le forum IBM i

Bonjour,

Je suis confronté à un problème, a priori, de gestion des droits à travail un dossier partagé de l'IFS.
Des fichiers d'interface sont générés depuis l'application comptable dans un dossier (un par utilisateur) dont le propriétaire est l'utilisateur qui les a générés (droits RWX sur objets et données).
Cet utilisateur peut renommer et l'ouvrir, en revanche pas modifier ni supprimer => message d'erreur "vous avez besoin de l'autorisation de S-1-......... pour effectuer cette action". Quand on regarde l'ID du propriétaire par les propriétés à travers l'explorateur Windows c'est exactement le même ID, ce qui signifie qu'elle a besoin de sa propre autorisation
J'avoue y perdre mon latin.
A moins de pousser les droits RWX sur *PUBLIC rien n'y fait.

Des idées ?

Cordialement,
Stéphane.

Bonjour Stéphane,

Est-ce que les droits sur les répertoires du chemin du fichier sont aussi RWX ? Tous les répertoires.

Damien

Bonjour,

On est d'accord que l'utilisateur Windows est connecté au dossier de l'IBM i avec les identifiants ayant créé le fichier et défini comme propriétaire ?
Pas que l''utilisateur Windows soit identique à celui de l'IBM i ?
D'ailleurs quel programme utilisez-vous pour vous connecter de Windows à l'IBM i ?

Bonjour,

Je te remercie pour ta réponse, pour moi oui on est ok
J'ai même positionné le groupe principal au niveau du dossier (groupe TITI)
Il faut savoir qu'il n'y a pas corrélation entre le user Windows et le user IBM i
Le user TOTO fait partie du groupe TITI et TOTO est aussi le nom du sous-dossier de REELPCS

Dossier qui se trouve à la racine :

Objet . . . . . . . . . . . . : /REELPCS
Type . . . . . . . . . . . . . : DIR
Propriétaire . . . . . . . . . : GROUPE TITI
Groupe principal . . . . . . . : *NONE
Liste d'autorisation . . . . . : *NONE

Indiquez vos options, puis appuyez sur ENTREE.
1=Ajouter utilisateur 2=Modifier droit utilisateur
4=Enlever utilisateur

Droits sur ---Droits sur objet----
Opt Utilisat données Exist Gest Modif Réf

*PUBLIC *RWX X X X X
GROUPE TITI *RWX X X X X


Sous-dossier :

Objet . . . . . . . . . . . . : /REELPCS/TOTO
Type . . . . . . . . . . . . . : DIR
Propriétaire . . . . . . . . . : TOTO
Groupe principal . . . . . . . : GROUPE TITI
Liste d'autorisation . . . . . : *NONE

Indiquez vos options, puis appuyez sur ENTREE.
1=Ajouter utilisateur 2=Modifier droit utilisateur
4=Enlever utilisateur

Droits sur ---Droits sur objet----
Opt Utilisat données Exist Gest Modif Réf

*PUBLIC *RWX X X X X
TOTO *RWX X X X X
GROUPE TITI *RWX X X X X


fichier :

Objet . . . . . . . . . . . . : /REELPCS/TOTO/41 0704.IN
Type . . . . . . . . . . . . . : STMF
Propriétaire . . . . . . . . . : TOTO
Groupe principal . . . . . . . : GROUPE TITI
Liste d'autorisation . . . . . : *NONE

Indiquez vos options, puis appuyez sur ENTREE.
1=Ajouter utilisateur 2=Modifier droit utilisateur
4=Enlever utilisateur

Droits sur ---Droits sur objet----
Opt Utilisat données Exist Gest Modif Réf

*PUBLIC *RWX
TOTO *RWX X X X X
GROUPE TITI *RWX X X X X

Hurri a écrit : ↑

mer. 22 avr. 2026, 12:51:52

Bonjour,

On est d'accord que l'utilisateur Windows est connecté au dossier de l'IBM i avec les identifiants ayant créé le fichier et défini comme propriétaire ?
Pas que l''utilisateur Windows soit identique à celui de l'IBM i ?
D'ailleurs quel programme utilisez-vous pour vous connecter de Windows à l'IBM i ?

Bonjour,

J'étais justement en train de creuser sur ce point, pour moi pas possible à moins d'avoir utilisé les identifiants du voisin surtout qu'à chaque redémarrage du poste de travail il redemande les identifiants car on passe par un favori réseau...

Mais justement, quels sont les identifiants utilisés pour se connecter au dossier IBM i depuis Windows ?

Souvent on définit les identifiants lors de la connexion initiale si on utilise un programme comme iAccess ou ACS.
On peut aussi utiliser le gestionnaire d'identification Windows pour mémoriser des identifiants de connexion au serveur IBM i

Bon c'est élucidé, le user de connexion n'est pas celui qui crée l'objet.
En revanche je n'ai pas accès à la commande qui crée cet objet par conséquent pas possible de positionner le *INDIR pour les droits lors de la création :'(
Ca reste finalement un point de blocage

Si tu n'as pas accès à la commande qui créé l'objet je ne vois que 2 solutions.

• Utiliser un trigger sur le dossier (avec un exit point), qui te permettra à chaque action de modifier les droits sur le fichier pour que le user Windows puisse y accéder. C'est la solution la plus efficace, pas forcément la plus aisée à mettre en œuvre.
• Mettre un journal sur le dossier et avoir un programme qui tourne en permanence, qui scrute ce journal, et agit en conséquence, de manière à donner les droits à l'utilisateur définit dans Windows.

Hurri a écrit : ↑

mer. 22 avr. 2026, 15:05:04

Si tu n'as pas accès à la commande qui créé l'objet je ne vois que 2 solutions.

• Utiliser un trigger sur le dossier (avec un exit point), qui te permettra à chaque action de modifier les droits sur le fichier pour que le user Windows puisse y accéder. C'est la solution la plus efficace, pas forcément la plus aisée à mettre en œuvre.
• Mettre un journal sur le dossier et avoir un programme qui tourne en permanence, qui scrute ce journal, et agit en conséquence, de manière à donner les droits à l'utilisateur définit dans Windows.

Etant donné qu'on va, à mon grand regret, abandonner la plateforme sous 12 mois, c'est moche mais comme c'est dans une optique de ménage a posteriori, j'ai créé une tâche planifiée qui va modifier les droits chaque nuit.

Merci beaucoup pour les réponses