-
Übernommene Berechtigung verwenden zieht doch meines Wissens
nur, wenn auch der Parameter USRPRF auf *OWNER steht.
Wenn ich mich nicht ganz grob irre, wo ist dann das Problem?
-
 Zitat von Josh
Übernommene Berechtigung verwenden zieht doch meines Wissens
nur, wenn auch der Parameter USRPRF auf *OWNER steht.
Wenn ich mich nicht ganz grob irre, wo ist dann das Problem?
Das zieht auch dann, wenn der Parameter USRPRF auf *USER steht.
Frank
-
Dazu muss man folgendes verstehen:
USRPRF(*USER): nur Berechtigung des angemeldeten Benutzers
USRPRF(*OWNER): ZUSÄTZLICH Berechtigung des Eigners
USEADPAUT(*YES): Berechtigung des AUFRUFENDEN Programmes berücksichtigen
USEADPAUT(*NO): NUR Berechtigung des aktiven Programmes verwenden
USEADPAUT ist daher weniger kritisch als USRPRF.
Betrachtet man also mal den Programmstack, werden die Berechtigungen von oben nach unten vererbt. Die Vererbung wird wird dann mittels USEADPAUT(*NO) unterbrochen und ab dieser Aufrufebene neu verwendet.
Man kann also USEADPAUT getrost vergessen, wenn man folgende Richtline einhält:
Ein Programm mit USRPRF(*OWNER) sollte ausschließlich für spezielle Aufgaben verwendet werden und selber wiederum keine anderen (ausser absolut notwendigen) Anwendungsprogramme (insbesonders Dialoge) aufrufen.
Beachte auch, dass bei keinem CRTxxxPGM der Parameter USEADPAUT vorhanden ist sondern nur der Parameter USRPRF !
-
Danke für die Beiträge. Ich werde dann wohl so weiter verfahren wie bisher.
-
Hallo,
wie wärs über Sysval QUSEADPAUT?
@Baldur: so ganz trivial ist das nicht, mit den *OWNER Programmen, da geht der Punk ab, wenn man ein Programm verdeckt und sich dann einen QCMD von einem Programm mit *OWNER QSECOFR aufrufen lässt...
mfg
Dieter Bender
Zitat von Frank Hildebrandt
Danke für die Beiträge. Ich werde dann wohl so weiter verfahren wie bisher.
-
Zitat von BenderD
@Baldur: so ganz trivial ist das nicht, mit den *OWNER Programmen, da geht der Punk ab, wenn man ein Programm verdeckt und sich dann einen QCMD von einem Programm mit *OWNER QSECOFR aufrufen lässt...
LOL, das habe ich mal in einer älteren Anwendungssoftware bei einem Kunden gesehen (Software von einem externen Anbieter, individuell programmiert). Man konnte dort in jedem Bildschirm, der Auswahlen zuliess, eine 99 eingeben, und schon hatte man über USER(*OWNER) eine QCMD. War wohl mal zu Debugzwecken eingebaut worden, aber nie ausgebaut....
Wie ich dann 3 Minuten später feststellen durfte, war das eigentlich auch egal, die Kiste lief mit SecLvl 20.
-h
-
@Dieter
Deshalb sag ich ja, nur spezielle Funktionen und nicht z.B. QUSCMDLN.
Similar Threads
-
By bode in forum IBM i Hauptforum
Antworten: 1
Letzter Beitrag: 30-10-06, 11:10
-
By dino in forum IBM i Hauptforum
Antworten: 4
Letzter Beitrag: 20-10-06, 07:45
-
By rebe in forum NEWSboard Programmierung
Antworten: 6
Letzter Beitrag: 12-10-06, 11:22
-
By Jenne in forum IBM i Hauptforum
Antworten: 14
Letzter Beitrag: 05-07-06, 14:23
-
By Pmartsch in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 24-02-05, 09:01
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel
Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
![[NEWSboard IBMi Forum]](images/duke/nblogo.gif)
[User]
Mit Zitat antworten
Bookmarks