@Alf

Genau das ist ja das Problem !
Wenn ich als LOHNxx-User Berechtigung an der LGIDLIBxx habe, komme ich eben auch per ODBC/DRDA an die Dateien. Und genau DAS soll verhindert werden.

Es ist ja generell so, dass ich normalerweise als User die Berechtigungen benötige um die Programme zu starten die wiederum die Daten bearbeiten.
Aber genau hier ist ja die Sicherheitslücke seit dem Einsatz von PC's (siehe auch PC-Support).
Wenn ich als User Berechtigungen besitze, komme ich eben auch an den Programmen VORBEI an die Daten und kann sie ggf. manipulieren.
Da helfen mir auch keine komplexen Menü-Berechtigungen und PGM-Steuerungen, da ich die ja nicht verwende.

Und genau DARUM ist dein Berechtigungsschema für die Katz !!!!!

Es brauch sich ja nur einer ein Kennwort von einem LOHNxx "besorgen" und kann schon lustig per ODBC mit den Daten spielen. MS-Access (o.ä.) unterstützt dabei sogar freundlicherweise.