Hola a tod@s, estoy intentando solucionar un problema de seguridad que tengo con unos archivos del IFS. Esta cuestión creo que ya le he planteado en alguna ocasión, pero no he encontrado una buena solución.
Necesito simular algo parecido a la autorización adoptada pero con el IFS. Necesito que los usuarios puedan dejar una serie de archivos en una carpeta. Los usuarios no están limitados, podría ser cualquiera. Lo que no quiero es que puedan eliminarlo o modificarlo después de crearlo, sino sólo visualizarlo. Por otro lado quiero proteger las carpetas que contienen estos archivos para sólo un determinado grupo de usuarios tengan acceso. La autorización adoptada no funciona con objetos del IFS y me he decicido a usar las APIs que cambiar el usuario y grupo efectivo del trabajo. Para hacer la prueba tengo un directorio creado en el IFS y protegido con *PUBLIC *EXCLUDE y con un usuario de grupo como propietario (p.e. PROPIETARIO). Con un usuario que no tiene ningún tipo de autorización especial y que no pertenece a PROPIETARIO intento acceder al directorio (CD protegido) y no me deja acceso. Esto es correcto. Cambio con qsysetegid() el grupo ejectivo del trabajo a PROPIETARIO. Intento el acceso a la carpeta y me deja. Copio un archivo en esta y se copia (p.e CPYTOIMPF). El propietario del objeto es el usuario y tiene todas las autorizaciones, el archivo tiene *PUBLIC EXCLUDE. Aún con el grupo efectivo PROPIETARIO intento realizar ciertas operaciones con el archivo (redenominarlo, cambiar autorizaciones, ver la lista de archivos del directorio, etc) y todo parece funcionar. Menos una, si intento un DSPF del archivo, me indica que no estoy autorizado. Aún siendo el propietario. El error que obtengo es el habitual CPFA09C "No posee autorización sobre el objeto". Cuando se repone el grupo efectivo, el aceso ya no está permitido. Si incluyo al usuario en el grupo PROPIETARIO, puede visualizar el archivo. He consultado el manual Security Reference y he realizado alguna búsqueda por internet, pero no encuentro una explicación. Entiendo que con los permisos del grupo efectivo PROPIETARIO y los del usuario podría hacer lo que quisiera con el objeto, incluso visualizarlo, pero no me deja. Disculpad el rollo pero ¿a alguien se le ocurre algo que me pueda ayudar? Un saludo a tod@s y gracias por vuestros comentarios. Javier Mora
____________________________________________________ �nete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 � Publicaciones Help400, S.L.
