Mit dem Kommando MODIFY-FT-ADMISSION-SET können Sie den Berechtigungssatz Ihrer Benutzerkennung ändern. Dabei dürfen Sie auf zwei Bestandteile des Berechtigungssatzes zugreifen:
Sie können ein Kennwort definieren, das anschließend bei fast allen FTAC-Kommandos (Ausnahme: die /SHOW...-Kommandos) angegeben werden muss. Damit verhindern Sie, dass ein anderer Benutzer, der auf Ihrer Kennung arbeitet, FTAC-Kommandos eingeben kann.
Es gibt keine Möglichkeit, ein FTAC-Kennwort ausgegeben zu bekommen. Wenn ein FTAC-Benutzer sein FTAC-Kennwort vergisst, kann nur der FTAC-Verwalter das Kennwort löschen oder ändern.
Sie dürfen die Grenzwerte für die von Ihrer Kennung aus maximal erreichbaren Sicherheitsstufen (die MAX-USER-LEVELS) ändern. Die vom FTAC-Verwalter festgelegten Grenzwerte (MAX-ADM-LEVELS) können Sie nicht außer Kraft setzen.
Die MAX-USER-LEVELS wirken nur dann, wenn sie höher, d.h. restriktiver, als die MAX-ADM-LEVELS sind.
Bei einem HELP auf die SDF-Kommandosyntax erscheinen Operanden, die in der folgenden Übersicht nicht dargestellt sind, da die Beschreibung in diesem Abschnitt auf die Operanden beschränkt ist, die für FTP relevant sind.
MODIFY-FT-ADMISSION-SET - Darstellung der FTP-relevanten Operanden | ||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||
Beschreibung der Operanden
USER-IDENTIFICATION=
Gibt die Benutzerkennung an, deren Berechtigungssatz geändert werden soll.
USER-IDENTIFICATION=*OWN
Der Berechtigungssatz der Kennung, unter der Sie gerade arbeiten, soll geändert werden.
USER-IDENTIFICATION=<alphanum-name 1..8>
Der Berechtigungssatz dieser Benutzerkennung soll geändert werden. Sie können als FTAC-Benutzer an dieser Stelle nur Ihre eigene USER-ID angeben.
SELECT-PARAMETER=*ALL
An dieser Stelle wird in späteren FTAC-Versionen die Angabe zusätzlicher Auswahlkriterien möglich sein.
MAX-LEVELS=
Mit diesem Operanden legen Sie fest, welche Sicherheitsstufe(n) Sie von der Kennung dieses Berechtigungssatzes aus mit welcher Grundfunktion erreichen können. Sie können entweder pauschal eine Sicherheitsstufe für alle Grundfunktionen angeben oder für die einzelnen Grundfunktionen verschiedene Sicherheitsstufen festlegen. Angaben des FTAC-Benutzers legen die MAX-USER-LEVELS fest, Angaben des FTAC-Verwalters definieren die MAX-ADM-LEVELS dieses Berechtigungssatzes. FTAC führt Berechtigungsprüfungen auf der Basis der jeweils kleinsten angegebenen Sicherheitsstufe durch. Der FTAC-Benutzer kann die vom FTAC-Verwalter für ihn vorgegebenen Werte nur unter-, nicht aber überschreiten.
MAX-LEVELS=*UNCHANGED
Die in diesem Berechtigungssatz festgelegten Sicherheitsstufen sollen nicht geändert werden.
MAX-LEVELS=*STD
Für diesen Berechtigungssatz sollen die Festlegungen des Standardberechtigungssatzes gelten. Damit wird der Berechtigungssatz aus der Berechtigungsdatei gelöscht. Dies ist auch dann möglich, wenn die Benutzerkennung bereits gelöscht wurde.
MAX-LEVELS=<integer 0..100>
Mit diesem Wert können Sie pauschal eine maximale Sicherheitsstufe für alle Grundfunktionen festlegen. Ein Wert kleiner als die von der System-Administration vorgegebene Sicherheitsstufe bzw. kleiner als der Standard-Wert 100 bedeutet, dass auf dieser Kennung bis auf weiteres (erneutes Ändern des Berechtigungssatzes) kein per FTAC überprüfter FTP-Zugriff möglich ist.
MAX-LEVELS=*PARAMETERS(...)
Mit dieser Struktur können Sie für jede einzelne Grundfunktion eine maximale Sicherheitsstufe festlegen. FTP-Partner haben immer die von der System-Administration vorgegebene Sicherheitsstufe, die standardmäßig 100 beträgt.
INBOUND-SEND=
Legt die maximal erreichbare Sicherheitsstufe für die Grundfunktion „inbound Senden“ fest. Alle Partnersysteme, die höchstens diese Sicherheitsstufe haben, dürfen Dateien vom Eigentümer des Berechtigungssatzes anfordern.
INBOUND-SEND=*UNCHANGED
Der Wert für INBOUND-SEND bleibt unverändert.
INBOUND-SEND=*STD
Für INBOUND-SEND wird der Wert aus dem Standardberechtigungssatz eingesetzt.
INBOUND-SEND=<integer 0..100>
Für INBOUND-SEND wird diese maximale Sicherheitsstufe in den Berechtigungssatz eingetragen. Ein Wert kleiner als die von der System-Administration vorgegebene Sicherheitsstufe bzw. kleiner als der Standard-Wert 100 bedeutet, dass auf dieser Kennung INBOUND-SEND nicht möglich ist. In diesem Fall ist das Server-Kommando retr nicht zulässig.
INBOUND-RECEIVE=
Legt die maximal erreichbare Sicherheitsstufe für die Grundfunktion „inbound Empfangen“ fest.
INBOUND-RECEIVE=*UNCHANGED
Der Wert für INBOUND-RECEIVE bleibt unverändert.
INBOUND-RECEIVE=*STD
Für INBOUND-RECEIVE wird der Wert aus dem Standardberechtigungssatz eingesetzt.
INBOUND-RECEIVE=<integer 0..100>
Für INBOUND-RECEIVE wird diese maximale Sicherheitsstufe in den Berechtigungssatz eingetragen. Ein Wert kleiner als die von der System-Administration vorgegebene Sicherheitsstufe bzw. kleiner als der Standard-Wert 100 bedeutet, dass auf dieser Kennung INBOUND-RECEIVE nicht möglich ist. In diesem Fall sind folgende Server-Kommandos nicht zulässig: stor, stou, appe, rnfr, dele, site file.
INBOUND-MANAGEMENT=
legt die maximal erreichbare Sicherheitsstufe für die Grundfunktion „inbound Dateimanagement“ fest. Alle Partnersysteme, die höchstens diese Sicherheitsstufe haben, dürfen in einem FTP-Auftrag die Änderung von Dateiattributen veranlassen und Verzeichnisse abfragen.
INBOUND-MANAGEMENT=*UNCHANGED
Der Wert für INBOUND-MANAGEMENT bleibt unverändert.
INBOUND-MANAGEMENT=*STD
Für INBOUND-MANAGEMENT wird der Wert aus dem Standardberechtigungssatz eingesetzt.
INBOUND-MANAGEMENT=<integer 0..100>
Für INBOUND-MANAGEMENT wird diese maximale Sicherheitsstufe in den Berechtigungssatz eingetragen. Ein Wert kleiner als die von der System-Administration vorgegebene Sicherheitsstufe bzw. kleiner als der Standard-Wert 100 bedeutet, dass auf dieser Kennung INBOUND-MANAGEMENT nicht möglich ist. In diesem Fall sind folgende Server-Kommandos nicht zulässig: cwd, xcwd, list, mlsd, mlst, nlst, mkd, xmkd, rmd, xrmd, pwd, xpwd, cdup, xcup, rnfr, size
Beispiel
Donald informiert sich über seine Berechtigungssätze:
/SHOW-FT-ADMISSION-SET
Kurzform:
/SHOW-FT-ADM
Er erhält folgende Ausgabe:
% MAX. USER LEVELS MAX. ADM LEVELS ATTR % USER-ID OBS OBR IBS IBR IBP IBF OBS OBR IBS IBR IBP IBF % DUCKTAIL 100 100 100 100 100 100 80 80 100 100 80 100
Donald verbietet die Grundfunktion „inbound Senden“ und damit das Lesen von Dateien auf seiner Kennung.
/MODIFY-FT-ADMISSION-SET MAX-LEVELS=*PARAMETERS(INBOUND-SEND=99)
Die Kurzform dieses Kommandos lautet
/MOD-FT-ADM MAX-LEV=(IN-SEND=99)
Zur Kontrolle lässt er sich die Berechtigungssätze noch einmal ausgeben.
/SHOW-FT-ADM % MAX. USER LEVELS MAX. ADM LEVELS ATTR % USER-ID OBS OBR IBS IBR IBP IBF OBS OBR IBS IBR IBP IBF % DUCKTAIL 100 100 99 100 100 100 80 80 100 100 80 100
Kommando-Returncodes
(SC2) | SC1 | Maincode | Bedeutung / garantierte Meldungen |
| 0 | 0 | FTC0050 | Eingestellte Sicherheitsstufe überschreitet Grenzwert des Verwalters und bleibt solange unwirksam, bis der Grenzwert des Verwalters entsprechend heraufgesetzt wurde. |
| 0 | 64 | FTC0150 | Das Kennwort zur Berechtigung fehlt. |
| 0 | 64 | FTC0151 | Die Änderung ist dem Verwalter oder dem Eigentümer vorbehalten. |
| 0 | 64 | FTC0152 | Die angegebene Benutzerkennung ist nicht die eigene Benutzerkennung. |
| 0 | 64 | FTC0175 | Der Operand „NEW-PASSWORD“ darf für *STD nicht angegeben werden. |
| 0 | 64 | FTC0176 | Die angegebene Userid existiert nicht im System. |
| 0 | 64 | FTC0255 | Ein Systemfehler ist aufgetreten. |
SC1/2 = Subcode 1/2 in Dezimal-Darstellung
Zusätzliche Informationen finden Sie im Handbuch "openFT (BS2000) – Kommandoschnittstelle".