Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

ftmodp

&pagelevel(3)&pagelevel

Einsatzhinweis

Funktion: Berechtigungsprofile ändern

Benutzergruppe: FTAC-Benutzer und FTAC-Verwalter

Funktionsbeschreibung

ftmodp steht für "modify profile", also Ändern eines Berechtigungsprofils.
Als FTAC-Verwalter können Sie mit diesem Kommando Berechtigungsprofile anderer Benutzer ändern oder privilegieren.

Als ADM-Verwalter können Sie ADM-Profile ändern (d.h. Berechtigungsprofile mit der Eigenschaft "Zugang zum Fernadministrations-Server", entspricht -ff=c ).

Mit ftmodp können Sie Ihre Berechtigungsprofile ändern. Bei privilegierten Berechtigungsprofilen können Sie die Privilegierung zurücknehmen oder die Zugangsberechtigung ändern.

Beim Ändern eines Profils wird der Zeitstempel aktualisiert.

Hinweis für den FTAC-Verwalter

  • Falls der FTAC-Verwalter nicht zugleich FT-Verwalterrechte hat, sind Berechtigungsprofile anderer Benutzer nach einer Änderung gesperrt (außer nach -priv=y ). Das kann durch die Angabe von -ua=Benutzerkennung,Kennwort umgangen werden. Ändert der Benutzer danach sein Passwort, so ist das Profil nicht mehr ohne eine weitere Änderung verwendbar.

  • Der FTAC-Verwalter kann mehrere Berechtigungsprofile gleichzeitig ändern, indem er @a für den Profilenamen und bei der Option -s ebenfalls @a für die Zugangsberechtigung angibt (und ggf. auch @a für die Benutzerkennung). Ausnahme: Benutzerkennung, Profilname und Zugangsberechtigung können zu einer Zeit nur für ein Profil geändert werden.

Format

ftmodp -h |

<Profilname 1..8> | @s | @a
[ -s=[<Zugangsberechtigung > | @a | @n ]

[,<Benutzerkennung> | @a | @adm] ]

[ -ua=[ <Benutzerkennung> ][,[<Kennwort> | @n ]] ]
[ -nn=<Profilname 1..8> | @s ]
[ -tad= | -tad=<Zugangsberechtigung> | -tad=@n ]
[ -v=y | -v=n ][ -d=yyyymmdd | -d= ]
[ -u=pr | -u=pu ] [ -priv=y | -priv=n ]
[ -iml=y | -iml=n ]
[ -iis=y | -iis=n ][ -iir=y | -iir=n ]
[ -iip=y | -iip=n ][ -iif=y | -iif=n ]
[ -ff= | -ff=[t][m][p][r][a][l] | -ff=c ]
[ -dir=f | -dir=t | -dir=ft ]
[ -pn=<Partner 1..200>,...,<Partner(50) 1..200> | -pn= ]
[ -pna=<Partner 1..200>,...,<Partner(50) 1..200> ]
[ -pnr=<Partner 1..200>,...,<Partner(50) 1..200> ]
[ -fn=<Dateiname 1..512> | -fn= ][ -fnp=<Dateinamen-Präfix 1..511> ][ -ls= | -ls=@n | -ls=<Kommando1 1..1000> ]
[ -lsp= | -lsp=<Kommando2 1..999> ][ -lss= | -lss=Kommando3 1..999> ][ -lf= | -lf=@n | -lf=<Kommando4 1..1000> ]
[ -lfp= | -lfp=<Kommando5 1..999> ][ -lfs= | -lfs=<Kommando6 1..999> ][ -wm=o | -wm=n | -wm=e | -wm=one ]
[ -c= | -c=y | -c=n ]
[ -cm= | -cm=y | -cm=n ]
[ -txt=<Text 1..100> | -txt= ]

Beschreibung der Optionen

-h

gibt die Kommandosyntax am Bildschirm aus. Weitere Angaben nach -h werden ignoriert.

Profilname

gibt den Namen des Berechtigungsprofils an, das geändert werden soll. Mit ftshwp (ohne Optionen) können Sie sich über Ihre bereits vergebenen Profilnamen informieren.

@s für Profilname

Mit @s ändern Sie die Eigenschaften des Standard-Berechtigungsprofils der Kennung.

Die Optionen -v, -d und -u werden bei einem Standard-Berechtigungsprofil ignoriert.

@a für Profilname

Mit der Angabe @a für den Profilnamen ändern Sie alle in Frage kommenden Berechtigungsprofile gleichzeitig, falls Sie nicht mit der Option -s ein bestimmtes Profil auswählen.

Mit der Angabe ftmodp Profilname ohne weitere Parameter erzwingen Sie, dass der Zeitstempel des Profils aktualisiert wird.


-s=[Zugangsberechtigung | @a | @n ][,Benutzerkennung | @a | @adm]

Mit -s können Auswahlkriterien für das zu ändernde Berechtigungsprofil angegeben werden.

Zugangsberechtigung

Das Berechtigungsprofil mit dieser Zugangsberechtigung soll geändert werden. Eine binäre Zugangsberechtigung müssen Sie sedezimal angeben, siehe Abschnitt„Eingabe von Kommandos“.

@a für Zugangsberechtigung

Wenn Sie hier @a angeben, werden entweder das mit Profilname (siehe oben) angesprochene Berechtigungsprofil oder (falls kein Profilname angegeben wurde) alle in Frage kommenden Berechtigungsprofile geändert.

Falls Sie als Benutzer hier @a angeben, müssen Sie für Benutzerkennung eine Benutzerkennung angeben (nicht @a). Andernfalls erhalten Sie eine Fehlermeldung.

@n für Zugangsberechtigung

Wenn Sie hier @n angeben, werden alle Berechtigungsprofile ohne Zugangsberechtigung ausgewählt.

Zugangsberechtigung nicht angegeben

Die Zugangsberechtigung wird nach der Kommandoabgabe am Bildschirm abgefragt. Sie bleibt unsichtbar, um zu verhindern, dass Unbefugte die Zugangsberechtigung sehen. Um Eingabefehler zu vermeiden, wird eine Kontrolleingabe verlangt. Wenn Sie die Eingabeanforderungen nur durch Drücken der Returntaste beantworten, wirkt das wie die Angabe von @a im Kommando.

,Benutzerkennung

Als Benutzer können sie hier nur Ihre eigene Benutzerkennung angeben.

Als FTAC-Verwalter dürfen Sie hier jede beliebige Benutzerkennung angeben.

@a für Benutzerkennung

Mit dieser Angabe können Sie als Benutzer eigene Profile ändern. Falls Sie hier @a angeben, müssen Sie für Zugangsberechtigung eine Zugangsberechtigung angeben (nicht @a). Andernfalls erhalten Sie eine Fehlermeldung.

Wenn Sie als FTAC-Verwalter @a angeben, ändern Sie Berechtigungsprofile für alle Benutzerkennungen.

@adm für Benutzerkennung

Nur für den FTAC- und ADM-Verwalter.

Wenn Sie als FTAC- oder ADM-Verwalter @adm angeben, können Sie ADM-Profile ändern (entspricht Option -ff=c). Sie dürfen dabei jedoch weder diese Eigenschaft (-ff=c) noch die Kennung (Option -ua) ändern.

Benutzerkennung nicht angegeben

Es werden unabhängig davon, wer das Kommando absetzt, nur Profile der eigenen Benutzerkennung geändert.

-s nicht angegeben

Falls @a für Profilname angegeben wurde, werden alle Berechtigungsprofile unter der Kennung geändert, von der aus das Kommando ftmodp eingegeben wird. Sonst wird das Berechtigungsprofil mit dem angegebenen Namen geändert.

-ua=[Benutzerkennung][,[Kennwort | @n]]

-ua ist nur für den FTAC-Verwalter sinnvoll. Der FTAC-Verwalter kann mit -ua ein Berechtigungsprofil einer beliebigen Benutzerkennung einer anderen Benutzerkennung zuordnen, siehe Beispiel 2.

Benutzerkennung

Sie können als Benutzer nur Ihre eigene Benutzerkennung angeben.
Als FTAC-Verwalter dürfen Sie hier jede beliebige Benutzerkennung angeben.

Benutzerkennung nicht angegeben

Die Benutzerkennung wird aus der Login-Berechtigung genommen, unter der ftmodp eingegeben wird.

,Kennwort

Gibt das Kennwort zu der Benutzerkennung an. Ein binäres Kennwort muss sedezimal angegeben werden, siehe Abschnitt „Eingabe von Kommandos“. Das Berechtigungsprofil ist für die Kennung nur so lange gültig, wie das Kennwort Kennwort für die Kennung gültig ist. Wenn das Kennwort geändert wird, dann ist das Profil nicht mehr verwendbar (nicht gesperrt!).

@n für Kennwort

Darf nur der FTAC-Verwalter angeben! Als FTAC-Verwalter dürfen Sie in diesem Fall keine Zugangsberechtigung für das Berechtigungsprofil erteilen, sofern Sie nicht FT-Verwalterrechte besitzen. Eine vorhandene Zugangsberechtigung wird in diesem Fall automatisch gelöscht.

Das Kennwort wird erst vom Eigentümer des Berechtigungsprofils angegeben.

nur Komma (,) ohne Kennwort angegeben

Bei Komma (,) ohne Kennwort wird das Kennwort nach der Kommandoabgabe am Bildschirm abgefragt. Die Eingabe bleibt unsichtbar, um zu verhindern, dass Unbefugte das Kennwort sehen.

nur Benutzerkennung (ohne Komma und Kennwort) angegeben

Das Profil gilt für alle Kennwörter der Benutzerkennung. Wenn ein FT-Auftrag auf dieses Berechtigungsprofil Bezug nimmt, setzt FTAC das zu diesem Zeitpunkt gültige Kennwort der angegebenen Benutzerkennung ein. Damit wird verhindert, dass bei einer etwaigen Änderung des Kennwortes auch das Berechtigungsprofil geändert werden muss.

-ua nicht angegeben

Die Kennung dieses Berechtigungsprofils bleibt unverändert.

-nn=Profilname | @s

Mit -nn können Sie Ihrem Berechtigungsprofil einen neuen Namen geben.

@s für Profilname

Das Berechtigungsprofil wird zum Standard-Berechtigungsprofil der Kennung. Wenn das Berechtigungsprofil vorher eine Zugangsberechtigung besaß, dann müssen Sie zusätzlich -tad=@n angeben.

-nn nicht angegeben

Der Profilname bleibt unverändert.

-tad=[Zugangsberechtigung | @n]

Mit -tad können Sie als FTAC-Benutzer die Zugangsberechtigung eines Ihrer eigenen Berechtigungsprofile ändern.

Als FTAC-Verwalter können Sie, sofern Sie über die FT-Verwalterrechte verfügen, auch die Zugangsberechtigungen fremder Benutzerkennungen ändern.

Wenn das modifizierte Berechtigungsprofil ein Standard-Berechtigungsprofil ist (ftmodp @s oder -nn=@s), dann ist nur -tad=@n erlaubt.

Zugangsberechtigung

Die Zugangsberechtigung muss in Ihrem Rechner eindeutig sein, damit es keine Kollisionen mit Zugangsberechtigungen gibt, die andere FTAC-Benutzer für andere Zugriffsrechte definiert haben. Eine binäre Zugangsberechtigung muss sedezimal angegeben werden, siehe Abschnitt „Eingabe von Kommandos“. Wenn die von Ihnen gewählte Zugangsberechtigung bereits vergeben ist, lehnt FTAC das ftmodp ab mit der Meldung: Zugangsberechtigung existiert bereits.

@n für Zugangsberechtigung

Mit @n wird die alte Zugangsberechtigung gelöscht.

@n muss angegeben werden, wenn Sie ein Berechtigungsprofil, das eine Zugangsberechtigung besitzt, per -nn=@s zu einem Standard-Berechtigungsprofil umwandeln.

Zugangsberechtigung nicht angegeben

Wenn Sie -tad= angeben, fordert FTAC Sie nach dem Abschicken des Kommandos auf, die Zugangsberechtigung einzugeben. Ihre Eingabe bleibt unsichtbar, um zu verhindern, dass Unbefugte die Zugangsberechtigung sehen. Um Schreibfehler auszuschließen, wird als Kontrolleingabe von Ihnen ein zweites Mal die Zugangsberechtigung erwartet.

Beim Ändern des Standard-Berechtigungsprofils wird die Zugangsberechtigung nicht abgefragt. Sie erhalten die Meldung: Zugangsberechtigung vom Standardprofil muss @n sein.

-tad nicht angegeben

Die Zugangsberechtigung des Berechtigungsprofils wird nicht geändert.

-v=y | -v=n

Mit -v definieren Sie den Zustand der Zugangsberechtigung.

Mögliche Werte:

y

Die Zugangsberechtigung ist nicht gesperrt (sie ist valid).

n

Die Zugangsberechtigung ist gesperrt (sie ist nicht valid).

-v wird ignoriert, wenn das modifizierte Profil ein Standard-Berechtigungsprofil ist.

-v nicht angegeben

Der Zustand der Zugangsberechtigung bleibt unverändert.

-d=[yyyymmdd]

Mit -d legen Sie die Frist fest, innerhalb der die Zugangsberechtigung verwendet werden darf. Nach Ablauf der Frist ist das Berechtigungsprofil gesperrt.

Sie können ein achtstelliges Datum angeben (z.B. 20170602 für 02.06.2017). Die Verwendung der Zugangsberechtigung ist ab 00:00 Uhr des angegebenen Tages nicht mehr möglich. Der größtmögliche Wert für das anzugebende Datum ist 20380119 (19. Januar 2038).

yyyymmdd nicht angegeben

Mit der Angabe -d= wird die bisherige Festlegung rückgängig gemacht, d.h. die Verwendung der Zugangsberechtigung ist zeitlich nicht mehr eingeschränkt.

-d wird ignoriert, wenn das modifizierte Profil ein Standard-Berechtigungsprofil ist.

-d nicht angegeben

Die bisherige Festlegung bezüglich der Verwendungsdauer der Zugangsberechtigung bleibt unverändert.

-u=pr | -u=pu

Mit -u können Sie das Verhalten von FTAC für den Fall steuern, dass jemand versucht, ein Berechtigungsprofil mit der gleichen Zugangsberechtigung anzulegen. Im Normalfall sollte eine Zugangsberechtigung sofort gesperrt werden. Dazu müssen Sie die Zugangsberechtigung als privat kennzeichnen.

Zugangsberechtigungen, die nicht so schutzbedürftig sind, können Sie als öffentlich (public) kennzeichnen. In dem Fall wird die Zugangsberechtigung nicht gesperrt, auch wenn versucht wird, eine gleichnamige Zugangsberechtigung zu vergeben.

Mögliche Werte:

pr (Standardwert)

Die Zugangsberechtigung wird gesperrt, sobald jemand von einer anderen Kennung aus versucht, eine gleichnamige Zugangsberechtigung anzulegen (private).
Gleichzeitig wird in dem Fall der Wert von -d auf zeitlich nicht eingeschränkt gesetzt.

pu

Die Zugangsberechtigung wird nicht gesperrt, auch wenn jemand versucht, eine gleichnamige Zugangsberechtigung anzulegen (public).

-u wird ignoriert, wenn das modifizierte Profil ein Standard-Berechtigungsprofil ist.

-u nicht angegeben

Die bisherige Festlegung bleibt unverändert.

-priv=y | -priv=n

Mit dieser Angabe können Sie als FTAC-Verwalter Berechtigungsprofile privilegieren.

Als Benutzer können Sie nur eine vorhandene Privilegierung zurücknehmen, y ist nicht erlaubt.

y

Das Berechtigungsprofil wird privilegiert. Für Aufträge, die mit einem privilegierten Berechtigungsprofil abgewickelt werden, werden die Vorgaben des Verwalters im Berechtigungssatz des Benutzers außer Kraft gesetzt. D.h. wenn der Benutzer im Berechtigungsprofil die Optionen -iml, -iis, -iir, -iip oder -iif nutzt, werden nicht nur die Vorgaben seines Berechtigungssatzes (MAX. USER LEVELS), sondern auch die Vorgaben des Verwalters (MAX. ADM LEVELS) ignoriert.

n

Eine etwaige Privilegierung des Berechtigungsprofils wird zurückgenommen.

-priv nicht angegeben

Die Privilegierungseigenschaft des Profils bleibt unverändert.

-iml=y | -iml=n

Mit -iml (ignore max. level) wird festgelegt, ob das Berechtigungsprofil an die Vorgaben des Berechtigungssatzes gebunden ist. Sie können Ihre eigenen Vorgaben (die MAX. USER LEVELS) für Aufträge, die mit diesem Berechtigungsprofil arbeiten, außer Kraft setzen. Wenn das Berechtigungsprofil zudem vom FTAC-Verwalter privilegiert wird, können auch die Vorgaben des FTAC-Verwalters ignoriert werden (die MAX. ADM LEVELS).
Das bedeutet, dass mit diesem Berechtigungsprofil inbound-Grundfunktionen genutzt werden können, die im Berechtigungssatz gesperrt sind.

y

Mit dem Profil können die Vorgaben des Berechtigungssatzes ignoriert werden.

n

Das Profil unterliegt den Vorgaben des Berechtigungssatzes.

-iml nicht angegeben

Die bisher bestehenden Festlegungen des Profils zu den Grundfunktionen gelten weiter.

-iis=y | -iis=n

Mit -iis (ignore inbound send) kann die Vorgabe für die Grundfunktion inbound senden im Berechtigungssatz ignoriert werden (Näheres siehe -iml).

y

Mit dem Profil kann die Grundfunktion inbound senden auch dann genutzt werden, wenn sie im Berechtigungssatz gesperrt ist. Gleichzeitig kann die Teilkomponente "Ansehen von Dateiattributen" der Grundfunktion inbound Dateimanagement genutzt werden (siehe Tabelle bei -iif).

Wenn die Grundfunktion inbound senden von Ihnen gesperrt wurde, reicht diese Angabe dafür aus. Wenn sie vom FTAC-Verwalter gesperrt wurde, muss er
zusätzlich das Berechtigungsprofil privilegieren.

n

Das Profil unterliegt der Vorgabe des Berechtigungssatzes für die Grundfunktion inbound senden.

-iis nicht angegeben

Die bisher bestehenden Festlegungen des Profils für inbound senden gelten weiter.

-iir=y | -iir=n

Mit -iir (ignore inbound receive) kann die Vorgabe für die Grundfunktion inbound empfangen im Berechtigungssatz ignoriert werden (Näheres siehe -iml).

y

Mit dem Profil kann die Grundfunktion inbound empfangen auch dann genutzt werden, wenn sie im Berechtigungssatz gesperrt ist. Gleichzeitig können
Teilkomponenten der Grundfunktion inbound Dateimanagement genutzt werden (siehe Tabelle bei -iif).

Wenn die Grundfunktion inbound empfangen von Ihnen gesperrt wurde, reicht diese Angabe dafür aus. Wenn sie vom FTAC-Verwalter gesperrt wurde, muss er
zusätzlich das Berechtigungsprofil privilegieren.

n

Das Profil unterliegt der Vorgabe des Berechtigungssatzes für die Grundfunktion inbound empfangen.

-iir nicht angegeben

Die bisher bestehenden Festlegungen des Profils für inbound empfangen gelten weiter.

-iip=y | -iip=n

Mit -iip (ignore inbound processing) kann die Vorgabe für die Grundfunktion inbound Folgeverarbeitung + Vorverarbeitung + Nachverarbeitung im Berechtigungssatz ignoriert werden (Näheres siehe -iml).

y

Mit dem Profil kann die Grundfunktion inbound Folgeverarbeitung + Vorverarbeitung + Nachverarbeitung auch dann genutzt werden, wenn sie im Berechtigungssatz gesperrt ist. Wenn sie von Ihnen gesperrt wurde, reicht diese Angabe dafür aus.
Wenn sie vom FTAC-Verwalter gesperrt wurde, muss er zusätzlich das Berechtigungsprofil privilegieren.

n

Das Profil unterliegt der Vorgabe des Berechtigungssatzes für die Grundfunktion inbound Folgeverarbeitung + Vorverarbeitung + Nachverarbeitung.

-iip nicht angegeben

Die bisher bestehenden Festlegungen des Profils für inbound Folgeverarbeitung + Vorverarbeitung + Nachverarbeitung gelten weiter.

-iif=y | -iif=n

Mit -iif (ignore inbound filemanagement) kann die Vorgabe für die Grundfunktion inbound Dateimanagement im Berechtigungssatz ignoriert werden (Näheres siehe -iml).

y

Mit dem Profil kann die Grundfunktion inbound Dateimanagement auch dann genutzt werden, wenn sie im Berechtigungssatz gesperrt ist.

Wenn die Grundfunktion inbound Dateimanagement von Ihnen gesperrt wurde, reicht diese Angabe dafür aus. Wenn sie vom FTAC-Verwalter gesperrt wurde, muss er zusätzlich das Berechtigungsprofil privilegieren.

n

Das Profil unterliegt der Vorgabe des Berechtigungssatzes für die Grundfunktion inbound Dateimanagement.

Die folgende Tabelle zeigt, welche Teilkomponenten des Dateimanagements unter welchen Voraussetzungen genutzt werden können.


Inbound Dateimanagement-
Funktion

Einstellung im Berechtigungssatz
bzw. Erweiterung im Profil

Dateiattribute anzeigen

Inbound Senden (IBS) erlaubt

Dateiattribute ändern

Inbound Empfangen (IBR) und
Inbound Dateimanagement (IBF) erlaubt

Dateien umbenennen

Inbound Empfangen (IBR) und
Inbound Dateimanagement (IBF) erlaubt

Dateien löschen

Inbound Empfangen (IBR) erlaubt und
Schreibregel = überschreiben im Profil

Dateiverzeichnisse anzeigen

Inbound Dateimanagement (IBF) erlaubt

Dateiverzeichnisse anlegen,
umbenennen, löschen

Inbound Dateimanagement (IBF) erlaubt und
Richtung = vom Partner im Profil


-iif nicht angegeben

Die bisher bestehenden Festlegungen des Profils für inbound Dateimanagement gelten weiter.

-ff= | -ff=[t][m][p][r][a][l] | -ff=c

Mit -ff legen Sie fest, für welche Funktion das Berechtigungsprofil benutzt werden darf. Mit Ausnahme von c ist jede beliebige Kombinationen aus diesen Buchstaben (tm, mt, mr, ...) möglich. Bitte beachten Sie den Hinweis bei der Beschreibung von -ff=c.

t (transfer)

Das Berechtigungsprofil darf für die File-Transfer-Funktionen "Dateien übertragen", "Dateiattribute ansehen" und "Dateien löschen" benutzt werden.

m (modify file attributes)

Das Berechtigungsprofil darf für die File-Transfer-Funktionen "Dateiattribute ansehen" und "Dateiattribute modifizieren" benutzt werden.

p (processing)

Das Berechtigungsprofil darf für die File-Transfer-Funktionen "Dateivorverarbeitung" bzw. "Dateinachverarbeitung" benutzt werden. Zusätzlich muss die Funktion "Dateien übertragen" erlaubt sein.

Für Profile mit einem Dateinamen-Präfix (-fnp=) bzw. einem Dateinamen (-fn=) ist die Angabe von p bedeutungslos, weil in diesem Fall das erste Zeichen des Dateinamens oder Dateinamen-Präfix darüber entscheidet, ob das Profil nur für Vor- und Nachverarbeitung verwendet werden kann ("|") oder ausschließlich Dateiübertragung bzw. Dateimanagement ermöglicht (kein "|").
Die Verwendung von Folgeverarbeitung wird nicht über -ff=, sondern über -lf= und -ls= gesteuert.

r (read directory)

Das Berechtigungsprofil darf für die File-Transfer-Funktionen "Dateiverzeichnisse ansehen" und "Dateiattribute ansehen" benutzt werden.

a (administration)

Das Berechtigungsprofil darf für die Funktion "Fernadministration" genutzt werden. D.h. es berechtigt einen Fernadministrations-Server, auf die lokale openFT-Instanz zuzugreifen. Dazu muss die zugehörige Zugangsberechtigung im Fernadministrations-Server konfiguriert sein.
Die Angabe von -ff=a ist nur dem FT- oder FTAC-Verwalter erlaubt.

l (logging)

Das Berechtigungsprofil darf für die Funktion "ADM-Traps empfangen" benutzt werden. Damit kann eine andere openFT-Instanz ihre ADM-Traps über dieses Profil an den Fernadministrations-Server schicken. Diese Angabe ist nur sinnvoll, wenn die lokale openFT-Instanz als Fernadministrations-Server gekennzeichnet ist (Kommando ftmodo -admcs=y).
Die Angabe von -ff=l ist nur dem FT-Verwalter erlaubt.

c (client access)

Das Berechtigungsprofil darf für die Funktion "Zugang zum Fernadministrations-Server" benutzt werden (ADM-Profil). Damit kann ein Fernadministrator auf einem fernen Rechner über dieses Profil auf den lokalen Fernadministrations-Server zugreifen und Fernadministrationsaufträge absetzen. Die lokale openFT-Instanz muss als Fernadministrations-Server gekennzeichnet sein (Kommando ftmodo -admcs=y).

Die Angabe von -ff=c ist nur dem ADM-Verwalter erlaubt.


Der Wert c darf nicht mit anderen Werten kombiniert werden. Außerdem kann ein Berechtigungsprofil, das mit -ff=c erzeugt wurde, nicht in ein Profil mit anderen FT-Funktionen (t, m, p, r, a oder l) umgewandelt werden und umgekehrt.


keine Funktion angegeben

Mit der Angabe -ff= können Sie eine Festlegung zu den Funktionen wieder rückgängig machen. Es sind dann alle File-Transfer-Funktionen erlaubt (entspricht tmpr), nicht jedoch die Funktionen zur Fernadministration (a, c) und zu ADM-Traps (l).

-ff nicht angegeben

Die bisherige Festlegung zu den Funktionen bleibt unverändert.

-dir=f | -dir=t | -dir=ft

Mit -dir legen Sie fest, für welche Übertragungsrichtung(en) das Berechtigungsprofil benutzt werden darf. Mögliche Angaben für Richtung: f, t, ft, tf.

f

Es dürfen nur Daten vom Partnersystem zum lokalen System übertragen werden.

t

Es dürfen nur Daten vom lokalen System zum Partnersystem übertragen werden.
Damit ist auch kein Anlegen, Umbenennen oder Löschen von Verzeichnissen möglich.

ft, tf

Beide Übertragungsrichtungen sind erlaubt.

-dir nicht angegeben

Die Festlegungen des Berechtigungsprofils zur Übertragungsrichtung bleiben unverändert.

-pn=[Partner1[,Partner2, ...] ]

Mit -pn können Sie festlegen, dass dieses Berechtigungsprofil nur für FT-Aufträge benutzt werden kann, die mit einem bestimmten Partnersystem abgewickelt werden. Sie können den Namen des Partnersystems in der Partnerliste oder die Adresse des Partnersystems angeben. Einzelheiten zur Adressangabe finden Sie in Abschnitt„Partneradressen eingeben“ .

Sie können hier maximal 50 Partnersysteme angeben, insgesamt maximal 1000 Zeichen.

Partner1[,Partner2, ...] nicht angegeben

Mit der Angabe -pn= können Sie eine bisherige Einschränkung der Partnersysteme wieder rückgängig machen. Das Berechtigungsprofil kann dann von jedem Partnersystem aus benutzt werden.

-pna=Partner1[,Partner2, ...]

Mit -pna können Sie ein oder mehrere Partnersysteme in die Liste der zugelassenen Partnersysteme einfügen. Insgesamt können maximal 50 Partnersysteme in die Liste aufgenommen werden (maximal 1000 Zeichen).

War die Liste bisher leer, dann wird das Profil auf die angegebenen Partnersysteme eingeschänkt.

-pnr=Partner1[,Partner2, ...]

Mit -pnr können Sie ein oder mehrere Partnersysteme aus der Liste der zugelassenen Partnersysteme löschen.

Bitte beachten Sie: Sobald Sie den letzten Partner aus der Liste löschen, kann das Profil von jedem Partnersystem aus benutzt werden.

-pn, -pna und -pnr nicht angegeben

Die Festlegungen bezüglich der zugelassenen Partnersysteme bleiben unverändert.

-fn=[Dateiname]

Mit -fn legen Sie fest, auf welche Dateien unter Ihrer Benutzerkennung mit diesem Berechtigungsprofil zugegriffen wird. Wenn Sie hier einen vollqualifizierten Dateinamen angeben, darf nur noch die Datei mit diesem Namen übertragen werden.

Endet der Dateiname mit %unique oder %UNIQUE, so wird diese Zeichenfolge beim Dateiübertragungs- oder Dateimanagementauftrag durch einen String ersetzt, der bei jedem erneuten Aufruf wechselt, siehe Abschnitt „Eingabe von Kommandos“.

Wenn Dateiname mit einem "|" (Pipezeichen) beginnt, dann wird er als Vor- bzw. Nachverarbeitungskommando interpretiert.

Dateiname nicht angegeben

Mit der Angabe -fn= können Sie eine Festlegung des Dateinamens wieder rückgängig machen. Das gilt auch für ein mit -fnp vergebenes Präfix. Das Berechtigungsprofil erlaubt dann uneingeschränkten Zugriff auf alle Ihre Dateien.

-fn nicht angegeben

Die Festlegungen des Berechtigungsprofils zum Dateinamen bleiben unverändert.

-fnp=Dateinamen-Präfix

Durch diese Angabe kann der Zugriff auf eine Menge von Dateien beschränkt werden, deren Namen mit demselben Präfix anfangen. FTAC setzt die mit Dateinamen-Präfix spezifizierte Zeichenfolge vor den Dateinamen, der im Auftrag steht und versucht die Datei mit dem ergänzten Namen zu übertragen.

Beispiel:

  • Unix-Systeme: Wenn Sie -fnp=dagobert/ angeben und im Auftrag der Dateiname boerse steht, dann wird die Datei dagobert/boerse übertragen.

  • Windows-Systeme: Wenn Sie -fnp=dagobert\ angeben und im Auftrag der Dateiname boerse steht, dann wird die Datei dagobert\boerse übertragen.

So lassen sich die für openFT freigegebenen Dateien kennzeichnen. Wenn mit -fnp ein Präfix spezifiziert wurde, darf in dem Dateinamen, der im Auftrag steht, kein Verzeichnistrenner vorkommen (Unix-Systeme: "/", Windows-Systeme: "\" ). Hiermit wird ein Wechsel des Dateiverzeichnisses durch Angabe von ../ oder ..\ unterbunden. Außerdem sollten Sie darauf achten, dass nicht durch einen symbolischen Verweis an eine andere Stelle des Dateibaums gesprungen werden kann!

%unique oder %UNIQUE kann bei einem Dateinamen-Präfix nicht verwendet werden. Bei einem Dateiübertragungsauftrag kann vom Benutzer ein Dateiname mit der Endung %UNIQUE (oder %UNIQUE.suffix, %unique oder %unique.suffix) verwendet werden, um eindeutige Dateinamen mit dem hier festgelegten Präfix zu generieren.

Ein Dateinamen-Präfix, das mit dem Zeichen | beginnt, legt fest, dass das Berechtigungsprofil ausschließlich für Dateiübertragung mit Vor- und Nachverarbeitung verwendet werden kann, da der aus dem Präfix und dem beim ncopy- oder ft- Kommando angegebenen Namen gebildete Dateiname ebenfalls mit dem Zeichen | beginnt. In diesem Fall dürfen keine Folgekommandos angegeben werden.

Ausnahme auf Windows-Systemen: Das Dateinamen-Präfix beginnt mit |cmd /c oder |&cmd /c .

Das Dateinamen-Präfix darf maximal 511 Bytes lang sein.

Eine Festlegung für ein Dateinamen-Präfix können Sie mit der Angabe -fn= wieder rückgängig machen (siehe oben).

Hinweis zu Profilen mit Vor- und Nachverarbeitung

  • Auf Unix-Systemen dürfen die Shell-Metazeichen | ; & < > sowie "newline" nur angegeben werden, wenn sie mit '...' (Hochkommas) oder "..." (Anführungszeichen) eingeschalt oder einzeln mit "\" (Gegenschrägstrich) entwertet werden. Das Zeichen ` (Accent grave) und die Zeichenfolge $( (Dollar+Klammer auf) dürfen nur angegeben werden, wenn sie mit '...' (Hochkommas) eingeschalt oder direkt nach "\" (Gegenschrägstrich) angegeben werden.

  • Nicht angegeben werden dürfen beim Kommando, das das Profil verwendet, die Zeichenfolgen

    • .. (zwei Punkte)

    • .\ (Punkt+Gegenschrägstrich)

    • .' (Punkt+Hochkomma, nur für Unix-Systeme)

    Damit wird ein Navigieren auf übergeordnete Verzeichnisse verhindert.

  • Sonderfälle

    • Für Berechtigungsprofile, die ausschließlich für das ftexec-Kommando genutzt werden sollen, ist ein Dateiname oder Dateinamen-Präfix anzugeben, der bzw. das mit der Zeichenfolge "|ftexecsv " beginnt. Soll darüber hinaus ein Kommando-Präfix festgelegt werden, dann müssen Sie dieses wie folgt angeben:

      -fnp="|ftexecsv -p= Kommando-Präfix "

      (z.B.: -fnp="|ftexecsv -p=\"ftshwr \"")

      Für den Kommandostring des ftexec-Aufrufs gelten dieselben Beschränkungen wie für das Dateinamen-Präfix bei Vor- und Nachverarbeitung.

    • Für Berechtigungsprofile, die ausschließlich für das Abrufen von Messdaten verwendet werden sollen, geben Sie das Dateinamen-Präfix "|*FTMONITOR " an. Die Funktion des Profils muss Dateivorverarbeitung erlauben (-ff=tp). Details siehe Kommando ftcrep, Beispiele.

-fnp nicht angegeben

Die Festlegungen des Berechtigungsprofils zum Dateinamen-Präfix bleiben unverändert.

-ls= | -ls=@n | -ls=Kommando1

Mit -ls können Sie eine Folgeverarbeitung vorgeben, die nach erfolgreicher Dateiübertragung unter Ihrer Benutzerkennung durchgeführt werden soll. Wenn mit -ls eine Festlegung getroffen wurde, darf im Dateiübertragungsauftrag keine Folgeverarbeitung nach erfolgreicher Übertragung verlangt werden! Eine Festlegung für -ls ist nur sinnvoll, wenn Sie durch entsprechende Festlegungen für -lf (siehe unten) verhindern, dass sie durch einen mutwillig misslungenen Auftrag umgangen werden kann. Wenn Sie mit -fnp ein Präfix für den Dateinamen definiert haben und eine Folgeverarbeitung mit dieser Datei planen, müssen Sie hier den vollständigen Dateinamen angeben.

@n für Kommando1

Wenn Sie -ls=@n eingeben, erlaubt das Berechtigungsprofil keine Folgeverarbeitung nach erfolgreicher Dateiübertragung.

Kommando1 nicht angegeben

Mit der Angabe -ls= können Sie eine Festlegung zur Folgeverarbeitung wieder rückgängig machen. Das Berechtigungsprofil schränkt dann die Folgeverarbeitung im lokalen System nach erfolgreicher Dateiübertragung nicht mehr ein. So können Sie auch ein mit -lsp definiertes Präfix für die Folgeverarbeitung zurücknehmen.

Details zur Folgeverarbeitung finden Sie in Abschnitt „Kommandos bei Folgeverarbeitung“ .

-ls nicht angegeben

Die Festlegungen des Berechtigungsprofils zur Folgeverarbeitung nach erfolgreicher Dateiübertragung bleiben unverändert.

-lsp=[Kommando2]

Mit -lsp können Sie ein Präfix für die Folgeverarbeitung nach erfolgreicher Dateiübertragung im lokalen System definieren. FTAC setzt dann die Zeichenfolge Kommando2 vor die im File Transfer-Auftrag verlangte Folgeverarbeitung und versucht, das so entstandene Kommando auszuführen.

Beispiel:

  • Unix-Systeme: Wenn Sie lsp='lpr ' angeben und im Auftrag für die Folgeverarbeitung Dateiname steht, dann führt FTAC die Folgeverarbeitung lprDateiname aus.

  • Windows-Systeme: Wenn Sie  lsp="print " angeben und im Auftrag für die Folgeverarbeitung Dateiname steht, dann führt FTAC die Folgeverarbeitung print Dateiname aus.

Beachten Sie bitte die Informationen zur Option -ls!

Ein bereits definiertes Präfix können Sie mit der Angabe -ls= wieder zurücknehmen.

Kommando2 nicht angegeben

Mit der Angabe -lsp= wird die Festlegung im Berechtigungsprofil für ein Präfix der Folgeverarbeitung nach erfolgreicher Dateiübertragung rückgängig gemacht.

Details zur Folgeverarbeitung finden Sie in Abschnitt „Kommandos bei Folgeverarbeitung“ .

-lsp nicht angegeben

Die Festlegungen des Berechtigungsprofils für ein Präfix der Folgeverarbeitung nach erfolgreicher Dateiübertragung bleiben unverändert.

-lss=[Kommando3]

Mit -lss können Sie ein Suffix für die Folgeverarbeitung nach erfolgreicher Dateiübertragung im lokalen System definieren. FTAC setzt dann die Zeichenfolge Kommando3 hinter die im File Transfer-Auftrag verlangte Folgeverarbeitung und versucht, das so entstandene Kommando auszuführen.

Beispiel:

  • Unix-Systeme: Wenn Sie -lss= ' datei.txt ' angeben und im Auftrag für die Folgeverarbeitung lpr steht, dann führt FTAC die Folgeverarbeitung lpr datei.txt aus.

  • Windows-Systeme: Wenn Sie -lss=" datei.txt" angeben und im Auftrag für die Folgeverarbeitung print steht, dann führt FTAC die Folgeverarbeitung print datei.txt aus.

Beachten Sie bitte die Informationen zur Option -ls!

Kommando3 nicht angegeben

Mit der Angabe -lss= wird die Festlegung im Berechtigungsprofil für ein Suffix der Folgeverarbeitung nach erfolgreicher Dateiübertragung rückgängig gemacht.

Details zur Folgeverarbeitung finden Sie in Abschnitt „Kommandos bei Folgeverarbeitung“ .

-lss nicht angegeben

Die Festlegungen des Berechtigungsprofils für ein Suffix der Folgeverarbeitung nach erfolgreicher Dateiübertragung bleiben unverändert.

-lf= | -lf=@n | -lf=Kommando4

Mit -lf können Sie eine Folgeverarbeitung vorgeben, die unter Ihrer Benutzerkennung durchgeführt werden soll, wenn die Dateiübertragung abgebrochen wurde. Wenn mit -lf eine Festlegung getroffen wurde, darf im File Transfer-Auftrag keine Folgeverarbeitung nach misslungener Übertragung verlangt werden! Eine Festlegung für -lf ist nur sinnvoll, wenn Sie durch entsprechende Festlegungen für -ls (siehe oben) verhindern, dass sie durch einen erfolgreichen Auftrag umgangen werden kann. Wenn Sie mit -fnp ein Präfix für den Dateinamen definiert haben und eine Folgeverarbeitung mit dieser Datei planen, müssen Sie hier den vollständigen Dateinamen angeben.

@n für Kommando4

wenn Sie -lf=@n eingeben, erlaubt das Berechtigungsprofil keine Folgeverarbeitung nach misslungener Dateiübertragung.

Kommando4 nicht angegeben

Mit der Angabe -lf= können Sie eine Festlegung zur Folgeverarbeitung nach misslungener Dateiübertragung wieder rückgängig machen. Das Berechtigungsprofil schränkt dann die Folgeverarbeitung im lokalen System nach misslungener Dateiübertragung nicht mehr ein. So können Sie auch ein mit -lfp definiertes Präfix zurücknehmen.

Details zur Folgeverarbeitung finden Sie in Abschnitt „Kommandos bei Folgeverarbeitung“ .

-lf nicht angegeben

Die Festlegungen des Berechtigungsprofils zur Folgeverarbeitung nach misslungener Dateiübertragung bleiben unverändert.

-lfp=[Kommando5]

Mit -lfp können Sie ein Präfix für die Folgeverarbeitung nach misslungener Dateiübertragung im lokalen System definieren. FTAC setzt dann die Zeichenfolge Kommando5 vor die im File Transfer-Auftrag verlangte Folgeverarbeitung und versucht, das so entstandene Kommando auszuführen.

Beispiel:

  • Unix-Systeme: Wenn Sie -lfp='lpr ' angeben und im Auftrag für die Folgeverarbeitung datei.txt steht, dann führt FTAC die Folgeverarbeitung lprdatei.txt aus.

  • Windows-Systeme: Wenn Sie -lfp="print " angeben und im Auftrag für die Folgeverarbeitung datei.txt steht, dann führt FTAC die Folgeverarbeitung print datei.txt aus.

Beachten Sie bitte die Informationen zur Option -lf !

Ein bereits definiertes Präfix können Sie mit der Angabe -lf= wieder zurücknehmen.

Kommando5 nicht angegeben

Mit der Angabe -lfp= wird die Festlegung im Berechtigungsprofil für ein Präfix der Folgeverarbeitung nach misslungener Dateiübertragung rückgängig gemacht.

Details zur Folgeverarbeitung finden Sie in Abschnitt „Kommandos bei Folgeverarbeitung“ .

-lfp nicht angegeben

Die Festlegungen des Berechtigungsprofils für ein Präfix der Folgeverarbeitung nach misslungener Dateiübertragung bleiben unverändert.

-lfs=[Kommando6]

Mit -lfs können Sie ein Suffix für die Folgeverarbeitung nach misslungener Dateiübertragung im lokalen System definieren. FTAC setzt dann die Zeichenfolge Kommando6 hinter die im File Transfer-Auftrag verlangte Folgeverarbeitung und versucht, das so entstandene Kommando auszuführen.

Beispiel:

  • Unix-Systeme: Wenn Sie -lfs=' error.txt' angeben und im Auftrag für die Folgeverarbeitung lpr steht, dann führt FTAC die Folgeverarbeitung lpr error.txt aus

  • Windows-Systeme: Wenn Sie -lfs=" error.txt" angeben und im Auftrag für die Folgeverarbeitung print steht, dann führt FTAC die Folgeverarbeitung print error.txt aus

Beachten Sie bitte die Informationen zur Option -lf !

Kommando6 nicht angegeben

Mit der Angabe -lfs= wird die Festlegung im Berechtigungsprofil für ein Suffix der Folgeverarbeitung nach misslungener Dateiübertragung rückgängig gemacht.

Details zur Folgeverarbeitung finden Sie in Abschnitt „Kommandos bei Folgeverarbeitung“ .

-lfs nicht angegeben

Die Festlegungen des Berechtigungsprofils für ein Suffix der Folgeverarbeitung nach misslungener Dateiübertragung bleiben unverändert.

-wm=o | -wm=n | -wm=e | -wm=one

Mit -wm können Sie festlegen, welche Schreibregeln im File-Transfer-Auftrag benutzt werden dürfen und wie sie wirken.

o (overwrite)

Im FT-Auftrag darf bei openFT- oder FTAM-Partnern als Schreibregel nur -o oder -e angegeben werden. Eine schon vorhandene Empfangsdatei wird überschrieben, eine noch nicht vorhandene Empfangsdatei wird neu eingerichtet.

Bei FTP-Partnern ist im FT-Auftrag auch -n erlaubt, falls die Datei noch nicht existiert.

n (no overwrite)

Im FT-Auftrag darf als Schreibregel -o, -n oder -e angegeben werden. Eine noch nicht vorhandene Empfangsdatei wird neu eingerichtet. Wenn die Empfangsdatei schon existiert, wird der Auftrag nicht durchgeführt.

e (extend)

Im FT-Auftrag darf als Schreibregel nur -e angegeben werden, d.h. die übertragene Datei wird an das Ende einer bereits vorhandenen Datei angehängt. Eine noch nicht vorhandene Empfangsdatei wird neu eingerichtet.

one

Die Schreibregel wird durch das Berechtigungsprofil nicht eingeschränkt.

-wm nicht angegeben

Die Festlegungen des Berechtigungsprofils für die Schreibregel bleiben unverändert.

-c= | -c=y | -c=n

Mit -c können Sie festlegen, ob Datenverschlüsselung vorgeschrieben oder verboten wird. Stimmt die Einstellung im Profil nicht mit der Einstellung im Auftrag überein, dann wird der Auftrag abgelehnt. Die Einstellung gilt nicht für Dateimanagement-Aufträge, da es für diese Aufträge keine Datenverschlüsselung gibt.

y

Über dieses Profil dürfen nur Aufträge mit Datenverschlüsselung abgewickelt werden.

n

Über dieses Profil dürfen nur Aufträge ohne Datenverschlüsselung abgewickelt werden.

weder y noch n angegeben

Durch -c= wird die aktuelle Einstellung zurückgesetzt, d.h. es werden sowohl Aufträge mit Datenverschlüsselung als auch Aufträge ohne Datenverschlüsselung akzeptiert.

-c nicht angegeben

Die Verschlüsselungsoption bleibt unverändert.

-cm= | -cm=y | -cm=n

Mit -cm können Sie festlegen, ob die Verschlüsselung der Attribute von Datei(en) und/oder Verzeichnissen vorgeschrieben oder verboten wird. Stimmt die Einstellung im Profil nicht mit der Einstellung im Auftrag überein, dann wird der Auftrag abgelehnt.

y

Über dieses Profil dürfen nur Aufträge mit Verschlüsselung der Attribute von Datei(en) und/oder Verzeichnissen abgewickelt werden.

n

Über dieses Profil dürfen nur Aufträge ohne Verschlüsselung der Attribute von Datei(en) und/oder Verzeichnissen abgewickelt werden.

weder y noch n angegeben

Durch -cm= wird die aktuelle Einstellung zurückgesetzt, d.h. es werden sowohl Aufträge mit Verschlüsselung als auch Aufträge ohne Verschlüsselung akzeptiert.

-cm nicht angegeben

Die Verschlüsselungsoption bleibt unverändert.

-txt=Text | -txt=

Mit -txt können Sie einen neuen Kommentar im Berechtigungsprofil ablegen (maximal 100 Zeichen).

Text nicht angegeben

Mit der Angabe -txt= wird ein vorhandener Kommentar gelöscht.

-txt nicht angegeben

Ein vorhandener Kommentar bleibt unverändert.

Sobald Sie ein Berechtigungsprofil modifizieren, wird auch der Zeitstempel aktualisiert. Der Zeitstempel wird bei ftshwp -l ausgegeben (LAST-MODIF). Der Zeitstempel wird auch dann aktualisiert, wenn Sie die Eigenschaften des Profils nicht ändern, d.h. ftmodp ohne Parameter angeben.

VORSICHT!

Wenn Sie die Optionen -ff=p, -fn, -fnp, -ls , -lsp, -lss, -lf, -lfp oder -lfs benutzen, müssen Sie bedenken, dass

  • eine Einschränkung für den Dateinamen durch Umbenennen umgangen werden kann, wenn nicht auch die Folgeverarbeitung eingeschränkt wird.

  • eine Einschränkung für die Folgeverarbeitung sowohl die erfolgreiche als auch die misslungene Dateiübertragung umfassen muss und ggf. äquivalente Einschränkungen für eine eventuell zugelassene Vorverarbeitung vorliegen müssen.

  • Präfixe für Dateinamen und Folgeverarbeitungen aufeinander abgestimmt sein müssen.

  • in dem Teil Ihres Dateibaums, der hinter einem Dateinamen-Präfix möglich ist, keine symbolischen Verweise vorkommen sollten.

  • eine Beschränkung einer Vor-, Nach- oder Folgeverarbeitung auf ein Kommando umgangen werden kann, wenn es möglich ist, dieses Kommando z.B. durch ein "trojanisches Pferd" zu ersetzen.


Beispiele

  1. Bei dem im Beispiel des ftcrep -Kommandos angelegten Berechtigungsprofil monatsbe soll die Zugangsberechtigung in fuerDagobert geändert werden. Die Übertragungsrichtung wird nicht mehr eingeschränkt. Das Profil wird zum Übertragen von beliebigen Dateien genutzt, die alle das Präfix mine/ (Unix-Systeme) bzw. mine\ (Windows-Systeme) erhalten. Die Folgeverarbeitung soll ganz verboten werden.

    Das Kommando lautet:

    Unix-Systeme:

    ftmodp monatsbe -tad=fuerDagobert -dir=tf \

     -fnp=mine/ -ls=@n -lf=@n

    Windows-Systeme:

    ftmodp monatsbe -tad=fuerDagobert -dir=tf

      -fnp=mine\ -ls=@n -lf=@n

  2. Der FTAC-Verwalter besitzt FT-Verwalterrechte und möchte das Profil test01, das der Kennung user1 gehört, der Kennung user2 zuordnen. Dazu hat er folgende Möglichkeiten:

  • ftmodp test01 -s=@a,user1 -ua=user2

    Das Profil kann sofort verwendet werden.

  • ftmodp test01 -s=@a,user1 -ua=user2,@n

    Das Profil kann erst dann verwendet werden, nachdem user2 es aktiviert hat, z.B. mit ftmodp test01 -ua=user2. Da bei -ua kein Passwort angegeben ist, wird das aktuell gültige Kennwort genommen.

Powered by Atlassian Confluence and Scroll Viewport.