[SPIKA]

イグアス次郎さん、いつも分かり易いご回答をいただき、ありがとうございます。
大変参考になりました。早速実践したいと思います

[SPIKA]

ご回答いただき、ありがとうございます。
現在セキュリティレベルを40に上げる事を検討しており、その一環として、質問をさせていただきました。
システム部員を除くユーザーに関してですが、それでは一般的にはどの様な設定にされているのでしょうか？
・オブジェクト権限(*PUBLIC)は「*ALL」にしたくない
・ユーザープロファイルの特殊権限「*ALLOBJ」にはしたくない
　（限られたユーザープロファイルのみ*ALLOBJにする）
・プログラムを介して、現状の様にDBの読み書きはしたい

[SPIKA]

イグアス次郎さん、こんにちは。
いつもお世話になっています。情報が少なくて申し訳ございません。
システムはIBMi7.4、セキュリティレベルは20です。
ユーザークラスは*USER です。
データのオブジェクト権限は、*PUBLICに対して「*EXCLUDE」にしたい（現状は「*ALL」）です。
お聞きしたいのは、この様に権限を変更したとしても、プログラムからのDBの更新は普通に出来ますでしょうか、という点です。
以下はあくまでご参考までにという事になりますが、目的としては最近DBeaverなどのツールを用いてDBにアクセスするユーザーがいるので、その場合は専用のプロファイルを用意して、そちらを使う様に切り分けを行いたいと思っています

[SPIKA]

イグアス次郎さん、ご丁寧に回答いただきまして、ありがとうございました。
「CL コマンドのデフォルト変更」は大変参考になりました。

[SPIKA]

デフォルト値はあくまでデフォルトであって、自分たちが使い易い様にかえるもの、という認識だったので、皆様の回答は大変参考になります。
>しかしながら、OSのﾊﾞｰｼﾞｮﾝアップやマシンリプレースによりデフォルト値に
こちらはPTFでもなりうるという事でしょうか？

[SPIKA]

gomAnomalocaris様
ご回答いただきまして、ありがとうございます。
皆様のアドバイスに従い実行したCLを精査した所、
CHGJOB LOG(1 40 *NOLIST) JOBMSGQFL(*WRAP)
との記載があり、LOG(1 40 *NOLIST)だとコマンド打鍵を行った場合でもログが残らない事がわかりました。
大変勉強になりました。ありがとうございました。

[SPIKA]

ご回答いただきまして、ありがとうございました。
状況からして、メッセージ、コンソールなどの何らかのログファイルの容量が足りない（NOMAXになっていない）のかなと思いましたが、それがどのファイルか分からなかったので．．．多分、デフォルトでNOMAXになっているので、あまり経験された方はいらっしゃらないんでしょうね。
販社からはACSのアップデートを勧められましたが、状況は変わりませんでした

[投稿者]

投稿