Hallo Zusammen,

ich stehe gerade etwas auf dem Schlauch.
Wenn ich über JDBC (z.B. DBeaver) mit einem Benutzer versuche ein SELECT auf eine für den Benutzer nicht berechtigte Tabelle zuzugreifen, wird der Zugriff mit der Fehlermeldung:
SQL-Fehler [42501]: [SQL0551] Keine Berechtigung für Objekt ANWDTAMTM in QSYS, Art *LIB
abgewiesen.
Soweit so gut, das korrekt und so gewollt.

Wende ich den SELECT mit dem gleichen Benutzer auf die gleiche Tabelle im STRSQL-Command (GreenScreen) an, so wird der Zugriff gewährt und die Daten werden angezeigt.
Wie kann das sein?

Der Benutzer ist Mitglied in einer Berechtigungsliste XXX und einer Benutzergruppe XXX (mit Gruppenberechtigung *NONE, Art *PRIVATE).
Die Bibliothek (Hier AnWDTAMTM) der nicht berechtigten Tabelle ist durch die Berechtigungsliste YYY geschützt (mit *PUBLIC=*EXCLUDE und Benutzergruppe YYY=*ALL).
Die Tabelle selber ist mit der Berechtigungsliste YYY geschützt (mit *PUBLIC=*EXCLUDE und Benutzergruppe YYY=*ALL).

Der aufrufende Benutzer hat die Benutzerklasse *USER und keine Sonderberechtigungen.
Er ist definitiv nicht Mitglied der Benutzergruppe YYY und auch kein Mitglied der Berechtigungsliste YYY.
In der Berechtigungsliste YYY steht *PUBLIC=*EXCLUDE.

Wie kann STRSQL den Zugriff gewähren, während DBeaver oder 'SQL-Scripts ausführen' vom ACS den Zugriff korrekterweise verweigern?
Dies betrifft nicht nur diese Tabelle allein.
Es scheint so, das STRSQL alle Berechtigungen in den Wind schlägt?!

Hat jemand eine Idee?

Die Maschine hat V7R4M0 mit
CUMULATIVE PTF PACKAGE (SF99740) Level 25107 und
DB2 FOR IBM I (SF99704) Level 31.

Vielen Dank schon mal vorab.

Volker