-
Eine allgemeine Übersicht über Objekt- und Datenberechtigungen im IFS findet man hier: https://www.ibm.com/support/knowledg...fscommands.htm
Zu den Fragen:
Bei meinem ersten Versuch war es jetzt so, dass den Benutzern weiterhin bestimmte Ordner im Windows-Explorer angezeigt werden, obwohl für diese die Datenberechtigung auf *EXCLUDE steht und die Objektberechtigung auf *NONE. Wie kann das sein bzw. wie muss ich das ändern?
Ich konnte das bei mir nicht reproduzieren, wenn der Benutzer keine Rechte am Verzeichnis hat, kann er damit auch nichts machen. Neben der privaten Berechtigung des Benutzers muss man auch noch die Berechtigung von Gruppenprofilen berücksichtigen (sofern vorhanden), die *PUBLIC-Berechtigung, und die Berechtigung *ALLOBJ setzt alle anderen Berechtigungen außer Kraft. Außerdem können Sonderregelungen gelten, wenn der Benutzer der Eigentümer des Objektes ist. Vielleicht findet sich da ein Ansatz.
Kann mir bitte jemand mit verständlichen Worten den Unterschied zwischen Datenberechtigungen und Objektberechtigungen erklären? Aus der Bedienerhilfe werde ich irgendwie nicht schlau.
Datenberechtigungen betreffen den Inhalt der Datei, also die Frage, ob ich die Datei z.B. mit Notepad öffnen kann (*R), und ob ich den geänderten Inhalt wieder speichern kann (*RW). Die Datenberechtigung *X spielt eine Rolle, wenn es sich um ein ausführbares Programm handelt (z.B. in PASE), oder eben bei Verzeichnissen. Objektberechtigungen werden benötigt, wenn ich die Dateien oder Verzeichnisse umbenennen, verschieben oder löschen will. Alle Details findet man unter dem oben angegebenen Link.
Wie kann ich es einstellen, dass Benutzer auf die Ordnerinhalte Vollzugriff haben, den Ordner selbst aber nicht verändern dürfen?
Ich denke, Objektberechtigung *NONE und Datenberechtigung *RWX am Ordner müsste funktionieren. Dazu noch Datenberechtigung *X für alle Ordner vom Root-Verzeichnis '/' bis zum Verzeichnis selber.
Sehe ich das richtig, dass ich bei übergeordneten Ordnern zumindest die Datenberechtigung *X vergeben muss, wenn der Benutzer zu einem untergeordneten Ordner navigieren können soll, für den er berechtigt ist?
Das ist korrekt.
Mit freundlichen Grüßen,
Christian Bartels.
Similar Threads
-
By Marlin in forum NEWSboard Windows
Antworten: 0
Letzter Beitrag: 04-03-03, 07:34
-
By Max in forum IBM i Hauptforum
Antworten: 6
Letzter Beitrag: 27-02-03, 14:38
-
By PeterKarsten in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 14-11-02, 14:51
-
By muadeep in forum IBM i Hauptforum
Antworten: 3
Letzter Beitrag: 24-05-02, 06:58
-
By Markus Ralf in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 25-10-01, 12:29
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel
Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
![[NEWSboard IBMi Forum]](images/duke/nblogo.gif)
[power_User]
Mit Zitat antworten
Bookmarks