Quand vous créez un fichier dans l’IFS par ACS, Partage Windows, commande native IBMi, quel sont les droits que vous mettez en place sur votre fichier ?
1) Le droit du propriétaire
Le profil en cours d’utilisation sur le travail devient le propriétaire de l’objet et il obtient tous les droits sur l’objet
2) Le droit publique
Ce droit est recopié à partir du répertoire dans le quel vous le créer et il est identique.
3) Le groupe principale
Il sert à ajouter un droit supplémentaire sur le fichier à la création de celui ci, il provient du répertoire de création
Voici la requête qui vous permet de savoir si votre répertoire à un groupe principal
SELECT PRIMARY_GROUP
FROM TABLE (
QSYS2.IFS_OBJECT_PRIVILEGES(‘/votre_repertoire’)
)
WHERE AUTHORIZATION_NAME = ‘*PUBLIC’;
Voici la commande qui vous permet de gérer votre groupe principal
CHGPGP OBJ(‘/votre_repertoire’)
NEWPGP(CIL) << ici un utilisateur de groupe (avec un PGID <>0)
DTAAUT(*RWX) << Vous indiquez les droits sur les données
OBJAUT(*ALL) << Vous indiquez les droits sur le fichier
4) Divers
Vous avez 2 utilisateurs complémentaires quand vous créez par ACS ou un partage WINDOWS
QTMHHTTP
QWSERVICE
5) Remarques
Si vous avez une liste d’autorisation sur votre répertoire elle est reprise sur le fichier que vous créer
Il est donc important de bien mettre en place au niveau des répertoires les droits necessaires et suffisants
On conseille dans un schéma classique
Un droit *PUBLIC à *EXCLUDE
Un groupe principal qui correspondra à votre groupe utilisateur et qui aura tous les droits pour que les gens de votre groupe aient les mêmes droits que vous
Vous avez par ACS un interface simple d’administration

Vous pouvez compléter ce mécanisme de droit par l’utilisation d’un programme d’exit le format que vous devrez utiliser est : QIBM_QPWFS_FILE_SERV

