Zuweisung von Operator-Rollen beantragen
Komponente: | BS2000 |
Funktionsbereich: | Operator-Funktionen steuern |
Anwendungsbereich: | CONSOLE-MANAGEMENT |
Privilegierung: | OPERATING |
Berechtigungsschlüssel: | @ |
Funktionsbeschreibung
Mit dem Kommando REQUEST-OPERATOR-ROLE beantragt der Kommandogeber die Zuweisung einer oder mehrerer sog. „Operator-Rollen“ für die eigene Konsole bzw. Benutzerkennung. Eine Operator-Rolle entspricht einem Aufgabengebiet der Systembedienung und wird jeweils durch eine vom Sicherheitsbeauftragten (Kennung SYSPRIV bzw. Privileg SECURITY-ADMINISTRATION) festgelegte Menge von Berechtigungsschlüsseln (Routing Codes) repräsentiert, wobei beliebige Kombinationen der insgesamt 40 Berechtigungsschlüssel des BS2000 möglich sind.
Eine Operator-Rolle kann von $CONSOLE-Applikationen mit dynamischen Berechtigungsnamen und von Benutzertasks mit dem Privileg OPERATING angefordert werden.
Bei Einsatz der Funktion „Operator-LOGON“ (inkompatibler Modus; Systemparameter NBCONOPI=Y) kann eine Operator-Rolle auch von einer physikalischen Konsole angefordert werden.
Die Anforderung wird nur erfüllt, wenn der Sicherheitsbeauftragte der Benutzerkennung, unter der gearbeitet wird, zuvor die Verwendung der gewünschten Operator-Rolle erlaubt hat (Kommando MODIFY-OPERATOR-ATTRIBUTES).
Nach erfolgreicher Zuweisung einer Operator-Rolle ist der Inhaber zum Empfang von Meldungen berechtigt, die über die Routing Codes der Operator-Rolle verteilt werden.
In einer Benutzertask mit dem Privileg OPERATING steuert die erfolgreiche Zuweisung nur den Empfang dieser Meldungen bei der Präsentation eines System-Ereignisstroms mit dem Kommando SHOW-SYSEVENT-LOG, das unabhängig von Operator-Rollen eingegeben werden kann.
$CONSOLE-Applikationen mit dynamischen Berechtigungsnamen und Konsolen können nach erfolgreicher Zuweisung einer Operator-Rolle alle Kommandos eingeben, die mit den Berechtigungschlüsseln der Operator-Rolle geschützt sind. Nur Kommandos, die mit dem Berechtigungsschlüssel @ geschützt sind, dürfen immer eingegeben werden.
Ein wiederholtes Absetzen dieses Kommandos hat zur Folge, dass zu den bisher innegehabten Operator-Rollen die neu erteilten additiv hinzugefügt werden. Die Wirkung entspricht dem einmaligen Absetzen des Kommandos mit Angabe einer Liste von Operator-Rollen. Nach erfolgreicher Durchführung des Kommandos werden alle zugewiesenen Operator-Rollen angezeigt.
Siehe hierzu auch „Automatisierung von Operator-Funktionen“ im Handbuch „Einführung in die Systembetreuung“ [14].
Format
REQUEST-OPERATOR-ROLE |
OPERATOR-ROLE = list-poss(10): <name 1..8> |
Operandenbeschreibung
OPERATOR-ROLE = list-poss(10): <name 1..8>
Alle namentlich angegebenen Operator-Rollen werden von der eigenen Operator-Kennung beantragt. Maximal 10 Operator-Rollen dürfen angegeben werden.
Kommando-Returncode
(SC2) | SC1 | Maincode | Bedeutung |
|---|---|---|---|
0 | CMD0001 | Ohne Fehler | |
1 | 0 | NBR0985 | Keine Kommandoausführung notwendig |
2 | 0 | NBR0989 | Nicht alle angegebenen Rollen konnten zugewiesen werden |
1 | CMD0202 | Syntaxfehler | |
32 | NBR0983 | Interner Fehler im Kommando Server | |
64 | CMD0216 | Keine Berechtigung | |
64 | NBR0981 | Kommando von der Konsole im kompatiblen Modus (NBCONOPI=N) unzulässig | |
64 | NBR0982 | Kommandogeber hat keine Operatorkennung | |
64 | NBR0984 | Operator-Rolle nicht erlaubt |