Beim Umzug von einzelnen Benutzern auf einen anderen Rechner oder beim Umzug des kompletten Rechners ist es durch Sichern und Wiedereinspielen der Berechtigungssätze und -profile möglich, den Benutzern auf dem neuen Rechner die gleiche FTAC-Umgebung zur Verfügung zu stellen. Außerdem können Sie damit Sicherungskopien der FTAC- Umgebung des Rechners erstellen.
Zum Sichern und Übertragen der FTAC-Umgebung stehen Ihnen folgende Kommandos zur Verfügung:
EXPORT-FTAC-ENVIRONMENT | FTAC-Umgebung auf Datei ausgeben |
IMPORT-FTAC-ENVIRONMENT | FTAC-Umgebung aus Datei übernehmen |
SHOW-FTAC-ENVIRONMENT | FTAC-Umgebung aus Exportdatei anzeigen |
Wenn der FTAC-Verwalter das TSOS-Privileg nicht besitzt, müssen eventuell vorhandene Privilegien auf dem neuen Rechner explizit wieder eingerichtet und die
Zugangsberechtigungen explizit freigegeben werden.
Besitzt der FTAC-Verwalter dagegen das TSOS-Privileg, dann kann er beim Importieren angeben, ob die Profile mit unveränderten Attributen übernommen werden oder nicht.
Berechtigungssätze und -profile sichern und wieder einspielen
Beim Sichern der FTAC-Umgebung können Sie differenzieren, ob und welche Berechtigungssätze und -profile für welche Benutzer Sie sichern wollen. Den Namen der Sicherungsdatei müssen Sie angeben.
In allen Fällen wird der Standardberechtigungssatz nicht mitgesichert.
Beim Wiedereinspielen der gesicherten FTAC-Umgebung können Sie nach Sätzen, Profilen und Kennungen differenzieren, d.h. Sie müssen nicht den kompletten Sicherungsstand übernehmen. Beachten Sie bitte, dass die Werte, die sich auf den Standardberechtigungssatz beziehen, immer den Wert des aktuell gültigen Standardberechtigungssatzes zugeordnet bekommen.
Wenn Sie (als FTAC-Verwalter) das TSOS-Privileg nicht besitzen, müssen eventuell vorhandene Privilegien auf dem neuen Rechner explizit wieder eingerichtet und die Zugangsberechtigungen explizit freigegeben werden.
Besitzen Sie dagegen das TSOS-Privileg, dann können Sie beim Importieren angeben, ob die Profile mit unveränderten Attributen übernommen werden oder nicht.
Den Inhalt einer Sicherungsdatei können Sie sich mit dem Kommando SHOW-FTAC-ENVIRONMENT anzeigen lassen.
Beispiel
Stefan Meier soll auf einem anderen Rechner unter der gleichen Benutzerkennung STEFAN arbeiten. Stefan möchte dort mit dem gleichen Berechtigungssatz und den gleichen Berechtigungsprofilen wie zuvor arbeiten. Dazu sichert der FTAC-Verwalter Hugo den Berechtigungssatz und die Berechtigungsprofile der Benutzerkennung STEFAN in der Datei STEFAN.FTAC.SICH.
/EXPORT-FTAC-ENVIRONMENT TO-FILE=STEFAN.FTAC.SICH,
USER-IDENTIFICATION=STEFAN
Als gewissenhafter FTAC-Verwalter kontrolliert Hugo, ob in der Datei
STEFAN.FTAC.SICH die gewünschte Sicherung vorliegt.
/SHOW-FTAC-ENVIRONMENT FROM-FILE=STEFAN.FTAC.SICH
Er erhält folgende Ausgabe:
|
Nun transferiert Hugo die Datei STEFAN.FTAC.SICH auf die Kennung des FTAC- Verwalters am neuen Rechner. Dort übernimmt Thomas, der FTAC-Verwalter des neuen Rechners, den Berechtigungssatz und die Berechtigungsprofile der Kennung STEFAN aus der Datei STEFAN.FTAC.SICH.
Auch Thomas ist ein sorgfältiger FTAC-Verwalter und daher überprüft er zunächst, ob Stefans Berechtigungssatz und -profile die Sicherheit seines Systems nicht beeinträchtigen (denn er verlässt sich nicht gerne auf Hugo):
/SHOW-FTAC-ENVIRONMENT FROM-FILE=STEFAN.FTAC.SICH
und natürlich erhält auch er jene Ausgabe, die wir schon kennen.
Nun importiert Thomas Stefans Berechtigungen aus der Datei STEFAN.FTAC.SICH auf sein System:
/IMPORT-FTAC-ENVIRONMENT FROM-FILE=STEFAN.FTAC.SICH
Da Thomas nicht das TSOS-Privileg besitzt, muss er Stefans Profil noch privilegieren:
/MOD-FT-PRO UMSAWARE,,(,STEFAN),PRIV=*Y
Zum Schluss muss Stefan die importierten Profile noch freigeben, bevor er damit arbeiten kann. Dies wäre nicht notwendig, wenn Thomas das TSOS-Privileg besitzen würde.
/MODIFY-FT-PROFILE NAME=*ALL,
TRANSFER-ADMISSION=*OLD(VALID=*YES)