HotTip: Wie wirken sich Limited Capabilities LMTCPB(*YES) aus?

11. November 2009 | Von | Kategorie: Tools, Hot-Tips

Wussten Sie, dass es möglich ist, den Namen einer Datenstruktur in RPG erst während der Ausführungszeit festzulegen? Dies geschieht durch Angabe einer Variablen als Datenstrukturnamen. Die Definition erfolgt im Schlüsselwort DTAARA durch Spezifikation des Sonderwertes *VAR.

Künstler Burgy Zapp [http://burgyzapp.de]von Dan Riehl

Im Laufe der Jahre habe ich die Security-Implementierungen zahlreicher i5/OS Systeme überprüft und denke, dass immer noch einige Verunsicherung darüber besteht, welche Auswirkungen es letztlich hat, einem Benutzerprofil – wie nachfolgend dargestellt – das Attribut Limited Capabilities zuzuordnen:


CHGUSRPRF USRPRF(MYUSER) LMTCPB(*YES)

Vielfach wird angenommen, dass diese Einstellung den Benutzer auf die Ausführung von CL-Anweisungen innerhalb von CL-Programmen beschränkt. Das stimmt zwar grundsätzlich, ist aber nicht die ganze Wahrheit. Wird für ein Benutzerprofil LMTCPB(*YES) angegeben, bedeutet das für den Benutzer, dass er die überwiegende Zahl der CL-Anweisungen nicht mehr in einer i5/OS Befehlszeile eingeben kann. Einige Anweisungen sind jedoch dennoch ausführbar, wie z.B.

  • DSPJOB (Display Job)
  • DSPJOBLOG (Display Job Log)
  • DSPMSG (Display Messages)
  • SNDMSG (Send Message)
  • SIGNOFF (Sign Off)
  • WRKMSG (Work with Messages)

Sollen Benutzer mit eingeschränkten Berechtigungen darüber hinaus weitere CL-Anweisungen von der i5/OS Befehlszeile aus aufrufen dürfen, so lässt sich die obige Liste durch Änderung der jeweiligen CL-Anweisung erweitern. Sollen also diese Benutzer beispielsweise die Anweisung WRKWTR (Work with Writers) über die i5/OS Befehlszeile benutzen dürfen, kann dies über die Anweisung CHGCMD (Change Command) geschehen, indem dort angegeben wird, dass auch Benutzer mit eingeschränkten Berechtigungen diese Anweisung nutzen dürfen:

Schlagworte: , , , , , , , , , , , , , , , , , , , , , ,

Schreibe einen Kommentar

Sie müssen eingeloggt sein, um einen Kommentar schreiben.