Im Laufe der Jahre habe ich die Security-Implementierungen zahlreicher i5/OS Systeme überprüft und denke, dass immer noch einige Verunsicherung darüber besteht, welche Auswirkungen es letztlich hat, einem Benutzerprofil – wie nachfolgend dargestellt – das Attribut Limited Capabilities zuzuordnen:
CHGUSRPRF USRPRF(MYUSER) LMTCPB(*YES)
Vielfach wird angenommen, dass diese Einstellung den Benutzer auf die Ausführung von CL-Anweisungen innerhalb von CL-Programmen beschränkt. Das stimmt zwar grundsätzlich, ist aber nicht die ganze Wahrheit. Wird für ein Benutzerprofil LMTCPB(*YES) angegeben, bedeutet das für den Benutzer, dass er die überwiegende Zahl der CL-Anweisungen nicht mehr in einer i5/OS Befehlszeile eingeben kann. Einige Anweisungen sind jedoch dennoch ausführbar, wie z.B.
- DSPJOB (Display Job)
- DSPJOBLOG (Display Job Log)
- DSPMSG (Display Messages)
- SNDMSG (Send Message)
- SIGNOFF (Sign Off)
- WRKMSG (Work with Messages)
Sollen Benutzer mit eingeschränkten Berechtigungen darüber hinaus weitere CL-Anweisungen von der i5/OS Befehlszeile aus aufrufen dürfen, so lässt sich die obige Liste durch Änderung der jeweiligen CL-Anweisung erweitern. Sollen also diese Benutzer beispielsweise die Anweisung WRKWTR (Work with Writers) über die i5/OS Befehlszeile benutzen dürfen, kann dies über die Anweisung CHGCMD (Change Command) geschehen, indem dort angegeben wird, dass auch Benutzer mit eingeschränkten Berechtigungen diese Anweisung nutzen dürfen:
Noch nicht Abonnent? Sonderaktion nutzen.