Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Berechtigungsprofil

Mit einem Berechtigungsprofil definieren Sie die FTAC-Zugangsberechtigung und die damit verbundenen Zugriffsrechte. Die FTAC-Zugangsberechtigung (kurz Zugangsberechtigung) ist sozusagen der Schlüssel für den Zugriff via File Transfer auf Ihren Rechner. Deshalb sollten Sie die Zugangsberechtigung wie ein Kennwort behandeln. Sie muss bei Übertragungsaufträgen anstelle einer Login-Berechtigung angegeben werden. Eine Ausnahme bildet das Standard-Berechtigungsprofil einer Benutzerkennung, siehe "Berechtigungsprofil". Jeder, der diese Zugangsberechtigung kennt, hat zwar per File Transfer Zugang zu Ihrem Rechner, aber er kann im Gegensatz zur Login-Berechtigung nicht machen, was er will. Welche Funktionen Sie zulassen, legen Sie mit den Zugriffsrechten für diese Zugangsberechtigung fest. Sie regeln damit z.B.:

  • auf welche Dateien unter welchen Voraussetzungen zugegriffen werden darf (Dateinamen-Präfix)

  • welche Folgeverarbeitungskommandos nach der Übertragung erlaubt sind

  • welche Partnersysteme auf dieses Berechtigungsprofil zugreifen dürfen

Im Extremfall können Sie so z.B. den Zugriff auf Ihren Rechner so einschränken, dass nur über ein einziges Profil auf nur eine Datei zugegriffen werden darf.

FTAC überprüft bei jedem File-Transfer-Auftrag, ob die Angaben im Auftrag im Widerspruch zu den Angaben im Berechtigungsprofil stehen. Ist das der Fall, wird der File-Transfer-Auftrag abgelehnt. Im fernen System erscheint dann nur eine allgemein gehaltene Fehlermeldung. Dadurch wird verhindert, dass jemand die Definitionen des Berechtigungsprofils durch schrittweises Ausprobieren ermitteln kann. Im lokalen System wird ein Logging-Satz erstellt, der die genaue Ursache beschreibt.

Abläufe bei der Zugangsprüfung

Das folgende Bild zeigt die Abläufe bei der Zugangsprüfung mit FTAC.

Zugangsprüfung mit FTAC

Standard-Berechtigungsprofil

Für jede Benutzerkennung können Sie ein Standard-Berechtigungsprofil einrichten. Im Gegensatz zu einem normalen Profil besitzt ein Standard-Berechtigungsprofil keine FTAC-Zugangsberechtigung.

Dieses Profil ist für bestimmte Einsatzfälle gedacht, z.B. wenn ein FTAM-Partner für Inbound-Zugriffe die Zugangsberechtigung in einer festen Struktur angeben muss (Kennung und Passwort) und Sie dennoch bestimmte Einstellungen wie z.B. ein Dateinamen-Präfix vorgeben möchten.

Powered by Atlassian Confluence and Scroll Viewport.