-
Übernommene Berechtigung verwenden - USEADPAUT
Hallo,
ich möchte, dass meine Programme und Serviceprogramme mit 'Übernommene Berechtigung verwenden - USEADPAUT' gleich '*NO' kompiliert werden. Bei jeder Kompilierung habe ich im Programm bzw. Serviceprogramm den Wert '*YES' stehen und ich muss mit CHGPGM USRADPAUT(*NO) dieses wieder zurücksetzen. Gibt es da nicht etwas einfacheres und warum wird standardmäßig bei der Kompilierung '*YES' anstatt '*NO' verwendet. Meines Erachtens nach sollte es doch so sein, dass man zuerst die Tore geschlossen hält und dann explizit sagt dass der eine etwas darf.
Danke
Frank Hildebrandt
-
Ggf. wurd der CMD-Default geändert (CHGCMDDFT) ?
-
Hallo,
ich kann weder im Befehl CRTPGM noch im CRTSRVPGM einen Parameter USEADPAUT finden. Von daher kann es nicht sein, dass über CHGCMDDFT etwas geändert wurde.
Frank
-
Übernommene Berechtigung verwenden zieht doch meines Wissens
nur, wenn auch der Parameter USRPRF auf *OWNER steht.
Wenn ich mich nicht ganz grob irre, wo ist dann das Problem?
-
Zitat von Josh
Übernommene Berechtigung verwenden zieht doch meines Wissens
nur, wenn auch der Parameter USRPRF auf *OWNER steht.
Wenn ich mich nicht ganz grob irre, wo ist dann das Problem?
Das zieht auch dann, wenn der Parameter USRPRF auf *USER steht.
Frank
-
Dazu muss man folgendes verstehen:
USRPRF(*USER): nur Berechtigung des angemeldeten Benutzers
USRPRF(*OWNER): ZUSÄTZLICH Berechtigung des Eigners
USEADPAUT(*YES): Berechtigung des AUFRUFENDEN Programmes berücksichtigen
USEADPAUT(*NO): NUR Berechtigung des aktiven Programmes verwenden
USEADPAUT ist daher weniger kritisch als USRPRF.
Betrachtet man also mal den Programmstack, werden die Berechtigungen von oben nach unten vererbt. Die Vererbung wird wird dann mittels USEADPAUT(*NO) unterbrochen und ab dieser Aufrufebene neu verwendet.
Man kann also USEADPAUT getrost vergessen, wenn man folgende Richtline einhält:
Ein Programm mit USRPRF(*OWNER) sollte ausschließlich für spezielle Aufgaben verwendet werden und selber wiederum keine anderen (ausser absolut notwendigen) Anwendungsprogramme (insbesonders Dialoge) aufrufen.
Beachte auch, dass bei keinem CRTxxxPGM der Parameter USEADPAUT vorhanden ist sondern nur der Parameter USRPRF !
-
Danke für die Beiträge. Ich werde dann wohl so weiter verfahren wie bisher.
-
Hallo,
wie wärs über Sysval QUSEADPAUT?
@Baldur: so ganz trivial ist das nicht, mit den *OWNER Programmen, da geht der Punk ab, wenn man ein Programm verdeckt und sich dann einen QCMD von einem Programm mit *OWNER QSECOFR aufrufen lässt...
mfg
Dieter Bender
Zitat von Frank Hildebrandt
Danke für die Beiträge. Ich werde dann wohl so weiter verfahren wie bisher.
-
Zitat von BenderD
@Baldur: so ganz trivial ist das nicht, mit den *OWNER Programmen, da geht der Punk ab, wenn man ein Programm verdeckt und sich dann einen QCMD von einem Programm mit *OWNER QSECOFR aufrufen lässt...
LOL, das habe ich mal in einer älteren Anwendungssoftware bei einem Kunden gesehen (Software von einem externen Anbieter, individuell programmiert). Man konnte dort in jedem Bildschirm, der Auswahlen zuliess, eine 99 eingeben, und schon hatte man über USER(*OWNER) eine QCMD. War wohl mal zu Debugzwecken eingebaut worden, aber nie ausgebaut....
Wie ich dann 3 Minuten später feststellen durfte, war das eigentlich auch egal, die Kiste lief mit SecLvl 20.
-h
-
@Dieter
Deshalb sag ich ja, nur spezielle Funktionen und nicht z.B. QUSCMDLN.
Similar Threads
-
By bode in forum IBM i Hauptforum
Antworten: 1
Letzter Beitrag: 30-10-06, 11:10
-
By dino in forum IBM i Hauptforum
Antworten: 4
Letzter Beitrag: 20-10-06, 07:45
-
By rebe in forum NEWSboard Programmierung
Antworten: 6
Letzter Beitrag: 12-10-06, 11:22
-
By Jenne in forum IBM i Hauptforum
Antworten: 14
Letzter Beitrag: 05-07-06, 14:23
-
By Pmartsch in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 24-02-05, 09:01
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks