Einsatzhinweis
Funktion: Berechtigungsprofile anzeigen
Benutzergruppe: FTAC-Benutzer und FTAC-Verwalter
Funktionsbeschreibung
ftshwp steht für "show profile", also Zeigen eines Berechtigungsprofils. Mit ftshwp können Sie sich über Berechtigungsprofile informieren. In der Kurzform erhalten Sie die Namen der ausgewählten Berechtigungsprofile und die Information, ob
das Berechtigungsprofil privilegiert ist: Stern (*) vor dem Profilnamen
die Zugangsberechtigung gesperrt ist: Ausrufezeichen (!) vor dem Profilnamen
Als Benutzer können Sie sich nur über Ihre eigenen Berechtigungsprofile informieren.
Als ADM-Verwalter dürfen Sie sich auch über ADM-Profile informieren (d.h. Profile mit der Eigenschaft "Zugang zum Fernadministrations-Server").
Als FTAC-Verwalter dürfen Sie sich über alle Berechtigungsprofile in Ihrem System informieren.
Format
ftshwp -h |
[ <Profilname 1..8> | @s ]
[ -s=[<Zugangsberechtigung> | @a | @n]
[,<Benutzerkennung> | @a | @adm] ]
[ -l ][ -csv ]
Beschreibung der Optionen
-h
gibt die Kommandosyntax am Bildschirm aus. Weitere Angaben nach -h werden ignoriert.
Profilname | @s
Hier können Sie den Namen des Berechtigungsprofils angeben, über das Sie sich informieren wollen.
@s für Profilname
Informiert über das Standard-Berechtigungsprofil der Benutzerkennung, sofern es eingerichtet ist. Andernfalls erhalten Sie eine entsprechende Meldung.
Profilname nicht angegeben
Sie benutzen den Namen des Berechtigungsprofils nicht als Auswahlkriterium. Wenn Sie nicht mit -s (siehe unten) ein Berechtigungsprofil auswählen, erhalten Sie Informationen über alle Ihre Berechtigungsprofile ausgegeben.
-s=[Zugangsberechtigung | @a | @n][,Benutzerkennung | @a | @adm]
Mit -s können Sie Auswahlkriterien angeben, welche Berechtigungsprofile Sie sich ansehen wollen.
Wenn Sie sich ein Standard-Berechtigungsprofil ansehen möchten, dann dürfen Sie nur @n oder @a angeben.
Zugangsberechtigung
Sie wollen sich über das Berechtigungsprofil mit dieser Zugangsberechtigung informieren. Eine binäre Zugangsberechtigung müssen Sie sedezimal angeben, siehe Abschnitt „Eingabe von Kommandos“.
@a für Zugangsberechtigung
Wenn Sie hier @a angeben, erhalten Sie entweder Informationen über das mit Profilname (siehe oben) angesprochene Berechtigungsprofil oder (falls kein Profilname angegeben wurde) über alle Ihre Berechtigungsprofile.
@a können Sie als FTAC-Verwalter angeben, wenn Sie sich über Berechtigungsprofile fremder Benutzerkennungen informieren wollen. Die Zugangsberechtigung sollen Sie nämlich gar nicht kennen.
@n für Zugangsberechtigung
Wenn Sie hier @n angeben, erhalten Sie Informationen über Berechtigungsprofile, die keine definierte Zugangsberechtigung haben.
@n können Sie als FTAC-Verwalter angeben, wenn Sie sich über Berechtigungsprofile fremder Benutzerkennungen informieren wollen, die keine definierte Zugangsberechtigung haben.
Zugangsberechtigung nicht angegeben
Die Zugangsberechtigung wird nach der Kommandoabgabe am Bildschirm abgefragt. Sie bleibt unsichtbar, um zu verhindern, dass Unbefugte die Zugangsberechtigung sehen. Wenn Sie die Eingabeanforderungen nur durch Drücken der Returntaste beantworten, wirkt das wie die Angabe von @a im Kommando.
,Benutzerkennung
Als Benutzer können Sie nur Ihre eigene Benutzerkennung angeben.
Als FTAC-Verwalter dürfen Sie hier jede beliebige Benutzerkennung angeben.
@a für Benutzerkennung
Sie können sich nur über Profile Ihrer eigenen Benutzerkennung informieren.
Als FTAC-Verwalter erhalten Sie Informationen über die Berechtigungsprofile aller Benutzerkennungen.
Als ADM-Verwalter erhalten Sie Informationen über die eigenen Berechtigungsprofile sowie über ADM-Profile.
@adm für Benutzerkennung
Nur für den FTAC- und ADM-Verwalter.
Als FTAC- oder ADM-Verwalter erhalten Sie Informationen über ADM-Profile.
Benutzerkennung nicht angegeben
Es werden (unabhängig davon, wer das Kommando absetzt) nur Informationen über Profile der eigenen Benutzerkennung ausgegeben.
-s nicht angegeben
Falls kein Profilname angegeben wurde, werden Informationen über alle
Berechtigungsprofile unter der Kennung ausgegeben, von der aus das ftshwp abgesetzt
wird. Sonst wird über das Berechtigungsprofil mit dem angegebenen Namen informiert.
-l
Mit dieser Option geben Sie an, dass Sie den Inhalt der ausgewählten
Berechtigungsprofile sehen wollen.
In der ausführlichen Form erhalten Sie den gesamten Inhalt der ausgewählten
Berechtigungsprofile. Dem Parameter USER-ADM können Sie entnehmen,
für welche Kennung ein Berechtigungsprofil gültig ist oder ob es sich um ein
ADM-Profil handelt,ob es nur für ein bestimmtes Kennwort der Kennung gültig ist,
ob es für alle beliebigen Kennwörter der Kennung gültig ist,
ob es kein definiertes Kennwort hat und damit gesperrt ist.
Bitte beachten Sie, dass ADM-Profile immer mit *ADM im Parameter USER-ADM
gekennzeichnet werden.
USER-ADM= | Bedeutung |
(kennung,,OWN) | Das Profil gilt für alle Kennwörter der Kennung. |
(kennung,,YES) | Das Profil gilt nur für ein bestimmtes Kennwort der Kennung (nach |
(kennung,, | Der FTAC-Verwalter hat das Berechtigungsprofil nur mit Kenntnis der |
Falls ein Berechtigungsprofil gesperrt ist, zeigt zusätzlich der Parameter TRANS-ADM die Ursache für die Sperrung an. Die möglichen Werte des Parameters und die Bedeutung können Sie der folgenden Tabelle entnehmen:
TRANS-ADM= | mögliche Ursache und Maßnahme |
NOT-SPECIFIED | Der FTAC-Verwalter hat das Berechtigungsprofil ohne |
DUPLICATED | Jemand wollte ein Berechtigungsprofil mit der selben |
LOCKED (by_adm) | Der FTAC-Verwalter hat das Berechtigungsprofil nur mit Kenntnis der |
LOCKED (by_import) | Das Berechtigungsprofil wurde mit dem Kommando ftimpe angelegt. |
LOCKED (by_user) | Sie haben Ihr Berechtigungsprofil gesperrt. |
EXPIRED | Die Frist, bis zu der die Zugangsberechtigung verwendet werden darf, |
Es gibt keine Möglichkeit, mit ftshwp eine Zugangsberechtigung anzuschauen. Wenn Sie eine Zugangsberechtigung vergessen haben, müssen Sie mit ftmodp eine neue definieren.
-l nicht angegeben
Sie erhalten nur die Namen Ihrer Berechtigungsprofile ausgegeben. Zusätzlich erhalten Sie durch entsprechende Markierungen Information darüber, ob ein Berechtigungsprofil privilegiert (*) und ob es gesperrt (!) ist.
-csv
Mit -csv geben Sie an, dass die FT-Berechtigungsprofile im CSV-Format ausgegeben werden sollen. Die Werte der Ausgabe werden durch Strichpunkte getrennt ausgegeben. Die Angabe von -csv bewirkt stets die Ausgabe in der ausführlichen Form (analog zu -l), gleichgültig, ob -l gleichzeitig angegeben wurde oder nicht.
-csv nicht angegeben
Sie bekommen die FT-Berechtigungsprofile im Standardformat ausgegeben, d.h. ohne Angabe von -l in Kurzform und mit Angabe von -l in ausführlicher Form.
Beispiele
Dagobert Duck will sich das Berechtigungsprofil monatsbe unter seiner Benutzerkennung ansehen. Dieses Profil wird im Kommando ftcrep (siehe Beispiele) eingerichtet.
ftshwp monatsbe -l
Die Ausgabe hat folgende Form:
Unix-Systeme:
monatsbe EXP-DATE = 20171231 TRANS-DIR = FROM PARTNER = goldmine FILE-NAME = monatsbericht_filiale01 WRITE = REPLACE-FILE USER-ADM = (dagobert,,OWN) SUCC-PROC = 'lpr monatsbericht_filiale01' FAIL-PROC = NONE FT-FUNCTION = (TRANSFER-FILE, FILE-PROCESSING) DATA-ENC = YES FILE-AT-ENC = YES LAST-MODIF = 2016-03-27 14:55:23
Windows-Systeme:
monatsbe
EXP-DATE
= 20171231
TRANS-DIR
= FROM
PARTNER
= goldmine
FILE-NAME
= monatsbericht_filiale01
WRITE
= REPLACE-FILE
USER-ADM
= (dagobert,,OWN)
SUCC-PROC
= 'print monatsbericht_filiale01'
FAIL-PROC
= NONE
FT-FUNCTION = (TRANSFER-FILE, FILE-PROCESSING)
DATA-ENC
= YES
FILE-AT-ENC = YES
LAST-MODIF
= 2016-03-27 14:57:03
Bei LAST-MODIF wird der Zeitstempel für die letzte Änderung angezeigt.
Mit ftmodp monatsbe ohne weitere Parameter können Sie erzwingen, dass der Zeitstempel aktualisiert wird, ohne die Profileigenschaften dabei zu ändern.
Dagobert Duck möchte sich sein Standard-Berechtigungsprofil ansehen:
ftshwp @s -l
Die Ausgabe hat folgende Form:
*STD TRANS-ADM = (NOT-SPECIFIED) WRITE = NEW-FILE USER-ADM = (dagobert,,OWN) FT-FUNCTION = (TRANSFER-FILE) LAST-MODIF = 2016-03-22 16:06:55
Sie möchten sich als FTAC-Verwalter alle Standard-Berechtigungsprofile auf Ihrem System ansehen.
ftshwp @s -s=@n,@a -l
Die Ausgabe hat folgende Form:
*STD TRANS-ADM = (NOT-SPECIFIED) USER-ADM = (hugo,,OWN) FT-FUNCTION = (TRANSFER-FILE, MODIFY-FILE-ATTRIBUTES, READ-FILE- DIRECTORY) LAST-MODIF = 2016-03-23 17:12:25 *STD TRANS-ADM = (NOT-SPECIFIED) WRITE = NEW-FILE USER-ADM = (dagobert,,OWN) FT-FUNCTION = (TRANSFER-FILE) LAST-MODIF = 2016-03-22 16:06:55
Sie möchten sich als FT-Verwalter das Profil
acctrap1 auf dem ADM-Trap-Server ansehen.
ftshwp acctrap1 -l
Die Ausgabe hat folgende Form:
acctrap1 USER-ADM = (ADMIN002,,OWN) FT-FUNCTION = (ADM-TRAP-LOG) LAST-MODIF = 2016-01-23 18:24:42
Der Wert ADM-TRAP-LOG bei FT-FUNCTION im Profil acctrap1 bedeutet, dass der Fernadministrations-Server über dieses Profil ADM-Traps empfangen kann.
Sie möchten sich als ADM-Verwalter die ADM-Profile auf dem Fernadministrations-Server ansehen.
ftshwp -s=@a,@adm -l
Die Ausgabe hat folgende Form:
acccentr USER-ADM = (*ADM,,OWN) FT-FUNCTION = (ACCESS-TO-ADMINISTRATION) LAST-MODIF = 2016-01-23 18:21:08
Das Profil acccentr ist ein ADM-Profil. Dies erkennt man am Wert ACCESS-TO-ADMINISTRATION bei FT-FUNCTION. Bei USER-ADM wird als Kennung *ADM ausgegeben.
Sie sind FT-Verwalter und möchten sich das Profil remadmin ansehen, das für die Fernadministration eingerichtet wurde.
ftshwp remadmin -l
Die Ausgabe hat folgende Form:
remadmin USER-ADM = (ADMIN001,,OWN) FT-FUNCTION = (REMOTE-ADMINISTRATION) LAST-MODIF = 2016-02-27 16:20:38