Einsatzhinweis

Funktion: FTAC-Berechtigungsprofile und -sätze importieren

Benutzergruppe: FTAC-Verwalter

Voraussetzung für die Nutzung dieses Kommandos ist der Einsatz von openFT-AC.

Dieses Kommando kann unter TSO eingegeben werden.

Funktionsbeschreibung

Der FTAC-Verwalter kann beim Umzug von Benutzerkennungen an andere Rechner die Berechtigungsprofile und -sätze in einfacher Weise „mitnehmen“. Hierzu sind die beiden Kommandos FTEXPENV und FTIMPENV vorgesehen. Diese Kommandos stehen dem FTAC-Benutzer nicht zur Verfügung.
Alle importierten Berechtigungsprofile werden zunächst gesperrt.
Das ist im FTSHWPRF -Kommando an der Angabe *LOCKED (by_import) erkennbar. Privilegierten Profilen wird beim Import die Privilegierung entzogen. Außerdem werden sie als privat gekennzeichnet.

Ein Berechtigungsprofil wird außerdem nur dann importiert, wenn sein Name auf der Zielkennung noch nicht vorhanden ist.

Wenn im Zielrechner bereits ein Berechtigungsprofil mit der selben Zugangsberechtigung existiert und das Berechtigungsprofil als privat gekennzeichnet ist, werden beide Zugangsberechtigungen gesperrt. Die Zugangsberechtigung des alten Profils wird dabei auf *DUPLICATED gesetzt, die Zugangsberechtigung des importierten Profils wird auf *NOT-SPECIFIED gesetzt. Ist das schon vorhandene Berechtigungsprofil als „public“ gekennzeichnet, dann wird es in diesem Fall nicht gesperrt.

Format

Beschreibung der Operanden

FROM-FILE = <filename 1..46>

Name der Datei, aus welcher die Berechtigungsprofile und Berechtigungssätze importiert werden. Falls die Datei ungültige Daten enthält oder der Zugriff auf die Datei misslingt, wird das Kommando mit der Meldung FTC0103 abgelehnt.

USER-IDENTIFICATION =
Benutzerkennungen, deren Berechtigungsprofile und -sätze aus einer Exportdatei übernommen werden.

USER-IDENTIFICATION = *ALL
Die Berechtigungsprofile und -sätze aller Benutzerkennungen werden übernommen.

USER-IDENTIFICATION = list-poss(100): <name 1..8>
Die Berechtigungsprofile und -sätze der angegebenen (maximal 100) Benutzerkennungen werden übernommen.

SELECT-PARAMETER =
Legt fest, ob nur Berechtigungsprofile, nur Berechtigungssätze oder beides importiert werden. Bei den Berechtigungsprofilen kann auch spezifiziert werden, welche in den Import aufzunehmen sind.

SELECT-PARAMETER = *ALL
Importiert alle Berechtigungsprofile und -sätze, die zu den mit USER-IDENTIFICATION angegebenen Benutzerkennungen gehören.

SELECT-PARAMETER = *PARAMETERS(...)
Legt fest, welche der zu USER-IDENTIFICATION gehörigen Berechtigungsprofile und -sätze importiert werden.

PROFILE-NAME = *ALL
Alle Berechtigungsprofile werden importiert.

PROFILE-NAME = *NONE

Es werden keine Berechtigungsprofile importiert.

PROFILE-NAME = list-poss(100): <alphanum-name 1..8>
Nur die angegebenen Profile werden importiert (maximal 100).

ADMISSION-SET = *YES
Alle Berechtigungssätze werden importiert.

ADMISSION-SET = *NO
Es werden keine Berechtigungssätze importiert.

SECURITY =
Ein FTAC-Verwalter kann mit diesem Operanden die Sicherheit steuern, falls er das Sys-temverwalter-Privileg besitzt.

SECURITY = *STD
Für FTAC-Verwalter mit SU-Privileg:
Die Attribute der Profile werden beim Importieren nicht verändert.

Für FTAC-Verwalter ohne SU-Privileg:
Wirkt wie die Angabe von *HIGH, d.h. die Berechtigungsprofile werden gesperrt (locked by import) und erhalten die Attribute USAGE=PRIVATE sowie PRIVILEGED=NO.

SECURITY = *HIGH
Die Berechtigungsprofile werden gesperrt (locked by import) und erhalten die Attribute USAGE=PRIVATE sowie PRIVILEGED=NO.

Beispiel

Der FTAC-Verwalter will alle Berechtigungsprofile des Benutzers Willi aus der externen Datei WILLIPRF importieren. Der Berechtigungssatz soll nicht importiert werden.

FTIMPENV FROM-FILE=WILLIPRF,USER-ID=WILLI,

          SEL=(PROF-NAME=*ALL,ADM-SET=*NO)

Wenn der FTAC-Verwalter das SU-Privileg besitzt, können die Profile sofort verwendet werden. Anderenfalls muss Willi sie erst noch mit FTMODPRF entsperren:

FTMODPRF *ALL,TRANS-ADM=*OLD-ADM(VALID=*YES)