in forum IBM i Hauptforum
    Antworten: 0
    Letzter Beitrag: 23-03-15, 14:31
  4. Berechtigung IFS
    By Flappes in forum IBM i Hauptforum
    Antworten: 6
    Letzter Beitrag: 04-04-03, 14:30
  5. Berechtigung ???
    By xetal in forum NEWSboard Windows
    Antworten: 0
    Letzter Beitrag: 05-12-02, 12:09

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • You may not post attachments
  • You may not edit your posts
  •