Die Konfiguration der Firma mycompany besteht aus vier Rechenzentren, zwei in München (MCH1, MCH2) und zwei in Hamburg (HH1, HH2). Für jedes Rechenzentrum wird eine eigene Untergruppe gebildet. Der Fernadministrationsrechner MCHSRV01 steht in MCH1.
Es werden die vier Fernadministratoren Hans, Fritz, Emil und Hugo konfiguriert. Die folgende Tabelle zeigt die Gruppen, Untergruppen und openFT-Instanzen und gibt an, welcher Fernadministrator welche Rechte besitzt.
Gruppe | Untergruppe | Instanz | Rechte des Fernadministrators | |||
Hans | Fritz | Emil | Hugo | |||
Muenchen | MCH1 | MCHSRV01 | FT | FT, FTAC | ||
OPENFT01 | FT | FT, FTAC | ||||
OPENFT02 | FT | FT, FTAC | ||||
OPENFT03 | FTOP | FT, FTAC | ||||
MCHSRV02 | FT, FTAC | |||||
MCH2 | MCHSRV03 | FT, FTAC | ||||
Hamburg | HH1 | HHWSRV01 | FT, FTAC | FT, FTAC | ||
HHWSRV02 | FT, FTAC | FT, FTAC | ||||
HHWSRV11 | FT, FTAC | FT | ||||
HH2 | HHWSRV99 | FT, FTAC | FTOP | |||
XML-Konfigurationsdatei
Die Konfiguration aus der Tabelle wird über folgende Konfigurationsdatei definiert. Die Ziffern am rechten Rand werden im Anschluss erläutert.
<Configuration
Version="1210"
Description="Konfiguration fuer zentralen Server MCHSRV01">
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
;Nur an Unix-Systemen
xsi:noNamespaceSchemaLocation="/opt/openFT/include/config.xsd">
;Nur an Windows-Systemen
xsi:noNamespaceSchemaLocation="<openFT-installationsverzeichnis>/include/
config.xsd"s
<AdministratorID
Name="Hans"
Description="Verwalter der Domaenen Controller"
UserID="rz\hans" 1.
Profile="Profil01"/> 2.
<AdministratorID
Name="Fritz"
Description="Verwalter der Produktivrechner"
UserID="rz\fritz" 1.
Profile="Profil02"/> 2.
<AdministratorID
Name="Emil"
Description="Verwalter Rechner Personalabteilung in HH"
Profile="Profil03"/> 2.
<AdministratorID
Name="Hugo"
Description="Verwalter der QA Rechner in HH"
Profile="Profil04"/> 2.
<Group
Name="Muenchen"
Description="Rechenzentrum Muenchen">
<Group
Name="MCH1"
Description="Rechenzentrum Muenchen Schwabing">
<AccessList> 3.
<AccessEntry
AdministratorID="Hans"
AllowFunction="FT"/>
<AccessEntry
AdministratorID="Fritz"
AllowFunction="FT FTAC"/>
</AccessList>
<Instance
Name="MCHSRV01" 4.
Description="Fernadministrations-Server"
Address="ftadm: //MCHSRV01.mch.mycompany.net"
Admission="mchsrv01remote"/>
<Instance
Name="OPENFT01" 4.
Description="Windows 10"
Address="ftadm: //OPENFT01.mch.mycompany.net"
Admission="openft01remote"/>
<Instance
Name="OPENFT02" 4.
Description="Windows 10"
Address="ftadm: //OPENFT02.mch.mycompany.net"
Admission="openft02remote"/>
<Instance
Name="OPENFT03" 4.
Description="Windows 10"
Address="ftadm: //OPENFT03.mch.mycompany.net"
Admission="openft03remote">
<AccessList> 5.
<AccessEntry
AdministratorID="Hans"
DenyFunction="FTMOD"/>
</AccessList>
</Instance>
<Instance
Name="MCHSRV02" 4.
Description="SUSE SLES 11, Sourceverwaltung"
Address="ftadm: //MCHSRV02.mch.mycompany.net"
Admission="mchsrv02remote">
<AccessList 5.
InheritFromParent="No">
<AccessEntry
AdministratorID="Emil"
AllowFunction="FT FTAC"/>
</AccessList>
</Instance>
</Group>
<Group
Name="MCH2"
Description="Rechenzentrum in Muenchen Freimann">
<AccessList> 5.
<AccessEntry
AdministratorID="Hans"
AllowFunction="FT FTAC"/>
</AccessList>
<Instance
Name="MCHSRV03" 4.
Description="Windows Server 2016 Domain Controller"
Address="ftadm: //MCHSRV03.mch.mycompany.net"
Admission="mchsrv03remote">
</Instance>
</Group>
</Group>
<Group
Name="Hamburg"
Description="Rechenzentrum Nord in Hamburg Wandsbek">
<Group
Name="HH1"
Description="QA Rechenzentrum">
<AccessList> 3.
<AccessEntry
AdministratorID="Emil"
AllowFunction="FT FTAC"/>
<AccessEntry
AdministratorID="Hugo"
AllowFunction="FT FTAC"/>
</AccessList>
<Instance
Name="HHWSRV01" 4.
Description="Solaris 10"
Address="ftadm: //HHWSRV01.hhw.mycompany.net"
CmdMode="Char"
Admission="hhwsrv01remote"/>
<Instance
Name="HHWSRV02" 4.
Description="HP-11"
Address="ftadm: //HHWSRV02.hhw.mycompany.net"
Admission="hhwsrv02remote"/>
<Instance
Name="HHWSRV11" 4.
Description="Solaris 10"
Address="HHWSRV11.hhw.mycompany.net"
Admission="hhwsrv11remote"
Mode="Legacy"> 6.
<AccessList> 5.
<AccessEntry
AdministratorID="Hugo"
DenyFunction="FTAC"/>
</AccessList>
</Instance>
</Group>
<Group
Name="HH2"
Description="Personalabteilung">
<AccessList> 3.
<AccessEntry
AdministratorID="Emil"
AllowFunction="FT FTAC"/>
<AccessEntry
AdministratorID="Hugo"
AllowFunction="FTOP"/>
</AccessList>
<Instance
Name="HHWSRV99" 4.
Description="Mainframe-System (BS2000)"
Address="ftadm: //HHWSRV99.hhw.mycompany.net"
Admission="hhwsrv99remote"/>
</Group>
</Group>
</Configuration>
Erläuterung
Benutzerkennung, die auf dem Fernadministrations-Server die angegebenen Administratorrechte hat. Damit kann Fernadministration direkt am Fernadministrations-Server betrieben werden. Wenn hier keine Benutzerkennung angegeben wird, dann ist Fernadministration nur über die FTAC-Zugangsberechtigung möglich (siehe 2).
Name des Berechtigungsprofils für den Zugang zum Fernadministrations-Server. Das Profil muss die Funktion ACCESS-TO-ADMINISTRATION besitzen (entspricht ftcrep -ff=c). Bei Fernadministration von einem fernen Rechner muss der Fernadministrator die zugehörige FTAC-Zugangsberechtigung angeben.
Definiert die Berechtigungen für die ganze Gruppe. Für jeden berechtigten Fernadministrator wird ein <AccessEntry>-Tag angegeben. Diese Berechtigung kann in einer Instanz erweitert oder eingeschränkt werden (siehe 5).
Definiert eine Instanz. Im Attribut Address kann die komplette Adresse (wie im Beispiel) oder auch der Name aus der Partnerliste angegeben werden. Partner mit openFT ab V11.0 müssen mit ftadm: //... definiert sein.
Admission gibt die Zugangsberechtigung auf der zu administrierenden Instanz an. Das zugehörige Berechtigungsprofil muss dort eingerichtet sein und die Funktion REMOTE-ADMINISTRATION besitzen (entspricht ftcrep -ff=a). Zusätzlich kann mittels CmdMode der Codierungmodes festgelegt werden.
Der <AccessList>-Tag bei einer Instanz definiert Berechtigungen, die nur für diese Instanz gelten:
Durch das Attribut InheritFromParent="No" wird eine übergeordnete (vererbte) Berechtigung abgeschaltet.
Mit dem Attribut DenyFunction bei <AccessEntry> werden vererbte Berechtigungen eingeschränkt, z.B. wird das Recht FT durch DenyFunction="FTMOD" zu FTOP reduziert.
Mit AllowFunction werden Berechtigungen definiert bzw. erweitert.
Das Attribut Mode="Legacy" gibt an, dass auf der Instanz eine openFT-Version < V11.0 läuft. Die Instanz wird als openFT-Partner adressiert, d.h. die Adresse wird ohne Präfix angegeben. Beim Fernadministrations-Auftrag wird dann intern das Kommando ftexec verwendet.