Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

ftimpe

&pagelevel(3)&pagelevel

Einsatzhinweis

Funktion: Berechtigungsprofile und -sätze aus Datei lesen

Benutzergruppe: FTAC-Verwalter

Funktionsbeschreibung

ftimpe steht für "import environment", also Importieren der FTAC-Umgebung, sprich: Importieren von Berechtigungsprofilen und -sätzen.
Mit ftimpe können Sie als FTAC-Verwalter die Berechtigungsprofile und Berechtigungssätze beliebiger Benutzerkennungen aus einer Datei übernehmen, die mit dem Kommando ftexpe angelegt wurde.

Es werden nur die Berechtigungsprofile übernommen, deren Profilnamen auf der Kennung noch nicht für andere Berechtigungsprofile vergeben sind.

Wenn schon ein Profil mit demselben Namen vorhanden ist, können Sie anhand des Zeitstempels (LAST-MODIF bei ftshwp -l) ersehen, welches den aktuelleren Stand besitzt.

Ein Berechtigungsprofil, dessen Zugangsberechtigung schon für ein anderes Berechtigungsprofil auf dem Rechner vergeben ist, wird zwar eingespielt, hat aber keine definierte Zugangsberechtigung. Es muss vor Gebrauch mit dem Kommando ftmodp eine neue Zugangsberechtigung erhalten.
Falls das schon vorhandene Berechtigungsprofil auf dem Rechner als privat gekennzeichnet ist, wird es sofort gesperrt. Das Profil muss ebenfalls vor Gebrauch mit dem Kommando ftmodp eine neue Zugangsberechtigung erhalten.

Die eingespielten Berechtigungsprofile sind automatisch gesperrt und müssen vor Gebrauch mit dem Kommando ftmodp und dem Parameter -v=y entsperrt werden, falls der FTAC-Verwalter keine FT-Verwalterrechte besitzt. Privilegierten Berechtigungsprofilen wird dann beim Einlesen das Privileg entzogen. Wenn der FTAC-Verwalter auch FT-Verwalterrechte besitzt, kann er das Verhalten mit der Option -sec steuern.

Da der Standardberechtigungssatz beim Exportieren nicht gesichert wird, bleibt beim Importieren der auf dem Rechner vorliegende Standardberechtigungssatz gültig. Variable Werte in den importierten Berechtigungssätzen, die sich auf den
Standardberechtigungssatz beziehen und deshalb mit einem Stern (*) gekennzeichnet sind, erhalten den Wert des aktuell gültigen Standardberechtigungssatzes.

Format

ftimpe -h |

<Dateiname>
[ -u=<Benutzerkennung>[,...,<Benutzerkennung(100)>] ]
[ -pr=<Profilname 1..8>[,...,<Profilname(100) 1..8>] | -pr=@n ]
[ -as=y | -as=n ]
[ -sec=s | -sec=h ]
[ -adm=y | -adm= n ]

Beschreibung der Optionen

-h

gibt die Kommandosyntax am Bildschirm aus. Weitere Angaben nach -h werden ignoriert.

Dateiname

Mit Dateiname geben Sie den Namen der Sicherungsdatei an, aus der die Berechtigungsprofile und -sätze übernommen werden sollen.

-u=Benutzerkennung1[,Benutzerkennung2][,Benutzerkennung3]...

Mit -u geben Sie die Benutzerkennungen an, deren Berechtigungsprofile und -sätze übernommen werden sollen. Sie können maximal 100 Benutzerkennungen gleichzeitig angeben.

-u nicht angegeben

Es werden alle Berechtigungsprofile und -sätze übernommen.

-pr=Profilname1[,Profilname2][,Profilname3]...| -pr=@n

Mit -pr geben Sie die Berechtigungsprofile an, die übernommen werden sollen (maximal 100).

@n für Profilname

Es werden keine Berechtigungsprofile übernommen.

-pr nicht angegeben

Es werden alle Berechtigungsprofile übernommen, die zu den beim Parameter -u angegebenen Kennungen existieren. Ausnahme: Unter dem Profilnamen existiert schon ein Berechtigungsprofil auf der Kennung. Dann wird das Profil nicht eingespielt.

-as=y | -as=n

Mit -as geben Sie an, ob Berechtigungssätze übernommen werden sollen oder nicht. Mögliche Werte:

y (Standardwert)

Es werden alle Berechtigungssätze übernommen, die zu den beim Parameter -u
angegebenen Kennungen existieren.

n

Es werden keine Berechtigungssätze übernommen.

-sec=s | -sec=h

Mit -sec geben Sie die Sicherheitsstufe beim Importieren von Berechtigungsprofilen an. Die Option -sec ist nur sinnvoll, wenn Sie als FTAC-Verwalter auch FT-Verwalterrechte besitzen.

s (standard)

Wenn Sie FT-Verwalterrechte haben, dann werden die Attribute der
Berechtigungsprofile beim Importieren nicht verändert.

Wenn Sie keine FT-Verwalterrechte haben, dann wirkt dies wie -sec=h, d.h. die Profile werden gesperrt.

-sec=s ist Standardwert.

h (high)

Die Berechtigungsprofile werden gesperrt (LOCKED (by import)) und erhalten die Attribute privat sowie nicht-privilegiert.

-adm=y | -adm=n

Mit -adm geben Sie an, ob ADM-Profile (d.h. Berechtigungsprofile mit der Eigenschaft "Zugang zum Fernadministrations-Server", entspricht ftcrep -ff=c) übernommen werden sollen oder nicht. Mögliche Werte:

y (Standardwert)

ADM-Profile werden übernommen. Diese Option ist nur erlaubt, wenn auf dem
Zielrechner ein ADM-Verwalter konfiguriert ist.

n

ADM-Profile werden nicht übernommen.

Beispiel

Der Berechtigungssatz und die Berechtigungsprofile der Benutzerkennung donald wurden mit ftexpe in die Datei ftacsich gesichert. Sie sollen auf einem anderen Rechner unter der gleichen Kennung wieder eingespielt werden.

ftimpe ftacsich -u=donald

Als FTAC-Verwalter können Sie zum Beispiel folgende Meldungen erhalten:

OWNER    NAME
donald   geheim1     FT-Profil existiert bereits.
         geheim2

Daraus können Sie schließen, dass donald auf dem neuen Rechner schon die Berechtigungsprofile geheim1 und geheim2 angelegt hat und somit diese Profile nicht eingespielt wurden.

Wollen Sie nach dem Importieren einen Berechtigungssatz für eine auf Ihrem Rechner nicht existierende Kennung löschen, geben Sie das Kommando ftmodakennung -ml=s ein. Diese Situation kann zum Beispiel dadurch entstehen, dass Sie eine mit ftexpe auf einem anderen Rechner erzeugte Datei auf Ihrem Rechner eingespielt haben.
Powered by Atlassian Confluence and Scroll Viewport.