Hola a tod@s, en una consulta que expuse en el foro hace un par de años sobre un tema relacionado con autorizaciones a las vistas QSYS2.USER_INFO y QSYS2.GROUP_PROFILE_ENTRIES.
Después de darle muchas vueltas con soluciones extravagantes, descubrí por casualidad que al otorgar autorizaciones a una vista SQL que utiliza alguna (o las dos) vistas anteriores (por ejemplo *USE), el usuario obtiene permisos sobre todos los datos devueltos. Hasta la fecha, estaba convencido que si un usuario no estaba autorizado a una tabla determinada, tampoco podría extraer información de ésta mediante una vista. Javier Mora El vie, 22 nov 2019 a las 18:53, datil400 (<[email protected]>) escribió: > Hola a tod@s, > > estoy preparando una vista para auditoría que utiliza QSYS2.USER_INFO y > QSYS2.GROUP_PROFILE_ENTRIES para extraer información de usuario y grupos > junto con un archivo de control de accesos de mi ERP. > > Claro está que estoy accediendo a información que puede comprometer la > seguridad, pero necesitamos conocer, por lo menos, si un usuario ya no > existe o que usuarios pertenecen a qué grupo. Evidentemente esta vista sólo > la puede utilizar usuarios como QSECOFR o que tengan autorización especial > *ALLOBJ. > > Hasta aquí todo correcto. Ahora necesito que esa vista la pueda consultar > determinados usuarios (como mi Jefe) sin tener que otorgarle autorización > *ALLOBJ a sus perfiles. > > Con la vista directamente no he encontrado una solución para que sea > consultada por usuarios "normales". ¿Es posible lo que quiero hacer? ¿Se os > ocurre alguna idea? > > Si la defino como UDTF es posible porque puedo compilar el programa con la > autorización adoptada de QSECOFR, pero no puedo usarla directamente en un > Query. > > También tengo claro que a la vista (o lo que sea) sólo habría que > otorgarle autorización de uso sólo a aquellos usuarios que la necesitan. > > Saludos y gracias por vuestros comentarios. > > Javier Mora > >
____________________________________________________ �nete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 � Publicaciones Help400, S.L.
