-
 Objektberechtígungen
Hallo Alle!
Wie entziehe ich einem Benutzer die *public Berechtigung?
Im Benutzerprofil selber kann man nur Sonderberechtigungen ändern!
Das beste wäre, wenn Dieser Benutzer nur Lesezugriff hätte!
Es soll ein Standartbenutzer für den Zugriff aus dem Internet sein!
Danke im voraus!
VWBussi
-
Die *PUBLIC-Berechtigung läßt sich grundsätzlich NICHT entziehen !
In Ihrem Fall muss man den schweren Weg gehen. Alle Objekte sind für diesen Benutzer mit der entsprechenden Berechtigung einzutragen, also z.B. USER *EXCLUDE, USER *USE, usw.
Bei Bibliotheken reicht ein USER *EXCLUDE, so dass alle Objekte entsprechend geschützt sind.
Die 2. Möglichkeit sind Autorisierungslisten.
Mit CRTAUTL, CHGAUTL, usw. können diese Listen gewartet werden. Alle Objekte müssen dann mit diesem *AUTL-Objekt geschützt werden. Dann reicht es, den/die Benutzer in die AUTL-Liste einzutragen, so dass automatisch alle Objekte geschützt sind.
Nicht zu vergessen ist hierbei, das die Lib's mit CHGLIB so zu ändern sind, dass alle neuen Objekte mit der AUTL geschützt werden !
-
Man kann auch anders vorgehen:
Mit dem Befehl RVKOBJAUT (Objektberechtigung entziehen) kann man für einen bestimmten Benutzer die bereits vergebenen Berechtigungen auf alle Objekte entziehen. Danach kann mit dem Befehl GRTOBJAUT die nur Objektverwendungs- die Lese- und die Ausführungsberechtigung (*USE) neu vergeben werden. Der Wert für *PUBLIC müßte bei besonders wichtigen Objekten dann ebenfalls per RVKOBJAUT und GRTOBJAUT auf *EXCLUDE geändert werden, damit keiner Unsinn mit den Objekten betreibt.
Gruß
Gerhard
-
Hallo VWBussi, erfolgt denn der Zugriff übers Internet dann über eine 5250-Emulation im Browser ? Dann würde ich dies ganz einfach so machen, dass dieser Standard-Benutzer ein spezielles AS400-Menü bekommt. Gleichzeitig wird im USRPRF der Parameter "Möglichkeiten einschränken" (LMTCPB) auf *YES gesetzt und als Anfangsmenü (INLMNU) eben das Besagte hinterlegt. Jetzt kann der User nur Punkte aus dem Menü aufrufen. Und somit liegt die Steuerung der Schreib-/und Leserechte bei der Software und nicht mehr bei den Berechtigungen, die an den Objekten hängen.
Gruss Reinhold.
R.Schreiber
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel
Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
![[NEWSboard IBMi Forum]](images/duke/nblogo.gif)
[new_User]
Mit Zitat antworten
Bookmarks