Mit dem Kommando MODIFY-FT-PROFILE kann jeder FTAC-Benutzer seine Berechtigungsprofile ändern.
In einem privilegierten Berechtigungsprofil kann ein FTAC-Benutzer nur die Operanden TRANSFER-ADMISSION und PRIVILEGED ändern.
Sobald ein Berechtigungsprofil modifiziert wird, wird auch der Zeitstempel aktualisiert. Der Zeitstempel wird bei SHOW-FT-PROFILE INF=*ALL ausgegeben (LAST-MODIF). Der Zeitstempel wird auch dann aktualisiert, wenn Sie die Eigenschaften des Profils nicht ändern, d.h. MODIFY-FT-PROFILE mit dem Parameter NAME angeben, darüber hinaus aber keine weiteren Parameter.
Bei einem HELP auf die SDF-Kommandosyntax erscheinen Operanden, die in der folgenden Übersicht nicht dargestellt sind, da die Beschreibung in diesem Abschnitt auf die Operanden beschränkt ist, die für FTP relevant sind.
MODIFY-FT-PROFILE - Darstellung der FTP-relevanten Operanden | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Beschreibung der Operanden
NAME=
Mit NAME geben Sie den Namen des Berechtigungsprofils an, das Sie ändern wollen.
NAME=*ALL
Sie wollen alle Ihre Berechtigungsprofile gleichzeitig ändern.
NAME = *STD
Ändert das Standard-Berechtigungsprofil Ihrer Kennung.
NAME=<alphanum-name 1..8>
Sie wollen das Berechtigungsprofil mit diesem Namen ändern.
SELECT-PARAMETER=
Mit SELECT-PARAMETER können Sie eine Zugangsberechtigung angeben. Sie ändern dann das Berechtigungsprofil, das mit dieser Zugangsberechtigung angesprochen wird.
SELECT-PARAMETER=*OWN
Sie wollen Ihre eigenen Berechtigungsprofile ändern.
SELECT-PARAMETER=*PARAMETERS(...)
Mit dieser Struktur können Sie Auswahlkriterien für die Profile angeben, die Sie ändern wollen.
TRANSFER-ADMISSION=
Die Angabe von TRANSFER-ADMISSION an dieser Stelle wirkt als Auswahlkriterium für die Berechtigungsprofile, die Sie ändern wollen.
TRANSFER-ADMISSION=*ALL
Sie ändern alle Ihre Berechtigungsprofile, unabhängig von der Zugangsberechtigung.
TRANSFER-ADMISSION=*NOT-SPECIFIED
Es werden nur Berechtigungsprofile ohne definierte Zugangsberechtigung geändert.
TRANSFER-ADMISSION=<alphanum-name 8..32> / <c-string 8..32 with-low> / <x-string 15..64>
Sie ändern das Berechtigungsprofil, das mit dieser Zugangsberechtigung angesprochen wird.
TRANSFER-ADMISSION=*SECRET
Sie erhalten vom System die Aufforderung, die Zugangsberechtigung einzugeben, diese wird aber nicht auf dem Bildschirm sichtbar.
OWNER-IDENTIFICATION=*OWN / <name 1..8>
OWNER-IDENTIFICATION berechtigt den FTAC-Benutzer, seine eigenen Berechtigungsprofile zu ändern. Beide Angaben haben die gleiche Wirkung.
NEW-NAME=
Mit NEW-NAME geben Sie Ihren Berechtigungsprofilen neue Namen (oder nicht).
NEW-NAME=*OLD
Der Name des Berechtigungsprofils bleibt unverändert.
NEW-NAME=<alphanum-name 1..8>
So soll der neue Name des Berechtigungsprofiles lauten. Dieser Name muss unter allen Berechtigungsprofilen auf Ihrer Kennung eindeutig sein. Wenn bereits ein Berechtigungsprofil dieses Namens existiert, lehnt FTAC das Kommando mit folgender Meldung ab:
FTC0100 FT-Profil existiert bereits
Mit dem Kommando SHOW-FT-PROFILE (siehe "SHOW-FT-PROFILE - Berechtigungsprofile anzeigen"ff) können Sie sich über die bereits vergebenen Namen informieren. Für diese Information reicht es, wenn Sie SHOW-FT-PROFILE ohne Operanden angeben.
TRANSFER-ADMISSION=
Mit TRANSFER-ADMISSION können Sie an dieser Stelle die mit einem Berechtigungsprofil verbundene Zugangsberechtigung ändern. Sie müssen darauf achten, dass die Zugangsberechtigung in Ihrem openFT (BS2000)-System eindeutig bleibt. Wenn die von Ihnen gewählte Zugangsberechtigung bereits vergeben ist, lehnt FTAC das Kommando mit der folgenden Meldung ab:
FTC0101 Zugangsberechtigung existiert bereits
TRANSFER-ADMISSION=*UNCHANGED
Die Zugangsberechtigung bleibt unverändert.
TRANSFER-ADMISSION=*NOT-SPECIFIED
Es wird keine Zugangsberechtigung vergeben und eine eventuell schon vorhandene Zugangsberechtigung ist nicht mehr gültig. Das Profil ist somit gesperrt.
TRANSFER-ADMISSION=*OLD-ADMISSION(...)
Die Zugangsberechtigung selbst bleibt unverändert. Die Optionen können jedoch im Gegensatz zur Angabe TRANSFER-ADMISSION=*UNCHANGED geändert werden. Die Beschreibung der Werte in der Klammer (VALID=, USAGE= und EXPIRATION-DATE=) finden Sie in den nächsten Absätzen.
TRANSFER-ADMISSION=<alphanum-name 8..32>(...) / <c-string 8..32 with-low>(...) / <x-string 15..64>(...)
Die Zeichenkette muss im FTP-Auftrag als Zugangsberechtigung angegeben werden. Die alphanumerische Eingabe wird intern immer in Kleinbuchstaben abgelegt.
VALID=*UNCHANGED
Der Wert bleibt unverändert.
VALID=*YES
Die Zugangsberechtigung ist gültig.
VALID=*NO
Die Zugangsberechtigung ist nicht gültig. Mit dieser Angabe kann das Profil gesperrt werden.
USAGE=*UNCHANGED
Der Wert bleibt unverändert.
USAGE=*PRIVATE
Ihr Profil wird aus Sicherheitsgründen gesperrt, sobald unter einer fremden Kennung versucht wird, die von Ihnen bereits verwendete TRANSFER-ADMISSION ein zweites Mal zu vergeben.
USAGE=*PUBLIC
Ihr Profil wird auch dann nicht gesperrt, wenn Ihre TRANSFER-ADMISSION durch einen anderen Nutzer „entdeckt“ wurde. „Entdeckt“ bedeutet, dass von einer zweiten Benutzerkennung versucht wurde, dieselbe TRANSFER-ADMISSSION nochmals zu vergeben. Dies wird aus Sicherheitsgründen abgelehnt.
EXPIRATION-DATE=*UNCHANGED
Der Wert bleibt unverändert.
EXPIRATION-DATE=*NOT-RESTRICTED
Die Verwendung der Zugangsberechtigung ist zeitlich nicht eingeschränkt.
EXPIRATION-DATE=<date 8..10>
Die Verwendung der Zugangsberechtigung ist nur bis zu dem angegebenen Datum möglich. Die Angabe muss in der Form JJJJ-MM-TT bzw. JJ-MM-TT erfolgen.
TRANSFER-ADMISSION=*SECRET
Sie erhalten vom System die Aufforderung, die Zugangsberechtigung einzugeben, diese wird aber nicht auf dem Bildschirm sichtbar. Die Operanden VALID, USAGE und EXPIRATION-DATE können in diesem Fall ebenfalls verdeckt eingegeben werden.
PRIVILEGED=
Mit PRIVILEGED kann der FTAC-Verwalter ein Berechtigungsprofil eines beliebigen FTAC-Benutzers privilegieren. FTP-Aufträge, die mit einem privilegierten Berechtigungsprofil abgewickelt werden, unterliegen nicht den Einschränkungen, die für MAX-ADM-LEVEL im Berechtigungssatz eingestellt sind.
Der FTAC-Benutzer kann nur eine eventuell vergebene Privilegierung wieder zurücknehmen.
PRIVILEGED=*UNCHANGED
Der Status dieses Berechtigungsprofils bleibt unverändert.
PRIVILEGED=*NO
Mit *NO können Sie eine Privilegierung zurücknehmen.
IGNORE-MAX-LEVELS=
Mit IGNORE-MAX-LEVELS kann festgelegt werden, für welche der sechs Grundfunktionen die Einschränkungen des Berechtigungssatzes außer Kraft gesetzt werden sollen. Die MAX-ADM-LEVELS im Berechtigungssatz können nur mit einem vom FTAC-Verwalter privilegierten Berechtigungsprofil wirksam überschritten werden. Der FTAC-Benutzer kann sich für spezielle Aufgaben (z.B. Senden einer bestimmten Datei in ein Partnersystem, mit dem er normalerweise keinen FTP betreiben darf) ein Berechtigungsprofil anlegen, in dem das Überschreiten des Berechtigungssatzes vorgesehen ist. Dieses Profil muss anschließend vom FTAC-Verwalter privilegiert werden.
Wenn Sie IGNORE-MAX-LEVELS=*YES angeben, werden die Vorgaben für alle Grundfunktionen außer Kraft gesetzt. Wenn Sie nur für eine Grundfunktion den Berechtigungssatz ingnorieren wollen, müssen Sie mit den weiter unten folgenden Operanden arbeiten.
IGNORE-MAX-LEVELS=*UNCHANGED
Mit dem Berechtigungsprofil können Sie nach der Änderung dieselben Sicherheitsstufen erreichen wie vorher auch (es sei denn, Sie haben eine Privilegierung des Profils mit PRIVILEGED=*NO zurückgenommen).
IGNORE-MAX-LEVELS=*NO
FTP-Aufträge, die mit diesem Berechtigungsprofil abgewickelt werden, unterliegen den Einschränkungen des Berechtigungssatzes.
IGNORE-MAX-LEVELS=*YES
*YES berechtigt dazu, mit Partnersystemen zu kommunizieren, deren Sicherheitsstufe die Angaben im Berechtigungssatz überschreitet. Solange Ihr Profil nicht privilegiert ist, können Sie sich nur über die MAX-USER-LEVELS im Berechtigungssatz hinwegsetzen, nicht aber über die MAX-ADM-LEVELS.
Angaben zur aktuellen Einstellung der MAX-USER-LEVELS und MAX-ADM-LEVELS erhalten Sie mit dem Kommando SHOW-FT-ADMISSION-SET (siehe Beispiel auf "SHOW-FT-ADMISSION-SET - Berechtigungssätze anzeigen").
IGNORE-MAX-LEVELS=*PARAMETERS(...)
INBOUND-SEND=*UNCHANGED
Die mit der Grundfunktion „inbound senden“ maximal erreichbare Sicherheitsstufe bleibt unverändert.
INBOUND-SEND=*NO
Die mit der Grundfunktion „inbound senden“ maximal erreichbare Sicherheitsstufe wird durch den Berechtigungssatz festgelegt.
INBOUND-SEND=*YES
Für die Grundfunktion „inbound senden“ können Sie sich mit diesem Berechtigungsprofil über die MAX-USER-LEVELS hinwegsetzen. Wenn Ihr Profil privilegiert ist, sind Sie auch nicht an die Beschränkungen der MAX-ADM-LEVELS gebunden. Außerdem kann zusätzlich die Teilkomponente „Anzeigen von Dateiattributen“ der Grundfunktion „inbound Dateimanagement“ genutzt werden.
INBOUND-RECEIVE=*UNCHANGED
Die mit der Grundfunktion „inbound empfangen“ maximal erreichbare Sicherheitsstufe bleibt unverändert.
INBOUND-RECEIVE=*NO
Die mit der Grundfunktion „inbound empfangen“ maximal erreichbare Sicherheitsstufe wird durch Ihren Berechtigungssatz festgelegt.
INBOUND-RECEIVE=*YES
Sie können sich mit diesem Profil über Ihre Vorgabe für „inbound empfangen“ in den MAX-USER-LEVELS hinwegsetzen. Wenn Ihr Profil privilegiert ist, sind Sie auch nicht an die Beschränkungen der MAX-ADM-LEVELS gebunden. Außerdem können zusätzlich folgende Teilkomponenten der Grundfunktion „inbound Dateimanagement“ genutzt werden:
Löschen von Dateien, sofern die Dateiattribute entsprechend gesetzt sind,
Ändern von Dateiattributen, wenn die Grundfunktion „inbound Dateimanagement“ im Berechtigungssatz oder im Berechtigungsprofil zugelassen wurde.
INBOUND-MANAGEMENT=*UNCHANGED
Die mit der Grundfunktion „inbound Dateimanagement“ maximal erreichbare Sicherheitsstufe bleibt unverändert.
INBOUND-MANAGEMENT=*NO
Die mit der Grundfunktion „inbound Dateimanagement“ maximal erreichbare Sicherheitsstufe wird durch den Berechtigungssatz festgelegt.
INBOUND-MANAGEMENT=*YES
Für die Grundfunktion „inbound Dateimanagement“ können Sie sich mit diesem Berechtigungsprofil über die MAX-USER-LEVELS hinwegsetzen. Wenn Ihr Profil privilegiert ist, sind Sie auch nicht an die Beschränkungen der MAX-ADM-LEVELS gebunden. Die zur Grundfunktion „inbound Dateimanagement“ gehörende Teilkomponente „Ändern von Dateiattributen“ funktioniert nur dann, wenn im Berechtigungssatz oder im Berechtigungsprofil die Grundfunktion „inbound empfangen“ zugelassen wurde.
USER-ADMISSION=
Mit USER-ADMISSION geben Sie als Benutzer die Kennung an, unter der das geänderte Profil abgespeichert wird. FTP-Aufträge, die mit diesem Berechtigungsprofil arbeiten, greifen im lokalen System auf die angegebene Kennung zu.
Wenn der FTAC-Verwalter ein Berechtigungsprofil für einen Benutzer angelegt hat, können die Angaben ACCOUNT und PASSWORD im Operanden USER-ADMISSION vom Benutzer mit MODIFY-FT-PROFILE eingetragen werden (da sie auch nur ihm bekannt sein sollten), bevor das Profil tatsächlich verwendet werden kann (siehe das Kommando CREATE-FT-PROFILE, "CREATE-FT-PROFILE - Berechtigungsprofil anlegen").
USER-ADMISSION=*UNCHANGED
Die USER-ADMISSION dieses Berechtigungsprofils bleibt unverändert.
USER-ADMISSION=*OWN
Für USER-IDENTIFICATION und ACCOUNT werden die Angaben für Ihre Benutzerkennung und Ihre Abrechnungsnummer aus Ihrer LOGON-Berechtigung übernommen. Ein etwaiges BS2000-Kennwort wird erst zu dem Zeitpunkt aus Ihrer LOGON-Berechtigung übernommen, zu dem ein FTP-Auftrag auf das Berechtigungsprofil zugreift.
USER-ADMISSION=*PARAMETERS(...)
Sie können die Benutzerkennung auch in ihren einzelnen Bestandteilen angeben. Damit können Sie beispielsweise erreichen, dass FTP-Aufträge, die mit diesem Berechtigungsprofil arbeiten, unter einer anderen Abrechnungsnummer abgerechnet werden. Ein anderer Einsatzfall ist das Vorgeben eines Kennwortes im Berechtigungsprofil. FTP-Aufträge, die mit diesem Berechtigungsprofil arbeiten, funktionieren nur dann, wenn Ihr aktuelles LOGON-Kennwort mit diesem vorgegebenen Kennwort übereinstimmt.
USER-IDENTIFICATION=
USER-IDENTIFICATION identifiziert Ihre Benutzerkennung im BS2000.
USER-IDENTIFICATION= *OWN
Ihre Benutzerkennung wird aus der LOGON-Berechtigung übernommen.
USER-IDENTIFICATION=<name 1..8>
<name 1..8> ist die Benutzerkennung, der das Profil gehören soll.
ACCOUNT=
Mit ACCOUNT geben Sie die Abrechnungsnummer an, unter der ein FTP-Auftrag abgerechnet werden soll, wenn er mit diesem Berechtigungsprofil arbeitet.
ACCOUNT=*OWN
Die Abrechnungsnummer wird aus Ihrer LOGON-Berechtigung übernommen.
ACCOUNT=*NOT-SPECIFIED
Die Abrechnungsnummer wird erst vom Eigentümer des Berechtigungsprofils angegeben. Diese Funktion ermöglicht dem FTAC-Verwalter das Einrichten von Profilen für Benutzerkennungen, deren Abrechnungsnummer er nicht kennt.
ACCOUNT=<alphanum-name 1..8>
Unter der angegebenen Abrechnungsnummer soll ein FTP-Auftrag abgerechnet werden, wenn er auf dieses Berechtigungsprofil zugreift. Sie können jede zur Benutzerkennung gehörende Abrechnungsnummer angeben.
PASSWORD=
Mit PASSWORD geben Sie ein zu Ihrer Benutzerkennung gehörendes BS2000-Kennwort an.
PASSWORD=*OWN
Wenn ein FTP-Auftrag auf dieses Berechtigungsprofil Bezug nimmt, setzt FTAC das zu diesem Zeitpunkt gültige BS2000-Kennwort Ihrer Benutzerkennung ein. Damit wird verhindert, dass bei einer etwaigen Änderung des BS2000-Kennwortes auch das Berechtigungsprofil geändert werden muss.
PASSWORD=*NOT-SPECIFIED
Das Kennwort wird erst vom Eigentümer des Berechtigungsprofils angegeben. Diese Funktion ermöglicht dem FTAC-Verwalter das Einrichten von Profilen für fremde Benutzerkennungen.
PASSWORD=*NONE
Für die Benutzerkennung wird kein BS2000-Kennwort benötigt.
PASSWORD=<c-string 1..8> / <x-string 1..16>
Das angegebene Kennwort wird in dem Moment mit dem aktuellen LOGON-Kennwort verglichen, in dem ein FTP-Auftrag auf das Berechtigungsprofil zugreift. Widersprechen sich die Angaben, wird der FTP-Auftrag abgelehnt.
PASSWORD=*SECRET
Sie erhalten vom System die Aufforderung, das Kennwort einzugeben. Die Eingabe erscheint dann nicht auf dem Bildschirm.
INITIATOR=
Mit INITIATOR legen Sie fest, dass Auftraggeber im fernen System dieses Berechtigungsprofil für ihre FTP-Aufträge benutzen dürfen.
INITIATOR=*UNCHANGED
Die Festlegungen in diesem Berechtigungsprofil bleiben unverändert.
INITIATOR=*REMOTE
FTP-Aufträge werden immer als *REMOTE behandelt. Daher müssen Berechtigungsprofile für FTP mindestens die Einstellung *REMOTE aufweisen. Wird dasselbe Profil auch für openFT verwendet, ist beispielsweise auch die Einstellung (*LOCAL,*REMOTE) zulässig.
TRANSFER-DIRECTION=
Mit TRANSFER-DIRECTION legen Sie fest, welche Übertragungsrichtung mit diesem Berechtigungsprofil benutzt werden darf. Die Übertragungsrichtung ist immer von dem BS2000-FTP-Server aus zu sehen, in dem Sie das Berechtigungsprofil definiert haben.
TRANSFER-DIRECTION=*UNCHANGED
Die Angabe im Berechtigungsprofil soll unverändert bleiben.
TRANSFER-DIRECTION=*NOT-RESTRICTED
Mit diesem Berechtigungsprofil dürfen sowohl Daten vom Client zum Server als auch vom Server zum Client übertragen werden.
TRANSFER-DIRECTION=*FROM-PARTNER
Mit diesem Berechtigungsprofil dürfen nur Daten von einem Client zum Server übertragen werden. Damit ist auch kein Anzeigen von Dateiattributen bzw. Dateiverzeichnissen (Teilkomponenten des „inbound Dateimanagements“) möglich, d.h. folgende Server-Kommandos sind nicht zugelassen: cdup, xcup, cwd, xcwd, list, mlsd, mlst, nlst, pwd, xpwd, retr, size, mdtm
TRANSFER-DIRECTION=*TO-PARTNER
Mit diesem Berechtigungsprofil dürfen nur Daten vom Server zu einem Client-System übertragen werden. Damit ist auch kein Modifizieren von Dateiattributen und kein Löschen von Dateien (Teilkomponenten des „inbound Dateimanagements“) möglich, d.h. folgende Server-Kommandos sind nicht zugelassen: appe, dele, site file, mkd, xmkd, rmd, xrmd, rnfr, stor, stou.
PARTNER=
Mit PARTNER können Sie festlegen, dass dieses Berechtigungsprofil nur für FTP-Aufträge benutzt werden kann, die mit einem bestimmten Client-System abgewickelt werden.
PARTNER=*UNCHANGED
Ein eventueller PARTNER im Berechtigungsprofil soll unverändert bleiben.
PARTNER=*NOT-RESTRICTED
Der Einsatzbereich dieses Berechtigungsprofils ist nicht auf FTP-Aufträge mit bestimmten Partnersystemen eingeschränkt.
PARTNER=list-poss(50): <text 1..200 with-low>
Das Berechtigungsprofil lässt nur solche FTP-Aufträge zu, die mit den angegebenen Client-Systemen abgewickelt werden. Maximal 50 Client-Systeme können angegeben werden. Sie können bei PARTNER den Namen aus der Partnerliste oder die Adresse des Partnersystems angeben, siehe auch „openFT (BS2000) – Kommandoschnittstelle“. Es wird empfohlen, den Namen aus der Partnerliste zu verwenden.
PARTNER=*ADD(list-poss(50): <text 1..200 with-low>
Mit dieser Angabe können Sie einer vorhandenen Menge von Client-Systemen weitere Elemente hinzufügen. Maximal 50 Client-Systeme können angegeben werden.
PARTNER=*REMOVE(list-poss(50): <text 1..200 with-low>)
Mit dieser Angabe können Sie Elemente aus einer vorhandenen Liste von Client-Systemen löschen. Maximal 50 Client-Systeme können angegeben werden.
MAX-PARTNER-LEVEL=
Mit MAX-PARTNER-LEVEL kann eine maximale Sicherheitsstufe angegeben werden. Bei FTP-Aufträgen wird dem Client-System eine von der System-Administration vorgegebene Sicherheitsstufe bzw. standardmäßig die Sicherheitsstufe 100 zugeordnet. MAX-PARTNER-LEVEL wirkt im Zusammenhang mit den Werten im Berechtigungssatz. Bei Verwendung nicht privilegierter Berechtigungsprofile wird die Zugangsprüfung auf der Basis des kleinsten vorgegebenen Wertes durchgeführt.
MAX-PARTNER-LEVEL=*UNCHANGED
Die Angabe zu MAX-PARTNER-LEVEL in diesem Berechtigungsprofil soll unverändert bleiben.
MAX-PARTNER-LEVEL=*NOT-RESTRICTED
Werden FTP-Aufträge mit diesem Berechtigungsprofil abgewickelt, so wird die maximal erreichbare Sicherheitsstufe durch den Berechtigungssatz festgelegt.
MAX-PARTNER-LEVEL=<integer 0..100>
Wenn Sie MAX-PARTNER-LEVEL kleiner als die von der System-Administration vorgegebene Sicherheitsstufe bzw. kleiner als den Standard-Wert 100 setzen, sperren Sie dadurch das Berechtigungsprofil (vorübergehend) für FTP-Aufträge.
FILE-NAME=
Mit FILE-NAME legen Sie fest, auf welche Dateien unter Ihrer Kennung FTP-Aufträge zugreifen dürfen, die mit diesem Berechtigungsprofil arbeiten.
FILE-NAME=*UNCHANGED
Die Angaben für FILE-NAME in diesem Berechtigungsprofil werden nicht geändert.
FILE-NAME=*NOT-RESTRICTED
Das Berechtigungsprofil erlaubt uneingeschränkten Zugriff auf alle Dateien der Benutzerkennung.
FILE-NAME =*EXPANSION(PREFIX = <filename 1..53> / <partial-filename 2..53> / <c-string 1..511 with-low>)
Der Zugriff kann auf eine Menge von Dateien beschränkt werden, die alle mit demselben Präfix beginnen. Wenn in einem FT-Auftrag, der mit diesem Berechtigungsprofil arbeitet, ein Dateiname angegeben wird, stellt FTAC vor diesen Dateinamen das mit EXPANSION definierte Präfix. Der FT-Auftrag wird dann auf die Datei PräfixDateiname zugreifen.
Durch diese Angabe kann der Zugriff auf eine Menge von Dateien beschränkt werden, die alle mit demselben Präfix beginnen. Wenn in einem FTP-Auftrag, der mit diesem Berechtigungsprofil arbeitet, ein Dateiname angegeben wird, stellt FTAC vor diesen Dateinamen abhängig vom aktuell eingestellten Arbeitsverzeichnis das mit EXPANSION definierte Präfix. Der FTP-Auftrag darf dann auf die Datei PräfixDateiname zugreifen.
Ein Wechsel zwischen POSIX- und DVS-Dateisystem ist nicht möglich. Wenn das Präfix ein „/“ enthält oder mit „.“ beginnt, kann nur auf das POSIX-Dateisystem zugegriffen werden. In den übrigen Fällen ist der Zugriff nur auf das DVS-Dateisystem möglich.
Beispiel
PREFIX=DAGOBERT.; ein FTP-Auftrag, in dem als Dateiname BOERSE angegeben wurde, greift dann auf die Datei DAGOBERT.BOERSE zu.
Bitte beachten Sie, dass der Teil eines DVS-Dateinamens, der im FTP-Kommando angegeben wird, dennoch vom Typ <full-filename> sein muss.
FILE-PASSWORD=
Mit FILE-PASSWORD können Sie ein Kennwort für Dateien in das Berechtigungsprofil eintragen. FTAC erlaubt dann nur Zugriffe auf Dateien, die mit diesem Kennwort geschützt sind sowie auf nicht geschützte Dateien. Wenn in einem Berechtigungsprofil ein FILE-PASSWORD steht, darf das Kennwort nicht mehr in einem FTP-Auftrag angegeben werden, der mit diesem Berechtigungsprofil arbeitet. Sie können somit Anwendern in fernen Systemen einen Zugriff auf bestimmte Dateien erlauben, ohne deren Dateikennworte verraten zu müssen.
FILE-PASSWORD=*UNCHANGED
Die Angaben zum FILE-PASSWORD sollen in diesem Berechtigungsprofil unverändert bleiben.
FILE-PASSWORD=*NOT-RESTRICTED
Das Berechtigungsprofil erlaubt Zugriffe auf alle Dateien; ist für eine Datei ein Kennwort vergeben, muss dieses im FTP-Auftrag angegeben werden.
FILE-PASSWORD=*NONE
Das Berechtigungsprofil erlaubt nur Zugriffe auf Dateien ohne Dateikennwort.
FILE-PASSWORD=<c-string 1..4> / <x-string 1..8> / <integer -2147483648..2147483647>
Das Berechtigungsprofil erlaubt nur Zugriffe auf Dateien, die mit dem angegebenen Dateikennwort geschützt sind, sowie auf nicht geschützte Dateien. Im FTP-Auftrag darf das Kennwort, das bereits im Profil angegeben ist, nicht wiederholt werden.
FILE-PASSWORD=*SECRET
Sie erhalten vom System die Aufforderung, das Kennwort einzugeben. Die Eingabe erscheint dann nicht auf dem Bildschirm.
WRITE-MODE=
Mit WRITE-MODE legen Sie die für diesen FTP-Auftrag zulässige Schreibregel fest. WRITE-MODE wirkt nur, wenn die Empfangsdatei im selben System liegt, in dem auch dieses Berechtigungsprofil definiert ist. In FTP-Kommandos wird die Schreibregel nicht explizit angegeben, sondern ist impliziter Bestandteil des FTP-Kommandos:
| appe | *EXTEND-FILE |
| stor, rnfr, site file, dele, rmd, xrmd | *REPLACE-FILE |
| stou | *NEW-FILE |
WRITE-MODE=*UNCHANGED
Die Angaben zu WRITE-MODE sollen in diesem Berechtigungsprofil unverändert bleiben.
WRITE-MODE=*NOT-RESTRICTED
In einem FTP-Auftrag, der auf dieses Berechtigungsprofil zugreift, sind alle FTP-Schreibkommandos zugelassen.
WRITE-MODE=*NEW-FILE
Die FTP-Kommandos dele, rmd und xrmd sind nicht zulässig.
WRITE-MODE=*REPLACE-FILE
Das FTP-Kommandos stou ist nicht zulässig.
WRITE-MODE=*EXTEND-FILE
Die FTP-Kommandos stor, stou, dele, rmd und xrmd sind nicht zulässig.
FT-FUNCTION=
Dieser Operand ermöglicht die Beschränkung der Gültigkeit des Profils auf bestimmte FTP-Funktionen (= Dateiübertragungs- und Dateimanagement-Funktionen).
FT-FUNCTION=*UNCHANGED
Die Dateimanagement-Funktionen bleiben im bisherigen Umfang erhalten.
FT-FUNCTION=*NOT-RESTRICTED
Die FTP-Funktionen stehen im vollen Umfang zur Verfügung.
FT-FUNCTION=(*TRANSFER-FILE, *MODIFY-FILE-ATTRIBUTES, *READ-DIRECTORY, *FILE-PROCESSING)
Folgende Funktionen stehen zur Verfügung:
*TRANSFER-FILE
Das Berechtigungsprofil darf für die Funktionen „Dateien übertragen“, „Dateiattribute ansehen“ und „Dateien löschen“ benutzt werden.
Folgende Server-Kommandos sind nicht zugelassen:
list, mlsd, mlst, nlist, pwd, xpwd, cwd, xcwd, cdup, xcup, rnfr, size, mdtm
*MODIFY-FILE-ATTRIBUTES
Das Berechtigungsprofil darf für die Funktionen „Dateiattribute ansehen“ und „Dateiattribute modifizieren“ benutzt werden.
Folgende Server-Kommandos sind nicht zugelassen:
retr, stor, appe, stou, dele, list, mlsd, mlst, nlist, pwd, xpwd, cwd, xcwd, cdup, xcup, size, mdtm
*READ-DIRECTORY
Das Berechtigungsprofil darf für die Funktionen „Dateiverzeichnisse ansehen“ und „Dateiattribute ansehen“ benutzt werden.
Folgende Server-Kommandos sind nicht zugelassen:
retr, stor, appe, stou, dele, rnfr.
*FILE-PROCESSING
Das Berechtigungsprofil darf für die File-Transfer-Funktionen „Vorverarbeitung“ und „Nachverarbeitung“ benutzt werden. Zusätzlich muss auch die Funktion „Dateien übertragen“ erlaubt sein. Die Angabe von *FILE-PROCESSING spielt nur bei FTAC-Profilen ohne Dateinamens-Präfix eine Rolle. Ansonsten entscheidet das erste Zeichen des Dateinamen-Präfix darüber, ob mit diesem FTAC-Profil nur normale Dateiübertragungen (kein Pipe-Zeichen |) oder nur Vorverarbeitungen und Nachverarbeitungen (Pipe-Zeichen |) möglich sind.
Beispiel
Nachdem Donald Duck ein Berechtigungsprofil mit dem Namen profil1 eingerichtet hat, das anderen Benutzern den Zugriff auf seine Kennung ohne Kenntnis der LOGON-Berechtigung ermöglicht, möchte er nunmehr dieses Profil so weit einschränken, dass nur mehr FTP-Zugriffe auf Dateien möglich sind, die mit dem Präfix FILIALE. beginnen. Dazu setzt er folgendes Kommando ab:
/MODIFY-FT-PROFILE NAME=profil1,FILE-NAME=*EXPANSION(PREFIX=filiale.)
Eine mögliche Kurzform des Kommandos lautet:
/MOD-FT-PROF profil1,FILE-N=(PRE=filiale.)
Damit ist das Berechtigungsprofil nun stark eingeschränkt. Die übrigen Angaben darin bleiben unverändert.
Kommando-Returncodes
(SC2) | SC1 | Maincode | Bedeutung / garantierte Meldungen |
| 0 | 0 | FTC0051 | Eine Userid mit demselben Namen existiert bereits im System. |
| 0 | 64 | FTC0053 | Es existiert kein FT-Profil zu den angegebenen Kriterien. |
| 0 | 64 | FTC0055 | Die Partnereinschränkung wurde aufgehoben. |
| 0 | 0 | FTC0056 | Die Zugangsberechtigung ist gesperrt. |
| 0 | 64 | FTC0100 | Es gibt bereits ein FT-Profil mit dem angegebenen Namen. |
| 0 | 64 | FTC0101 | Es gibt bereits ein FT-Profil mit der angegebenen Transfer-Admission. |
| 0 | 64 | FTC0150 | Die Änderung ist dem Verwalter oder dem Eigentümer vorbehalten. |
| 0 | 64 | FTC0151 | Die Änderung ist dem Verwalter oder dem Eigentümer vorbehalten. |
| 0 | 64 | FTC0153 | Die angegebene Eigentümeridentifikation ist nicht die eigene Benutzerkennung. |
| 0 | 64 | FTC0170 | Der angegebene Partner ist unbekannt innerhalb der für diesen Benutzer möglichen Partnersysteme. |
| 0 | 64 | FTC0171 | Das angegebene Profil existiert nicht. |
| 0 | 64 | FTC0172 | Die angegebene Processing-Admission existiert nicht im System. |
| 0 | 64 | FTC0173 | Die angegebene Processing-Admission existiert nicht im System. |
| 0 | 64 | FTC0174 | Die Parameter „NEW-NAME“ und „TRANSFER-ADMISSION“ dürfen nur zusammen mit eindeutigen Auswahlkriterien ("NAME" oder „TRANSFER-ADMISSION“) verwendet werden. |
| 0 | 64 | FTC0178 | Der angegebene Partnername kommt mehrmals vor. |
| 0 | 64 | FTC0179 | Verstoß gegen die maximale Anzahl von Partnereinschränkungen. |
| 0 | 64 | FTC0182 | Verstoß gegen die maximale Länge für Partnernamen. |
| 0 | 64 | FTC0200 | Die Summe der Längen der beiden Folgeverarbeitungskommandos ist zu groß. |
| 0 | 64 | FTC0255 | Ein Systemfehler ist aufgetreten. |
SC1/2 = Subcode 1/2 in Dezimal-Darstellung
Zusätzliche Informationen finden Sie im Handbuch "openFT (BS2000) – Kommandoschnittstelle".