von Carol Woodbury

Vielen Unternehmen und Anwendungsanbietern stellt sich das Problem, Benutzerzugriffe auf Dateien und Datenbereiche zwar während der Ausführung eines Programms zulassen zu wollen, die Zugriffe aber außerhalb des Schutzes der Anwendungslogik unterbinden zu können. Anwendungsentwickler greifen hierzu oft auf die Funktion Adopted Authority zurück, was sicher eine angemessene Option darstellt. Muss die Anwendung allerdings auf Objekte im IFS zugreifen, wird die dabei die Adopted Authority ignoriert. Was ist in einem solchen Fall zu tun?

Die Lösung liegt in der API qsysetgid() – Set Group ID. Diese API tauscht die Group ID des Benutzers gegen das in dem API Call angegebene Profil aus. Um das zuvor beschriebene Problem zu lösen, könnte man nun anstreben, diesen Austausch nur unmittelbar vor dem Zugriff auf das IFS stattfinden zu lassen. Entscheidet man sich anstelle von Adopted Authority für den Einsatz der Set group ID API, kann der Aufruf jedoch bereits in der Startphase des Programms erfolgen. Das interessante an dieser API ist, dass die ursprüngliche Group ID des Benutzers mit in den Prozess übernommen wird, in dem der API Call ausgeführt wird – aber eben nur in diesen Prozess.

Ähnliche Artikel:

Anwendungs-Modernisierung mit Design Recovery Teil 3

Das Anwendungsgerüst, das wir im zweiten Teil dieses Artikels als Ausgangspunkt für eine moderne, neue Anwendung erstellt haben, wird im vorliegenden dritten Teil mit der Business-Logik verknüpft, die die Anwendung…

CRTDUPOBJ und logische Dateien

Beim Erstellen von Testbibliotheken verwendet man häufi g den Befehl CRTDUPOBJ in einem CL-Programm, um physische und logische Dateien in einem Testbereich zu erstellen. Da der Befehl CRTDUPOBJ für die…

Dauerhafte RPGUmwandlungsoptionen per/COPY

IBM ist redlich bemüht bei der Weiterentwicklung von RPG rückwärtskompatibel zu alten Compilerversionen zu bleiben. Dies ist zweifelsohne eine der größten Stärken von RPG, gleichzeitig aber auch ein wesentlicher Schwachpunkt.