Ein Berechtigungsprofil ist an eine Benutzerkennung gekoppelt, siehe Abschnitt „Abläufe bei der Zugangsprüfung" (Berechtigungsprofil). Daher ist es im Normalfall die Aufgabe jedes Benutzers, seine eigenen Berechtigungsprofile zu verwalten (anlegen, anzeigen, ändern und löschen).
Ein Berechtigungsprofil enthält unter anderem:
eine Zugangsberechtigung. Diese Zugangsberechtigung muss eindeutig sein. Wenn ein Auftrag mit dem Berechtigungsprofil arbeiten soll, muss diese Zugangsberechtigung angegeben werden. FTAC erlaubt für diesen Auftrag dann nur die Zugriffsrechte, die im Berechtigungsprofil definiert sind. Um die Verantwortung für Aufträge eindeutig zuordnen zu können, empfiehlt es sich, eine Zugangsberechtigung für genau eine Person in genau einem Partnersystem vorzusehen.
gegebenenfalls Vorgaben für Übertragungsaufträge wie z.B. Dateinamen, Dateinamen-Präfix, Folgeverarbeitungskommandos oder Präfix und/oder Suffix für Folgeverarbeitungskommandos.
gegebenenfalls Angaben, welche Partnersysteme auf dieses Berechtigungsprofil zugreifen dürfen.
Vorgaben zu erlaubten FT-Funktionen und zu Übertragungsrichtung, Schreibregel oder Verschlüsselung.
ggf. Angaben, ob oder bis wann das Berechtigungsprofil genutzt werden kann.
Angaben, ob und in wie weit das Profil Vorgaben des Berechtigungssatzes ignorieren kann. Der Benutzer darf jederzeit seine eigenen Vorgaben ignorieren. Wenn die Vorgaben des FTAC-Administrators ignoriert werden sollen, muss es privilegiert werden, siehe „Privilegierte Berechtigungsprofile".
Beispiel für Dateinamen-Präfix
Ein Dateinamen-Präfix enthält einen Teil eines Datei- oder Pfadnamens. Der Benutzer des Profils kann sich dann nur unterhalb des angegebenen Datei- oder Pfadnamens bewegen.
Auf einem Windows-System bedeutet C:\Users\Hugo\ als Dateinamen-Präfix, dass der Benutzer dieses Profils nur auf Verzeichnisse und Dateien unterhalb von C:\Users\Hugo\ zugreifen darf. Analoges gilt auf einem Unix-System, wenn z.B. /home/hugo/ als Dateinamen-Präfix angegeben wird.
Wenn man im BS2000 beispielsweise PREFIX = USER. angibt, greift ein FT-Auftrag, in dem FILE-NAME = HUGO angegeben wurde, auf die Datei USER.HUGO zu.
Auf z/OS z.B. versteht man unter einem Dateinamen-Präfix den "First-level Qualifier" und gegebenenfalls noch einen oder mehrere weitere Qualifier, z.B.
'OPUSERS.HUGO.NEU.'.
Auf diese Weise wird ausgeschlossen, dass sich jemand in gesperrte Verzeichnisse bewegen kann, oder dass jemand mit diesem Profil die Vorverarbeitungsfunktion nutzen kann. Als Dateinamen-Präfix kann aber auch ein fernes Vorverarbeitungskommando angegeben werden; im Auftrag sind dann z.B. nur noch Parameter zu diesem Kommando anzugeben.
Auswirkungen eines Berechtigungsprofils
Die folgende Tabelle enthält in der linken Spalte die möglichen Einschränkungen der Zugriffsrechte in einem Berechtigungsprofil und in der rechten Spalte die Angaben, die für den Übertragungsauftrag in Bezug auf das Partnersystem nötig sind. Für ein Standard-Berechtigungsprofil gibt es einige Unterschiede, siehe oben.
Festlegung im | Angaben für den Übertragungsauftrag |
Zugangsberechtigung | Die Zugangsberechtigung adressiert das Berechtigungsprofil. Mit der Angabe von Benutzerkennung und Passwort kann nur das Standard-Berechtigungsprofil des Benutzers angesprochen werden, sofern dies definiert ist. |
Übertragungsrichtung | Die Angabe muss spiegelbildlich zur Festlegung im Berechtigungsprofil erfolgen. Wenn im Profil die Übertragungsrichtung "Vom Partner" steht, darf das ferne System nur Daten zum lokalen Rechner schicken, bei "An Partner" dürfen nur Dateien zum fernen System übertragen werden, im lokalen Rechner sind somit nur lesende Zugriffe erlaubt. |
Partnersysteme vorgegeben | Der Auftrag kann nur von den Partnersystemen gestellt werden, die im Profil eingetragen sind. |
Dateiname vorgegeben | Im Auftrag muss der Dateiname weggelassen werden. |
Präfix für den Dateinamen | Im Auftrag steht nur ein Teil des Dateinamens. FTAC ergänzt diese Angabe um das im Profil definierte Präfix zum vollständigen Dateinamen. Die Angabe absoluter Dateinamen oder das Verlassen des Verzeichnisses mittels ".." wird von FTAC unterbunden. |
Verarbeitung nicht erlaubt | Im Auftrag darf für Ihren Rechner keine Verarbeitung verlangt werden. |
Verarbeitung vorgegeben | Im Auftrag darf für Ihren Rechner keine Verarbeitung verlangt werden. |
Präfix/Suffix für die | Im Auftrag darf nur der Teil der Folgeverarbeitung angegeben werden, der nicht im Profil steht. FTAC ergänzt diese Angabe um |
Einschränkung der Schreibregel | Der Auftrag wird nur dann durchgeführt, wenn er nicht gegen diese Schreibregel verstößt. |
Verschlüsselung erzwingen | Der Auftrag wird nur dann durchgeführt, wenn er der Vorgabe des Berechtigungsprofils entspricht. |
Privilegierte Berechtigungsprofile
Ein Berechtigungsprofil wird als privilegiert bezeichnet, wenn sich der Eigentümer des Profils über die (Administrator-)Vorgaben seines Berechtigungssatzes hinwegsetzen darf. Ein privilegiertes Berechtigungsprofil ist nur für Ausnahmefälle vorgesehen, z.B.:
es soll eine bestimmte Datei übertragen werden,
es ist keine oder nur eine bestimmte Folgeverarbeitung erlaubt,
ein Partnersystem mit einer hohen Sicherheitsstufe darf mit der Benutzerkennung File-Transfer betreiben, andere mit kleineren Sicherheitsstufen aber nicht.
In einem privilegierten Berechtigungsprofil dürfen vom Benutzer nur die Zugangsberechtigung geändert und die Privilegierung wieder zurückgesetzt werden. Damit wird ein Missbrauch eines einmal privilegierten Berechtigungsprofils ausgeschlossen.
Ein Berechtigungsprofil kann nur durch den FTAC-Verwalter privilegiert werden.
Hinweise zum Standard-Berechtigungsprofil
Ein Standard-Berechtigungsprofil besitzt im Gegensatz zu einem normalen Profil keine FTAC-Zugangsberechtigung, da der Zugang implizit über Benutzerkennung und Passwort geregelt ist. Andererseits können über dieses Profil die meisten der üblichen Parameter eingestellt werden wie z.B. die erlaubte FT-Funktion, ein Dateinamen-Präfix oder die Schreibregel. Nicht einstellbar sind die Nutzungsfrist, ob das Profil gesperrt ist oder nicht und ob das Profil privat oder öffentlich ist.
Ein Standard-Berechtigungsprofil muss explizit eingerichtet werden, pro Benutzerkennung ist höchstens ein Standard-Berechtigungsprofil möglich.