-
Berechtigung einer view
Hi *all
Ich erzeuge mit runsqlstmt eine view.
Code:
CrtView MyView as ( select ... )
Diese wird mit der Berechtigung PUBLIC *USE erstellt.
Nun habe ich keine Berechtigung mehr, diese zu löschen
Beim runsqlstmt gibt es (verständlicher weise) keine Möglichkeit eine Berechtigungsliste zu setzen.
Aber wo ist dann eingestellt mit welcher Berechtigung die View erzeugt wird?
Und wie kann ich das ändern ?
Danke
Robi
Das Notwendige steht über dem technisch machbaren.
(klingt komisch, funktioniert aber!)
-
Berechtigungen für SQL Views (bzw. SQL Objekte) ordnet man mit dem SQL Befehl GRANT TABLE zu.
Der GRANT TABLE kann im gleichen Member wie der CREATE-Befehl hinterlegt werden und damit im gleichen RUNSQLSTM ausgeführt werden.
Um die Berechtigungen wieder zu entziehen wird REVOKE TABLE verwendet.
Welches Naming verwendest Du eigentlich?
Mit System-Naming wird ein Datenbanken-Objekt mit Public *CHANGE erzeugt, mit SQL-Naming im Public = *EXCLUDE. Wie die Berechtigung Public = *USE zustande kommt ist mir ein Rätsel.
Birgitta
-
Prüfe mal die Einstellung "Berechtigung für neue Objekte" der Bibliothek, in der die Sicht erstellt wird.
Der Ersteller eines Objekts sollte eigentlich die persönliche Berechtigung *ALL für das von ihm erstellte Objekt bekommen und dadurch das Objekt selbst auch löschen dürfen.
-
Ok,
Naming ist *sys
Berechtigung für neue Objekte steht auf *sysval
QCRTAUT auf * change
(passt ja alles irgendwie nicht nicht)
Das mit dem GRANT TABLE ist auch noch nicht perfekt.
Hier sind alle OBJ mit einer Berechtigungsliste geschützt.
Das geht anscheinend mit dem GRANT TABLE nicht.
Aber damit kann ich mir wenigstens selber Berechtigung geben um dann ein CL hinterher zu schieben
Robi
Das Notwendige steht über dem technisch machbaren.
(klingt komisch, funktioniert aber!)
-
... auf eine Table sollte man normalerweise nicht zugreifen!!! sondern immer nur über Views - und wenn man für die Grants vergibt, werden die erforderlichen Rechte an der Table mitgesetzt.
D*B
-
du bist ja witzig ...
@Dieter
diese View ist die ERSTE View, die in der Firma jemals erstellt wurde.
Und die knallt prompt, weil die Berechtigung nicht so steht wie sie soll ( auf einer Berechtigungsliste)
Da werd ich es schwer haben, das als neuen Standard zu etablieren
Das Notwendige steht über dem technisch machbaren.
(klingt komisch, funktioniert aber!)
-
... das ist mir durchaus Ernst!!! Das galt auch für DDS erstellte PFs und LFs - nie auf die PF direkt zugreifen (wg. Entkoppelung Datenbank und Anwendung)
D*B
Zitat von Robi
@Dieter
diese View ist die ERSTE View, die in der Firma jemals erstellt wurde.
Und die knallt prompt, weil die Berechtigung nicht so steht wie sie soll ( auf einer Berechtigungsliste)
Da werd ich es schwer haben, das als neuen Standard zu etablieren
-
Also ...
Anschl. ein CL aufrufen ist 'unglücklich' ( wer denkt daran)
Also habe ich in in der Source
GRANT ALL ON AKTENJ01 TO Myprofile;
GRANT ALL ON AKTENJ01 TO EDVProfil;
eingefügt.
Ich habe nun alle Berechtigungen, EDV-Leiter nicht.
Objektberechtigung bei beiden: USER DEF
EDV hat am Objekt nur Opr, Ändern und Ref.
und an den Daten nur Lese.
Ich hab Lese und Ausf. sowie Opr, Verw, Exist., Ändern und Ref.
*PUBLIC (den verändere ich nicht) hat Lese + Ausf. bzw nur Opr
Was muß ich tun, um dem EDV-Leiter ein echtes ALLl zu geben
Robi
Das Notwendige steht über dem technisch machbaren.
(klingt komisch, funktioniert aber!)
-
SQL unterstützt das Berechtigungskonzept Berechtigungsliste leider nicht.
Hier ist der normale GRTOBJAUT erforderlich.
Wenn die Lib entsprechend mit Berechtigungsliste geschützt ist, benötigt man keine speziellen Berechtigungen an den einzelnen Objekten. Man kann dann PUBLIC alle rechte geben. Es kommen eh nur die User dran, die für die Lib berechtigt sind sowie die *ALLOBJ-User.
Ab wann die DB2/400 mal Rollen unterstützt müsste Birgitta beantworten können.
-
... normalerweise hat man ein Erstellunsscript, das man mit RUNSQLSTM und da kann man auch einen GRTOBJAUT per stored procedure call auf QCMDEXC hinterherdüsen.
D*B
Zitat von Robi
Also ...
Anschl. ein CL aufrufen ist 'unglücklich' ( wer denkt daran)
Also habe ich in in der Source
GRANT ALL ON AKTENJ01 TO Myprofile;
GRANT ALL ON AKTENJ01 TO EDVProfil;
eingefügt.
Ich habe nun alle Berechtigungen, EDV-Leiter nicht.
Objektberechtigung bei beiden: USER DEF
EDV hat am Objekt nur Opr, Ändern und Ref.
und an den Daten nur Lese.
Ich hab Lese und Ausf. sowie Opr, Verw, Exist., Ändern und Ref.
*PUBLIC (den verändere ich nicht) hat Lese + Ausf. bzw nur Opr
Was muß ich tun, um dem EDV-Leiter ein echtes ALLl zu geben
Robi
-
Zitat von BenderD
da kann man auch einen GRTOBJAUT per stored procedure call auf QCMDEXC hinterherdüsen.
D*B
... oder ab Release 6.1 den CL-Befehl direkt im Skript mit führendem CL: hinterlegen.
Birgitta
-
Scripte mit RUNSQLSTM sind meines Erachtens die unsicherste Methode da man die einzelnen SQL's leider nicht überwachen kann.
Beim 1. Fehler wird abgebrochen.
Wenn dann auch noch CL-Befehle dazukommen ...
Similar Threads
-
By Franz Karl in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 20-01-07, 08:04
-
By bode in forum IBM i Hauptforum
Antworten: 1
Letzter Beitrag: 30-10-06, 11:10
-
By dino in forum IBM i Hauptforum
Antworten: 4
Letzter Beitrag: 20-10-06, 07:45
-
By rebe in forum NEWSboard Programmierung
Antworten: 6
Letzter Beitrag: 12-10-06, 11:22
-
By Kaufmann in forum IBM i Hauptforum
Antworten: 17
Letzter Beitrag: 11-05-06, 14:57
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks