Berechtigungssätze realisieren die Sicherheitseinstellung anhand der Grundfunktionen von openFT. Die Verwaltung von Berechtigungssätzen ist in erster Linie Aufgabe des FTAC-Verwalters.
Es gibt:
den systemweit gültigen Standardberechtigungssatz
individuelle Berechtigungssätze für einzelne Benutzerkennungen
Standardberechtigungssatz
Die Vorgaben des Standardberechtigungssatzes gelten für alle Benutzerkennungen. Daher darf nur der FTAC-Verwalter den Standardberechtigungssatz ändern.
Nach der Installation steht der Standardberechtigungssatz auf BS2000- und z/OS-Systemen auf 0, d.h. es ist kein File Transfer möglich. Auf Unix- und Windows-Systemen steht der Standardberechtigungssatz auf 100, d.h. File Transfer ist uneingeschränkt möglich.
Individuelle Berechtigungssätze
Im Berechtigungssatz wird für jede der sechs Grundfunktionen (Inbound Empfangen und Senden, Inbound Folgeverarbeitung, Inbound Dateimanagement, Outbound Empfangen und Senden) eine maximale Sicherheitsstufe angegeben.
Ein Benutzer darf nur seinen eigenen Berechtigungssatz ändern, der FTAC-Verwalter darf die Berechtigungssätze aller Benutzer ändern. Daher gibt es für diese Grundfunktionen eine Vorgabe des FTAC-Verwalters (so genannte ADMIN LEVELS) und die Vorgabe des betreffenden Benutzers (USER LEVELS). Daraus ergeben sich für jede Grundfunktion folgende Möglichkeiten:
Haben weder der betreffende Benutzer noch der FTAC-Verwalter eine Einstellung geändert, dann gilt die Einstellung des Standardberechtigungssatzes.
Hat entweder der Benutzer oder der FTAC-Verwalter die Sicherheitsstufe geändert, dann gilt diese Einstellung. Eine vom Benutzer geänderte Sicherheitsstufe darf nur gleich oder niedriger sein als die des Standard-Berechtigungssatzes. Bei einer höheren Sicherheitsstufe wird eine Warnung ausgegeben.
Haben beide die Einstellung geändert, dann gilt die niedrigere Sicherheitsstufe von beiden.
Beispiel
Die Spalte Gültige Stufe zeigt, wie sich die Einstellungen von Benutzer, FTAC-Verwalter und Standard-Berechtigungssatz auswirken.
Grundfunktion | Benutzer | FTAC- | Standard- | Gültige |
Outbound Senden | -- | -- | 100 | 100 |
Outbound Empfangen | -- | 90 | 100 | 90 |
Inbound Senden | 50 | -- | 90 | 50 |
Inbound Empfangen | 50 | 10 | 90 | 10 |
Inbound Verarbeitung | 50 | 10 | 50 | 10 |
Inbound | 10 | 20 | 50 | 10 |
Die Benutzerkennung, zu der der Berechtigungssatz gehört, kann die Grundfunktion dann mit allen Partnersystemen nutzen, die höchstens diese Sicherheitsstufe haben, d.h. die Berechtigung wird bei einem openFT-Auftrag (Outbound und Inbound) mit der FTAC-Sicherheitsstufe des jeweiligen Partners verglichen, siehe auch "FTAC-Sicherheitsstufen für Partner in der Partnerliste".
Beispiel
Die Spalte Wirkung zeigt für die Partner FT1, FT2 und FT3, wie sich die Einstellungen im Berechtigungssatz und in der Partnerstufe auswirken.
Grundfunktion | Stufe im | Partnerstufe | Wirkung | ||||
FT1 | FT2 | FT3 | FT1 | FT2 | FT3 | ||
Outbound Senden | 100 |
|
|
| + | + | + |
Outbound Empfangen | 90 | - | + | + | |||
Inbound Senden | 50 | - | - | + | |||
Inbound Empfangen | 10 | - | - | + | |||
Inbound Verarbeitung | 10 | - | - | + | |||
Inbound | 10 | - | - | + | |||
- Auftrag wird abgelehnt