Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Privilegien

&pagelevel(4)&pagelevel

HSMS gewährleistet die Überprüfung der Privilegien eines Benutzers. 

Mit HSMS wird nur eine SDF-Systemsyntaxdatei ausgeliefert. Einschränkungen des Anweisungsspektrums können mit dem Softwareprodukt SDF-A vorgenommen werden (siehe Handbuch „SDF-A“ [14]).

HSMS prüft folgende Privilegien:

  • HSMS-Verwalter (Privileg „HSMS-ADMINISTRATION“)
    Dieses Privileg haben nur Benutzeraufträge, die unter einer Benutzerkennung laufen, die das Privileg HSMS-ADMINISTRATION besitzt. Standardmäßig sind dies die Benutzerkennungen SYSHSMS und TSOS.
    Der Sicherheitsbeauftragte kann auch anderen Kennungen mit dem Kommando SET-PRIVILEGE dieses Privileg verleihen (siehe Handbuch „SECOS“ [16]). Benutzer, die unter diesen privilegierten Kennungen mit HSMS arbeiten, werden in diesem Handbuch als HSMS-Verwalter bezeichnet.
    Es sollten nicht unbedingt gleichzeitig mehrere HSMS-Verwaltungen auf verschiedenen Kennungen eingerichtet werden.

    Die für den HSMS-Verwalter vorgesehenen Anweisungen und bestimmte Operanden (z.B. EXPRESS-REQUEST) sind nur mit diesem Privileg zugelassen.

    Der HSMS-Verwalter hat unter dem Programm HSMS dieselben Zugriffsrechte auf Dateien wie der Systemverwalter unter TSOS. Außerhalb des Programms HSMS, d.h. im Kommando-Modus auf der Benutzerkennung SYSHSMS, hat der HSMS-Verwalter dagegen keine besonderen Privilegien. Auch bei der Benutzung des Softwareprodukts ARCHIVE gilt er nicht als privilegiert.

  • Subsystem-Verwalter (Privileg „SUBSYSTEM-MANAGEMENT)
    Dieses Privileg ist obligatorisch, um HSMS starten und beenden zu können.

  • Systemverwalter (Privileg „TSOS“)
    Die HSMS-Servertasks laufen unter diesem Privileg ab. Außerdem dient dieses Privileg dazu, die fernen Dateisysteme einzuhängen, die HSMS bearbeiten soll.

  • Benutzer („STD-PROCESSING“)
    Er besitzt keinerlei Privilegien im obigen Sinn und wird deshalb im Handbuch als „nicht-privilegierter Benutzer“ bezeichnet.

Kennung SYSHSMS

Die Kennung SYSHSMS hat in HSMS eine besondere Bedeutung: sie besitzt standardmäßig das Privileg HSMS-ADMINISTRATION. Auf dieser Kennung werden die zentralen HSMS-Arbeitsdateien angelegt, wie z.B. die Steuer- und die Auftragsdatei. SYSHSMS dient darüber hinaus als Eigentümerkennung für alle Benutzer, die das HSMS-Verwalter-Privileg besitzen (siehe Abschnitt „Privilegien“).

Mit SYSHSMS als Eigentümerkennung werden ergänzt

  • Archivnamen

  • Auftragsnamen

  • Sicherungsversionsnamen

Powered by Atlassian Confluence and Scroll Viewport.