论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-12-17 16:16 |只看该作者 |倒序浏览

请问一般用户这类权限是如何定义的？~~~~~~~

一个400用户，登陆后，只有查询权限，没有对表和记录等修改删除之类的权限，

但可以执行一个软件系统，这个软件系统被运行后，在软件里就有权限对某些表有改写的权限了，

请问这个权限是在这个软件系统里定义的吗？

一般如何定义呢？

这里先行谢过！~~~~~~~~

文库|博客

letusgoup

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2009-12-17 16:47 |只看该作者

通过执行一个*CMD运行的软件，
是不是这个*CMD里面扩展了这个软件或使用者的权限呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

qingzhou

广告杀手

论坛徽章:: 0

3楼 [报告]

发表于 2009-12-17 22:10 |只看该作者

针对LZ这个问题，“一个400用户，登陆后，只有查询权限，没有对表和记录等修改删除之类的权限”，不给用户任何特权和限制在USER组，然后把该帐户加入AUTL中，该AUTL授权允许对数据库只有*USER权限。“但可以执行一个软件系统，这个软件系统被运行后，在软件里就有权限对某些表有改写的权限了，”如果OS400层面权限不足，很难做到第2点，除非程序再次授权帐户允许*CHANGE权限，这样比较费劲了。

常规设置是这样，用户要使用应用，除了OS400层面需要创建user profile外，应用里面也需要创建对应帐户。该user profile，在OS400层面设置初始化加载程序直接到应用，屏蔽命令行、特权、系统请求键、限1次只允许开启单5250绿屏、CLASS：USERS、加载指定JOBD，OUTQ等多方面进行控制。然后通过加载应用group profile来继承访问应用的权限。在应用层面，限制该帐户仅允许操作哪些菜单和子功能等控制。这样设置比较安全，普通应用帐户是不允许切换到OS400主菜单的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

letusgoup

家境小康

论坛徽章:: 0

4楼 [报告]

发表于 2009-12-18 12:13 |只看该作者

谢谢轻舟老大，我研究研究

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

franliu

小富即安

论坛徽章:: 0

5楼 [报告]

发表于 2009-12-18 15:04 |只看该作者

回复 #1 letusgoup 的帖子

建议：
1)用authorization list控制数据库库内所有PF LF的权限。
2)将你的用户归类为只读类（a member of the read-only group)
3)将你的应用程序主菜单程序编译为 usrprf(*owner），在讲主菜单程序的owner改为更新类（a member of the update group).

这样用户运行程序时就可以"adopt"到足够的权限来更新数据库了。