请问一般用户这类权限是如何定义的?~~~~~~~
请问一般用户这类权限是如何定义的?~~~~~~~
一个400用户,登陆后,只有查询权限,没有对表和记录等修改删除之类的权限,
但可以执行一个软件系统,这个软件系统被运行后,在软件里就有权限对某些表有改写的权限了,
请问这个权限是在这个软件系统里定义的吗?
一般如何定义呢?
这里先行谢过!~~~~~~~~
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(8)
主菜单程序的owner改为更新类(a member of the update group).
有谁知道是如何实现的?
franliu 说的很合理,很多应用都这样做的。
学习了
多谢,原来编译的选项还有那么多说道,以前都没注意呵呵
建议:
1)用authorization list控制数据库库内所有PF LF的权限。
2)将你的用户归类为只读类(a member of the read-only group)
3)将你的应用程序主菜单程序编译为 usrprf(*owner),在讲主菜单程序的owner改为更新类(a member of the update group).
这样用户运行程序时就可以"adopt"到足够的权限来更新数据库了。
谢谢轻舟老大,我研究研究
针对LZ这个问题,“一个400用户,登陆后,只有查询权限,没有对表和记录等修改删除之类的权限”,不给用户任何特权和限制在USER组,然后把该帐户加入AUTL中,该AUTL授权允许对数据库只有*USER权限。“但可以执行一个软件系统,这个软件系统被运行后,在软件里就有权限对某些表有改写的权限了,”如果OS400层面权限不足,很难做到第2点,除非程序再次授权帐户允许*CHANGE权限,这样比较费劲了。
常规设置是这样,用户要使用应用,除了OS400层面需要创建user profile外,应用里面也需要创建对应帐户。该user profile,在OS400层面设置初始化加载程序直接到应用,屏蔽命令行、特权、系统请求键、限1次只允许开启单5250绿屏、CLASS:USERS、加载指定JOBD,OUTQ等多方面进行控制。然后通过加载应用group profile来继承访问应用的权限。在应用层面,限制该帐户仅允许操作哪些菜单和子功能等控制。这样设置比较安全,普通应用帐户是不允许切换到OS400主菜单的。
通过执行一个*CMD运行的软件,
是不是这个*CMD里面扩展了这个软件或使用者的权限呢?