Mit dem Kommando SHOW-FT-ADMISSION-SET können Sie sich Berechtigungssätze anschauen. Sie erhalten folgende Informationen wahlweise auf SYSOUT oder SYSLST ausgegeben:
ob der Berechtigungssatz privilegiert ist (wenn ja, sind Sie FTAC-Verwalter),
ob auf dieser Benutzerkennung ein Kennwort zur Abgabe von FTAC-Kommandos nötig ist. Das Kennwort selbst wird nicht angezeigt,
welche Grenzwerte der Eigentümer dieser Kennung für die erreichbaren Sicherheitszonen eingestellt hat,
welche Grenzwerte der FTAC-Verwalter für die erreichbaren Sicherheitszonen vorgegeben hat.
Bei einem HELP auf die SDF-Kommandosyntax erscheinen Operanden, die in der folgenden Übersicht nicht dargestellt sind, da die Beschreibung in diesem Abschnitt auf die Operanden beschränkt ist, die für FTP relevant sind.
SHOW-FT-ADMISSION-SET - Darstellung der FTP-relevanten Operanden |
USER-IDENTIFICATION = *OWN / *ALL / *STD / <alphanum-name 1...8> ,OUTPUT = *SYSOUT (LAYOUT = *STD / *CSV ) / *SYSLST (LAYOUT = *STD / *CSV) |
Beschreibung der Operanden
USER-IDENTIFICATION=
Benutzerkennung, deren Berechtigungssatz Sie sich anschauen wollen. FTAC-Benutzer können sich nur über ihren Berechtigungssatz und den Standardberechtigungssatz informieren.
USER-IDENTIFICATION=*OWN
FTAC gibt den Berechtigungssatz aus, der zu Ihrer Benutzerkennung gehört.
USER-IDENTIFICATION=*ALL
FTAC gibt den Standardberechtigungssatz und den Berechtigungssatz aus, der zu Ihrer Benutzerkennung gehört.
USER-IDENTIFICATION=*STD
FTAC gibt nur den Standardberechtigungssatz aus.
USER-IDENTIFICATION=<alphanum-name 1..8>
FTAC gibt den Berechtigungssatz aus, der zu dieser Benutzerkennung gehört. Der Operand steht für die USER-ID der angegebenen Kennung. Der FTAC-Benutzer kann hier nur seine eigene Kennung angeben.
OUTPUT=
bestimmt das Ausgabemedium für die angeforderte Information.
OUTPUT=*SYSOUT(...)
Die Ausgabe erfolgt auf SYSOUT.
OUTPUT=*SYSLST(...)
Die Ausgabe erfolgt auf SYSLST.
LAYOUT=*STD
Die Ausgabe wird in eine vom Anwender leicht lesbare Form gebracht.
LAYOUT=*CSV
Die Ausgabe erfolgt im Comma Separated Value Format. Dies ist ein speziell im PC-Umfeld weitverbreitetes, tabellenartiges Format, bei dem die einzelnen Felder durch das Separatorenzeichen Semikolon “;“ getrennt sind.
Beispiel
Dagobert Duck, der FTAC-Verwalter des Bankhauses Duck, will sich über die Berechtigungssätze in seinem System informieren. Er gibt das Kommando
/SHOW-FT-ADMISSION-SET USER-IDENTIFICATION=*ALL
Kurzform:
/SHOW-FT-AD *ALL
ein und erhält folgende Ausgabe:
% MAX. USER LEVELS MAX. ADM LEVELS ATTR % USER-ID OBS OBR IBS IBR IBP IBF OBS OBR IBS IBR IBP IBF % *STD 10 10 100 100 0 0 10 10 100 100 0 0 % DAGOBERT 100 100 0 99 0* 0* 100 100 0 99 0* 0* PRIV % DAISY 50 50 99 100 50 50 50 50 100 100 50 50 PW % DANIEL 0 10 99 99 0 0 10 10 100 100 0 0 PW % DONALD 50 100 99 100* 0 0 50 100 100 100 0 0
Die Angaben haben folgende Bedeutung:
In der Spalte USER-ID steht die Benutzerkennung, zu der der jeweilige Berechtigungssatz gehört. Es gibt in diesem Beispiel außer dem Standardberechtigungssatz noch Berechtigungssätze für die Kennungen DAGOBERT, DAISY, DANIEL und DONALD.
In der Spalte ATTR wird der privilegierte Berechtigungssatz gekennzeichnet. Also ist DAGOBERT der FTAC-Verwalter.
Ebenfalls wird in ATTR angezeigt (mit PW), ob auf der Kennung ein FTAC-Kennwort definiert wurde. DAGOBERT, DAISY und DANIEL verhindern auf diese Weise, dass ein anderer auf ihrer Kennung FTAC-Kommandos abgibt, die Änderungen hervorrufen.
In den sechs Spalten im Bereich MAX-USER-LEVELS sind die Grenzwerte angegeben, die die FTAC-Benutzer für ihren Berechtigungssatz festgelegt haben. Entsprechend enthalten die sechs Spalten im Bereich MAX-ADM-LEVELS die Grenzwerte, die der FTAC-Verwalter eingestellt hat. Der kleinere der Grenzwerte gibt an, bis zu welcher Sicherheitsstufe der Eigentümer des Berechtigungssatzes die jeweilige Grundfunktion nutzen darf. Die für den FTP-Nutzer relevanten Grundfunktionen sind in der Ausgabe folgendermaßen abgekürzt:
IBS IBR IBP IBF | = = = = |
Zunächst ist zu beachten, dass FTP-Nutzer (unabhängig von der ihrem System zugeordneten Sicherheitsstufe) eine von der System-Administration vorgegebene Sicherheitsstufe bzw. standardmäßig die Sicherheitsstufe 100 zugeordnet bekommen. In diesem Beispiel gehen wir dabei von der Sicherheitsstufe 100 aus.
Der Standardberechtigungssatz ist also so eingerichtet, dass er für FTP-Nutzer das Senden von Dateien zum FTP-Server und das Holen von Dateien vom FTP-Server zulässt, aber keine Dateimanagement-Aktionen.
DAGOBERT lässt keine FTP-Zugriffe von außen auf seine Kennung zu (IBS=0, IBR=99, IBP=0).
Die Dateien der Kennung DAISY dürfen nicht per FTP gelesen werden (IBS=99), aber es dürfen Dateien auf diese Kennung transferiert werden (IBR=100). Auf die Kennung DANI-EL darf nicht mit FTP zugegriffen werden (IBS, IBR und IBF sind kleiner als 100).
Kommando-Returncodes
(SC2) | SC1 | Maincode | Bedeutung / garantierte Meldungen |
| 0 | 64 | FTC0052 | Die Ausgabe der Information wurde unterbrochen. |
| 0 | 64 | FTC0152 | Die angegebene Benutzerkennung ist nicht die eigene Benutzerkennung. |
| 0 | 64 | FTC0181 | Der angegebene FT-Profilname kommt mehrmals vor. |
| 0 | 64 | FTC0255 | Ein Systemfehler ist aufgetreten. |
SC1/2 = Subcode 1/2 in Dezimal-Darstellung
Zusätzliche Informationen finden Sie im Handbuch "openFT (BS2000) – Kommandoschnittstelle".