Name und Routing-Codes einer neuen Operator-Rolle definieren
Komponente: | SRPMNUC |
Funktionsbereich: | Operator-Funktionen steuern |
Anwendungsbereich: | SECURITY-ADMINISTRATION |
Privilegierung: | SECURITY-ADMINISTRATION |
Funktionsbeschreibung
Mit diesem Kommando wird eine Liste von Routing-Codes zu einer sog. „Operator-Rolle“ zusammengefasst und dem angegebenen Pubset bekannt gegeben. Eine Operator-Rolle entspricht einem Aufgabengebiet und berechtigt damit den Rollenträger, die diesem Aufgabengebiet zugeordneten Kommandos abzusetzen. Das Aufgabengebiet (=Operator-Rolle) wird jeweils durch eine von der Systembetreuung festgelegte Menge an Berechtigungsschlüsseln repräsentiert, wobei beliebige Kombinationen der insgesamt 40 Berechtigungsschlüssel des BS2000 möglich sind.
Die Schaffung und Vergabe der Operator-Rollen dient der Erhöhung des Zugangsschutzes vor unberechtigten Eingriffen im Bereich des Operating. Alle dynamischen Berechtigungsnamen, d.h. Operator-Identifikationen (siehe hierzu „Vereinfachung der Systembedienung“ im Handbuch „Einführung in die Systembetreuung“ [14]), werden wie eine Benutzerkennung behandelt; für jede Operator-Identifikation gibt es im Benutzerkatalog einen Eintrag, der sie eindeutig identifiziert. Wenn die Anwendung eine Aufgabe aus dem Bereich der Systembedienung übernehmen will, muss sie bei der Konnektierung eine Operator-Identifikation angeben und danach mit dem Kommando REQUEST-OPERATOR-ROLE die Zuweisung einer Rolle beantragen. Erst diese Rolle ermöglicht eine sinnvolle Funktion als Konsole. Die Verknüpfung zwischen Operator-Identifikation und den Operator-Rollen, die eine Anwendung unter dieser Operator-Identifikation einnehmen darf, stellt die Systembetreuung mit dem Kommando MODIFY-OPERATOR-ATTRIBUTES her.
Für logische Konsolen mit generiertem Berechtigungsnamen können Operator-Rollen nicht verwendet werden, für physikalische Konsolen nur bei NBCONOPI=Y.
Die Hauptkonsole, d.h. ein menschlicher Eingriff, kann mithilfe dieser Rollen nicht erfasst werden.
Format
CREATE-OPERATOR-ROLE |
OPERATOR-ROLE = <name 1..8> ,PUBSET = *HOME / <cat-id 1..4> ,ROUTING-CODES = *NONE / *ALL / list-poss(40): * / <alphanum-name 1..1> |
Operandenbeschreibung
OPERATOR-ROLE = <name 1..8>
Definiert den Namen der Operator-Rolle. Diesen Namen müssen die Berechtigten Benutzerprogramme angeben, sobald sie die mit dieser Rolle verbundenen Aufgaben (=Routing-Codes) wahrnehmen wollen.
PUBSET =
Vereinbart den Pubset, in dessen Benutzerkatalog die Rolle eingetragen werden soll.
PUBSET = *HOME
Die Operator-Rolle wird in den Benutzerkatalog des Home-Pubsets eingetragen.
PUBSET = <cat-id 1..4>
Genaue Angabe des Pubsets, in dessen Benutzerkatalog die neue Operator-Rolle eingetragen wird.
ROUTING-CODES =
Vereinbart die Routing-Codes und damit die Aufgabengebiete, die der neuen Operator-Rolle zugeordnet werden.
ROUTING-CODES = *NONE
Standardwert: Der neuen Operator-Rolle werden explizt keine Routing-Codes zugeordnet. Das berechtigte Benutzerprogramm kann zwar die Rolle einnehmen, da sie mit diesem Kommando in den Benutzerkatalog des angegebenen Pubsets eingetragen wird; die beantragende Anwendung kann allerdings keine Aufgaben übernehmen.
ROUTING-CODES = *ALL
Es sollen alle dem System bekannten Routing-Codes der Rolle zugeordnet werden.
ROUTING-CODES = list-poss(40): * / <alphanum-name 1..1>
Genaue Angabe der bis zu 40 Routing-Codes, die der neuen Operator-Rolle zugeordnet werden sollen.
Kommando-Returncode
(SC2) | SC1 | Maincode | Bedeutung |
|---|---|---|---|
0 | CMD0001 | Ohne Fehler | |
2 | 0 | SRM6001 | Kommando mit Warnung ausgeführt |
32 | SRM6020 | Systemfehler bei der Kommandobearbeitung | |
64 | SRM6040 | Semantischer Fehler | |
130 | SRM6030 | Kommando kann im Moment nicht ausgeführt werden |