我想要創建將要查看所有用戶配置文件和組配置文件的用戶,但不應該有權訪問AS400計算機上的更改或刪除任何內容。在AS400上的只讀權限
要做到這一點我已經創建的用戶具有以下permissions-
User class - *SECADM
Special Authority - *ALLOBJ, *SECADM.
通過創建這種類型的用戶才能實現只讀僅此訪問。 IBMi版本 - V7R1和V7R2
我的主要需求是創建一個擁有最小權限的用戶意味着誰只能從IBM機器讀取數據,並且無法更改任何事物。
如果有人對此有任何意見,請分享。
否。具有* ALLOBJ的用戶可以獲得任何其他所需的權限。只有極少數用戶(大型系統上少於10個)應該有* ALLOBJ(可能還有其他特殊權限)。使用已採納的權限來查看* USRPRF對象。 – user2338816
你對如何創建只讀用戶有任何想法 –
創建一個基本上除了DSPUSRPRF?USRPRF()之外並編譯爲USRPRF(* OWNER)的程序。將所有權分配給您的站點的用戶配置文件之一,該用戶配置文件擁有您想要覆蓋的所有* USRPRF對象的權限。 (不歸QSECOFR所有,也不提供任何IBM提供的配置文件。)然後將* USE權限授予您的「只讀用戶」,並不提供其他不必要的權限。 – user2338816