Zuordnung von Operator-Rollen zu Benutzerkennungen ändern
Komponente: | SRPMNUC |
Funktionsbereich: | Operator-Funktionen steuern |
Anwendungsbereich: | SECURITY-ADMINISTRATION |
Privilegierung: | SECURITY-ADMINISTRATION |
Funktionsbeschreibung
Mit diesem Kommando wird einer Operator-Identifikation, die im Benutzerkatalog eines Pubsets als Benutzerkennung geführt wird, eine oder mehrere Operator-Rollen zugeordnet. Nach dieser Zuordnung darf eine berechtigte Anwendung, die unter dieser Operator-Identifikation konnektiert ist, die angegebene Operator-Rolle einnehmen und damit ein bestimmtes Aufgabengebiet des Operating übernehmen. Welche Berechtigungen (Aufgabengebiete) mit der Operator-Rolle verbunden sind, muss der Sicherheitsbeauftragte zuvor mit dem Kommando CREATE-OPERATOR-ROLE festlegen.
Bei der Ausführung des Kommandos MODIFY-OPERATOR-ATTRIBUTES muss beachtet werden, dass sowohl die Benutzerkennung als auch die Operator-Rolle im Benutzerkatalog des selben Pubsets eingetragen sind.
Mit den Kommandos SHOW-OPERATOR-ATTRIBUTES und SHOW-OPERATOR-ROLE kann sich die Systembetreuung einen Überblick über die vereinbarten Rollen und Zuordnungen zu Benutzerkennungen verschaffen.
Format
MODIFY-OPERATOR-ATTRIBUTES |
USER-IDENTIFICATION = <name 1..8> ,PUBSET = *HOME / <cat-id 1..4> ,REMOVE-OPERATOR-ROLE = *NONE / *ALL / list-poss(48): <name 1..8> ,ADD-OPERATOR-ROLE = *NONE / list-poss(48): <name 1..8> |
Operandenbeschreibung
USER-IDENTIFICATION = <name 1..8>
Benutzerkennung (Name der berechtigen Anwendung), deren Zuordnung zu einer Operator-Rolle auf dem betreffenden Pubset festgelegt oder geändert werden soll.
PUBSET =
Vereinbart den Pubset, in dessen Benutzerkatalog die Benutzerkennung und die Operator-Rolle eingetragen ist.
PUBSET = *HOME
Die Zuordnung soll für den Home-Pubset des aktuellen Systemlaufs gelten.
PUBSET = <cat-id 1..4>
Genaue Angabe des Pubsets, für den die Zuordnung gelten soll.
REMOVE-OPERATOR-ROLE =
Vereinbart die Operator-Rollen, die der Benutzerkennung auf dem angegebenen Pubset entzogen werden sollen.
REMOVE-OPERATOR-ROLE = *NONE
Standardwert: Der Benutzerkennung sollen keine Operator-Rollen entzogen werden.
REMOVE-OPERATOR-ROLE = *ALL
Es sollen alle bisher der Benutzerkennung zugeordneten Operator-Rollen auf dem bezeichneten Pubset entzogen werden.
REMOVE-OPERATOR-ROLE = list-poss(48): <name 1..8>
Genaue Angabe der bis zu 48 Operator-Rollen, die der Benutzerkennung entzogen werden sollen.
ADD-OPERATOR-ROLE =
Vereinbart die Operator-Rollen, die der bezeichneten Benutzerkennung auf dem Pubset zusätzlich zugeordnet werden sollen.
ADD-OPERATOR-ROLE = *NONE
Standardwert: Der Benutzerkennung sollen keine weiteren Operator-Rollen zugeordnet werden.
ADD-OPERATOR-ROLE = list-poss(48): <name 1..8>
Genaue Angabe der bis zu 48 Operator-Rollen, die der Benutzerkennung zusätzlich zugeordnet werden sollen.
Kommando-Returncode
(SC2) | SC1 | Maincode | Bedeutung |
|---|---|---|---|
0 | CMD0001 | Ohne Fehler | |
2 | 0 | SRM6001 | Kommando mit Warnung ausgeführt |
32 | SRM6020 | Systemfehler bei der Kommandobearbeitung | |
64 | SRM6040 | Semantischer Fehler | |
130 | SRM6030 | Kommando kann im Moment nicht ausgeführt werden |