User nur auf EIN Objekt zulassen ???

**smartin** · 20-08-04, 10:49

Hallo Leute,

ich habe folgendes Problem:

wir wollen von einer AS/400 mittels SQL remote auf
eine andere AS/400 zugreifen, wo ein SAP-System läuft.

Zur Anmeldung brauche ich einen User. Dieser User sollte nur
auf eine einzige(!!) physische Datei zugreifen dürfen in einer bestimmten Lib.
Nun sind die Objekte in den SAP R/3-Libs auf *public *change eingestellt.
Das darf aber NICHT geändert werden. Jetzt kann der User
theoretisch auf jeder R/3-Tabelle 'herumtanzen' mit Select, Insert, Update, Delete.
Das könnte natürlich verherrende Folgen haben.

Wie kann ich dem Benutzer so einschränken das er nur auf die eine(!!) Datei
Zugriff hat ? Ist das möglich ?

lg, Martin

**Fuerchau** · 20-08-04, 12:09

Indem du auf alle Libs den User explizit mit *EXCLUDE einträgst.

Dann erstellst du eine neue Lib mit einer LF auf die PF der anderen Lib und gibst diese nur für diesen User frei.

**smartin** · 20-08-04, 12:14

Zitat von Fuerchau

Indem du auf alle Libs den User explizit mit *EXCLUDE einträgst.

Dann erstellst du eine neue Lib mit einer LF auf die PF der anderen Lib und gibst diese nur für diesen User frei.

Danke für deine Antwort....das geht aber nicht wie ich erwähnt habe: es ist nicht empfehlenswert an SAP R/3-Objekten 'herumzuschrauben'.....dort gibt es rund 50.000 Tabellen, für die ich das machen müsste. Ausserdem wird beim Einspielen von Patches, etc.... sowieso alles wieder auf den Originalzustand gebracht. D.h. eigentlich ist
diese Methode nicht anwendbar.

**Fuerchau** · 20-08-04, 12:22

Du brauchst nur die Berechtigung auf die Lib zu entziehen. Alle anderen Objekte sind nicht davon betroffen !
Der Eintrag *PUBLIC *CHANGE bleibt ja erhalten, der Eintrag USERX *EXCLUDE kommt zusätzlich und stört SAP überhaupt nicht.

Ausserdem kannst du für die zusätzliche LF z.B. nur Leserechte einräumen um das Schreiben zu verhindern.

Ansonsten hilft dir nur ein Tool wie PCSACC/400: http://www.pcsacc400.com/

**smartin** · 20-08-04, 12:19

Zitat von Fuerchau

Indem du auf alle Libs den User explizit mit *EXCLUDE einträgst.

Dann erstellst du eine neue Lib mit einer LF auf die PF der anderen Lib und gibst diese nur für diesen User frei.

Sorry, jetzt war ich zu voreilig mit meiner Antwort....du meintest ich
soll das in der LIB setzen ??? Nutzt es was wenn ich in der LIB auf *EXCLUDE
setze, wenn aber das Objekt IN der LIB auf *PUBLIC *CHANGE steht ???
Momentan steht nämlich die LIB auch auf *PUBLIC *EXCLUDE !!!!

**BenderD** · 20-08-04, 12:48

Hallo,

ich reklamiere Bauchschmerzen: Stelzen von einer Bibliothek auf eine andere sind problematisch und Database Relations auf eine SAP Datei - das kann Schwierigkeiten bei Releasewechsel oder SAP Patches geben.

mfg

Dieter Bender

Zitat von Fuerchau

Indem du auf alle Libs den User explizit mit *EXCLUDE einträgst.

Dann erstellst du eine neue Lib mit einer LF auf die PF der anderen Lib und gibst diese nur für diesen User frei.

**Fuerchau** · 20-08-04, 13:13

Ok, Dieter dann halt per SQL mit "CREATE ALIAS".
Damit wird nur eine DDM-Datei erstellt und taucht nicht in DSPDBR auf. Ist somit nicht releaseabhängig. Die Zugriffe sind genauso schnell.

@smartin
Wenn die LIB auf *EXCLUDE ist, ist es egal wie die Objekte stehen.

**BenderD** · 20-08-04, 14:25

Hallo Baldur,

die Idee hatte ich auch schon, schafft der das auf eine Datei in einer Bibliothek, die ich nicht darf? ich habe gerade keine Möhre zum probieren oben?

mfg

Dieter

Zitat von Fuerchau

Ok, Dieter dann halt per SQL mit "CREATE ALIAS".
Damit wird nur eine DDM-Datei erstellt und taucht nicht in DSPDBR auf. Ist somit nicht releaseabhängig. Die Zugriffe sind genauso schnell.

@smartin
Wenn die LIB auf *EXCLUDE ist, ist es egal wie die Objekte stehen.

**Fuerchau** · 20-08-04, 15:14

@Dieter
Stimmt, dar darf das nicht. Bleibt also wieder nur a) eine LF oder b) ein Tool.

Thema: User nur auf EIN Objekt zulassen ???

Thread Tools

Bewerten Sie diesen Thema

Display

Hybrid View