-
Fehler CPD0032 bei RSTOBJ
Hm, versteh grad die Welt nicht mehr.
Will aus eine Savf Daten zurückspielen. Alles easy könnte man meinen.
Der User hat sowohl für die Objekte wie auch die Bibliothek alle Rechte.
Auch hat der User die Systemberechtigung SAVSYS.
Warum beschimpft er mich trotzdem mit der Aussage "Keine Berechtigung für RSTOBJ".
Danke für das Aufklären meines Unverständnisses
-
da fehlt im Userprofil die Berechtigung "*SAVSYS"
Okay --> lesen bildet. MOM.
Schon einmal ein anderen User benutzt, wie zum Beispiel den QSECOFR ?
Ich würde einmal das Logging hochsetzen (chgjob F4 F10 Blättern 4 00 *seclvl *yes)
Es gibt auch ein IBM Dokument, wo der User (*use) authority haben muss.
-
Sobald *secofr oder *allobj geht's.
-
This command is shipped with no public authority (*EXCLUDE).
https://www.google.de/url?sa=t&rct=j...jTne944wVDuC7A
-
Da war ich auch schon. M.E. reibt er sich an der Berechtigung für RSTOBJ, *SAVSYS hat der User aber.
Abgemeldet und angemeldet auch, obwohl's keine Rolle spielt, schon 3x gemacht.
Eventuell ein Bug? Möchte jetzt halt nicht die *allobj vergeben, nur um den Fehler zu umgehen.
Aber vielleicht hat ja noch jemand ne Idee
-
Zitat von UFi
Da war ich auch schon. M.E. reibt er sich an der Berechtigung für RSTOBJ, *SAVSYS hat der User aber.
Abgemeldet und angemeldet auch, obwohl's keine Rolle spielt, schon 3x gemacht.
Eventuell ein Bug? Möchte jetzt halt nicht die *allobj vergeben, nur um den Fehler zu umgehen.
Aber vielleicht hat ja noch jemand ne Idee
... vielleicht nimmst du mal die Ideen, die du kriegst!!!
Du musst halt die Berechtigung an RSTOBJ vergeben, entweder an den Benutzer, wenn der das dürfen können soll, oder an das Gruppenprofil des Benutzers, wenn die das dürfen sollen, oder die publi Berechtigung ändern, wenn das alle dürfen können sollen.
Und komm jetzt nicht wieder mit noch eine Idee!!!
-
Was ist an der Aussage "Keine Berechtigung für RSTOBJ" so problematisch?
Es wurde ja nicht deine SAVF oder deine Ziellib genannt sondern der Befehl RSTOBJ selber.
-
Immer langsam mit den wilden Pferden.
Ich hab mein Lebtag noch nie eine Berechtigung für einen Command vergeben müssen und arbeite schon ein paar Tage mit big blue. Bis dato war das immer über's Userprofil geregelt.
Aber man lernt ja nie aus, gell.
Beim Command steht public auf *use.
Hab's jetzt mal für den User auf *all gestellt und nochmal probiert.
Tja, jetzt ist die Fehlermeldung eine andere, Asche auf mein Haupt, es fehlte tatsächlich die Berechtigung für eine File ... hätte irrtümlich eine falsche geprüft.
Wurde geändert und die Berechtigung für RSTOBJ wieder entzogen.
=> wieder Fehlermeldung bzgl. RSTOBJ
Erst nach der expliziten Zuordnung *all an RSTOBJ ging's.
Dass war doch nicht immer so, never ever.
-
Also nach eindeutiger Prüfung auf Kundensystemen ist es so, dass es auf RSTOBJ/RSTLIB/RST im Standard nur *PUBLIC auf *EXCLUDE steht.
Somit benötigt man eine *ALLOBJ-Berechtigung zur Verwendung des Kommandos.
Vielleicht habt ihr früher halt euren Usern/Gruppenprofilen *ALLOBJ verpasst bis ihr gemerkt habt, wie gefährlich das ist?
Sobald ich Zugriff auf ein *ALLOBJ-Profil habe (durch Gruppenprofil reicht schon) kann ich mir jederzeit auch persönlich *ALLOBJ/*SECADM usw. vergeben.
Das Beste Beispiel war halt ein Kunde von mir: Der QSECOFR hatte leider Urlaub und ein Kennwort für einen normalen User musste zurückgesetzt werden. Ein anderes SECADM-Profil gabe es aber nicht.
Allerdings war der Gruppe ein anderer User mit *ALLOBJ zugeordnet. Somit konnte ich mir *SECADM verpassen und das Kennwort zurücksetzen. Andernfalls hätte die Abteilung 3 Wochen zumachen können. Das hat also auch was gutes...
-
Zitat von UFi
Dass war doch nicht immer so, never ever.
... was man so immer nennt. Es gab Zeiten, da hatten im Auslieferungszustand alle user *ALLOBJ und brauchten kein Kennwort. Das ist dann sukzessive verschärft worden. Seit V5R1 hat der RSTOBJ public Berechtigung *EXCLUDE. Bei Releasewechseln werden manche Einstellungen übernommen, andere nicht. Bei einem side by side upgrade sind es weniger oder keine.
D*B
-
Zitat von BenderD
... was man so immer nennt. Es gab Zeiten, da hatten im Auslieferungszustand alle user *ALLOBJ und brauchten kein Kennwort.
V4R3 war da so ein nettes Beispiel. ENDTCP durfte jeder aufrufen, der *PGMR hat...
-h
-
Danke für euer Feedback.
*ALLOBJ hat nur der QSECOFR und meinereiner. Die Audits und natürlich auch das ERP-Softwarehaus sind zumindest bei uns sehr sensibel bzgl. dieses Themas.
Mir wurde hier auf die Sprünge geholfen und es funkt jetzt.
Schöne Woche
Similar Threads
-
By oulbrich in forum NEWSboard Programmierung
Antworten: 7
Letzter Beitrag: 23-03-15, 17:21
-
By FNeurieser in forum IBM i Hauptforum
Antworten: 9
Letzter Beitrag: 19-03-15, 12:55
-
By urrumpel in forum NEWSboard Programmierung
Antworten: 3
Letzter Beitrag: 27-11-13, 16:50
-
By MB in forum IBM i Hauptforum
Antworten: 6
Letzter Beitrag: 16-05-03, 12:26
-
By K_Tippi in forum IBM i Hauptforum
Antworten: 4
Letzter Beitrag: 05-12-02, 11:41
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks