Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Beschreibung der Ausgabe von SHOW-FT-ADMISSION-SET

&pagelevel(4)&pagelevel

Beispiel

Hugo Vogt, der FTAC-Verwalter des Bankhauses Dack, will sich über die Berechtigungssätze in seinem System informieren. Er gibt folgendes Kommando ein:

/SHOW-FT-ADMISSION-SET USER-IDENTIFICATION=*ALL

Kurzform:

/SHOW-FT-ADM *ALL

Er erhält folgende Ausgabe:

%             MAX. USER LEVELS         MAX. ADM LEVELS        ATTR

% USER-ID OBS OBR IBS IBR IBP IBF  OBS OBR IBS IBR IBP IBF

% *STD     10  10  10  10   0   0   10  10  10  10   0   0
% HUGO    100 100   0   0   0*  0* 100 100   0   0   0*  0*   PRIV

% DORIS    50  50  10* 50  50  50   50  50  50  50  50  50    PW

% DANIEL    0  10   0   0   0   0   10  10   0   0   0   0    PW
% STEFAN   50 100   0  10*  0   0   50 100  10  50   0   0

Die Angaben haben folgende Bedeutung:

In der Spalte USER-ID steht die Benutzerkennung, zu der der jeweilige Berechtigungssatz gehört. Es gibt in diesem Beispiel außer dem Standardberechtigungssatz noch Berechtigungssätze für die Kennungen HUGO, DORIS, DANIEL und STEFAN.
Als FTAC-Benutzer erhalten Sie nur den Standardberechtigungssatz und den Berechtigungssatz Ihrer eigenen Kennung.

In der Spalte ATTR wird der privilegierte Berechtigungssatz gekennzeichnet. Also ist HUGO der FTAC-Verwalter.

Ebenfalls wird in ATTR angezeigt, ob auf der Kennung ein FTAC-Kennwort definiert wurde (mit PW). DORIS und DANIEL verhindern auf diese Weise, dass ein anderer auf ihrer Kennung FTAC-Kommandos abgibt, die Änderungen hervorrufen.

In den sechs Spalten im Bereich MAX-USER-LEVELS sind die Grenzwerte angegeben, die die FTAC-Benutzer für ihren Berechtigungssatz festgelegt haben. Entsprechend enthalten die sechs Spalten im Bereich MAX-ADM-LEVELS die Grenzwerte, die der FTAC-Verwalter eingestellt hat. Der kleinere der Grenzwerte gibt an, bis zu welcher Sicherheitsstufe der Eigentümer des Berechtigungssatzes die jeweilige Grundfunktion nutzen darf. Die Grundfunktionen sind in der Ausgabe folgendermaßen abgekürzt:

OBS = OUTBOUND-SEND

OBR = OUTBOUND-RECEIVE

OBS = INBOUND-SEND

IBR = INBOUND-RECEIVE

IBP = INBOUND-PROCESSING

IBF = INBOUND-FILEMANAGEMENT

Der Standardberechtigungssatz ist also so eingerichtet, dass er File Transfer mit Systemen zulässt, die höchstens die Sicherheitsstufe 10 haben, aber keine von außen initiierte Folgeverarbeitung erlaubt (IBP=0). HUGO darf von sich aus alle verfügbaren Partnersysteme ansprechen (OBS=100,OBR=100), lässt aber keine File-Transfer-Zugriffe von außen auf seine Kennung zu (IBS=0,IBR=0,IBP=0).

Die Kennung DORIS darf nach Maßgabe des FTAC-Verwalters mit allen Partnersystemen mit der Sicherheitsstufe 50 kommunizieren. Um ihre Dateien noch besser vor fremden Zugriffen zu schützen, hat DORIS die Funktion „inbound senden“ nur für Partnersysteme freigegeben, die höchstens die Sicherheitsstufe 10 haben.

Die Kennung DANIEL ist sehr stark geschützt. Es dürfen nur Dateien aus Partnersystemen mit maximaler Sicherheitsstufe 10 angefordert werden. Ein * hinter einer Zahlenangabe bedeutet, dass dieser Wert aus dem Standardberechtigungssatz übernommen wurde und ggf. beim Ändern des Standardberechtigungssatzes mit geändert wird.

Powered by Atlassian Confluence and Scroll Viewport.