-
Berechtigung auf Systemebene
Einen Gruss in die Runde
Ein User der Benutzerklasse *USER ohne weitere Sonderberechtigung kann aus der Anwendung menügesteuert die Spooldateien anschauen. Es wird hier ganz banal der Cmd WRKSPLF aufgerufen.
Hab ich eine Möglichkeit zu verhindern, dass der User irgendeinen weiteren Befehl auf Systemebene ausführen kann?
-
Ja, durch Setzen des Parameters "Möglichkeiten einschränken" (LMTCPB) *auf YES im Benutzerprofil dieses Benutzers.
-
Super, vielen Dank.
Ich wusste es gibt einen, aber da hätte ich noch ein Weilchen gebraucht diesen zu finden.
-
Wobei - um genau zu sein - werden damit nur die Cmds gesperrt, die für eingeschränkte User nicht erlaubt sind, also nicht pau schal alle.
Es gibt aber einige Befehle, die auch für eingeschränkte U. erlaubt sind.
Und schlussendlich kann man diese Einschränkung auch noch bei jedem Cmd beliebig angeben (also "für eingeschränkte Uswr erlaubt" ja/nein)
-
Man kann das per CHGCMD durchaus machen, muss nur darauf achten, dass dies bei jedem Servicepack/Patch/Update u.U. zu wiederholen ist.
Man kann sich auch in die REGINF's einklinken (WRKREGINF) um CMD-Aufrufe zu überwachen und ggf. abzulehnen. Wer die Zeit nicht hat und dem das zu kompliziert ist der kann auch auf z.B. PCSACC/400 o.ä. ausweichen.
-
Zitat von hel400
Wobei - um genau zu sein - werden damit nur die Cmds gesperrt, die für eingeschränkte User nicht erlaubt sind, also nicht pau schal alle.
Bitte noch mal einen Blick in den Hilfstext zu CHGUSRPRF LMTCPB() werfen. Und bei der Gelegenheit prüfen, ob vielleicht zufällig im Menüsystem irgendwo QCMD als Auswahl möglich ist. Man sieht ja so einiges...
-
Das ist doch egal ob QCMD oder z.B. bei WRKSPLF im Expertenmodus.
Manche Programme öffnen auch (ich glaube mit QEZCMDLN o.ä.) ein Kommandozeilenfenster.
LMTCPB ist eine Eigenschaft jedes einzelnen CMD-Objektes (CRTCMD/CHGCMD).
Also selbst mit Kommandozeile können eingeschränkte CMD's nicht manuell aufgerufen werden sondern nur aus einem Menü/Programm.
-
Zitat von holgerscherer
Bitte noch mal einen Blick in den Hilfstext zu CHGUSRPRF LMTCPB() werfen. Und bei der Gelegenheit prüfen, ob vielleicht zufällig im Menüsystem irgendwo QCMD als Auswahl möglich ist. Man sieht ja so einiges...
??? Verstehe ich jetzt nicht - muss ja aber auch nicht alles verstehen :-)
-
Zitat von hel400
??? Verstehe ich jetzt nicht - muss ja aber auch nicht alles verstehen :-)
Ich meinte damit, daß es schon einen Unterschied hat, ob man generell Befehle sperrt (*YES) oder nur teilweise (*PARTIAL) - und daß es "geschickt" gestaltete Programme gibt, wo in einem Menu oder per F-Taste in einem Programm doch ein QCMD aufploppt...
-h
Similar Threads
-
By itec01 in forum NEWSboard Programmierung
Antworten: 9
Letzter Beitrag: 28-02-18, 16:17
-
By fdh in forum IBM i Hauptforum
Antworten: 6
Letzter Beitrag: 01-06-15, 14:59
-
By FNeurieser in forum IBM i Hauptforum
Antworten: 0
Letzter Beitrag: 23-03-15, 13:31
-
By Flappes in forum IBM i Hauptforum
Antworten: 6
Letzter Beitrag: 04-04-03, 13:30
-
By xetal in forum NEWSboard Windows
Antworten: 0
Letzter Beitrag: 05-12-02, 11:09
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks