Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

ftshwp

&pagelevel(3)&pagelevel

Einsatzhinweis

Funktion: Berechtigungsprofile anzeigen

Benutzergruppe: FTAC-Benutzer und FTAC-Verwalter

Funktionsbeschreibung

ftshwp steht für "show profile", also Zeigen eines Berechtigungsprofils. Mit ftshwp können Sie sich über Berechtigungsprofile informieren. In der Kurzform erhalten Sie die Namen der ausgewählten Berechtigungsprofile und die Information, ob

  • das Berechtigungsprofil privilegiert ist: Stern (*) vor dem Profilnamen

  • die Zugangsberechtigung gesperrt ist: Ausrufezeichen (!) vor dem Profilnamen

Als Benutzer können Sie sich nur über Ihre eigenen Berechtigungsprofile informieren.

Als ADM-Verwalter dürfen Sie sich auch über ADM-Profile informieren (d.h. Profile mit der Eigenschaft "Zugang zum Fernadministrations-Server").

Als FTAC-Verwalter dürfen Sie sich über alle Berechtigungsprofile in Ihrem System informieren.

Format

ftshwp -h |

[ <Profilname 1..8> | @s ]
[ -s=[<Zugangsberechtigung> | @a | @n]

[,<Benutzerkennung> | @a | @adm] ]

[ -l ][ -csv ]

Beschreibung der Optionen

-h

gibt die Kommandosyntax am Bildschirm aus. Weitere Angaben nach -h werden ignoriert.

Profilname | @s

Hier können Sie den Namen des Berechtigungsprofils angeben, über das Sie sich informieren wollen.

@s für Profilname

Informiert über das Standard-Berechtigungsprofil der Benutzerkennung, sofern es eingerichtet ist. Andernfalls erhalten Sie eine entsprechende Meldung.

Profilname nicht angegeben

Sie benutzen den Namen des Berechtigungsprofils nicht als Auswahlkriterium. Wenn Sie nicht mit -s (siehe unten) ein Berechtigungsprofil auswählen, erhalten Sie Informationen über alle Ihre Berechtigungsprofile ausgegeben.

-s=[Zugangsberechtigung | @a | @n][,Benutzerkennung | @a | @adm]

Mit -s können Sie Auswahlkriterien angeben, welche Berechtigungsprofile Sie sich ansehen wollen.

Wenn Sie sich ein Standard-Berechtigungsprofil ansehen möchten, dann dürfen Sie nur @n oder @a angeben.

Zugangsberechtigung

Sie wollen sich über das Berechtigungsprofil mit dieser Zugangsberechtigung informieren. Eine binäre Zugangsberechtigung müssen Sie sedezimal angeben, siehe Abschnitt „Eingabe von Kommandos“.

@a für Zugangsberechtigung

Wenn Sie hier @a angeben, erhalten Sie entweder Informationen über das mit Profilname (siehe oben) angesprochene Berechtigungsprofil oder (falls kein Profilname angegeben wurde) über alle Ihre Berechtigungsprofile.

@a können Sie als FTAC-Verwalter angeben, wenn Sie sich über Berechtigungsprofile fremder Benutzerkennungen informieren wollen. Die Zugangsberechtigung sollen Sie nämlich gar nicht kennen.

@n für Zugangsberechtigung

Wenn Sie hier @n angeben, erhalten Sie Informationen über Berechtigungsprofile, die keine definierte Zugangsberechtigung haben.

@n können Sie als FTAC-Verwalter angeben, wenn Sie sich über Berechtigungsprofile fremder Benutzerkennungen informieren wollen, die keine definierte Zugangsberechtigung haben.

Zugangsberechtigung nicht angegeben

Die Zugangsberechtigung wird nach der Kommandoabgabe am Bildschirm abgefragt. Sie bleibt unsichtbar, um zu verhindern, dass Unbefugte die Zugangsberechtigung sehen. Wenn Sie die Eingabeanforderungen nur durch Drücken der Returntaste beantworten, wirkt das wie die Angabe von @a im Kommando.

,Benutzerkennung

Als Benutzer können Sie nur Ihre eigene Benutzerkennung angeben.
Als FTAC-Verwalter dürfen Sie hier jede beliebige Benutzerkennung angeben.

@a für Benutzerkennung

Sie können sich nur über Profile Ihrer eigenen Benutzerkennung informieren.

Als FTAC-Verwalter erhalten Sie Informationen über die Berechtigungsprofile aller Benutzerkennungen.

Als ADM-Verwalter erhalten Sie Informationen über die eigenen Berechtigungsprofile sowie über ADM-Profile.

@adm für Benutzerkennung

Nur für den FTAC- und ADM-Verwalter.

Als FTAC- oder ADM-Verwalter erhalten Sie Informationen über ADM-Profile.

Benutzerkennung nicht angegeben

Es werden (unabhängig davon, wer das Kommando absetzt) nur Informationen über Profile der eigenen Benutzerkennung ausgegeben.

-s nicht angegeben

Falls kein Profilname angegeben wurde, werden Informationen über alle
Berechtigungsprofile unter der Kennung ausgegeben, von der aus das ftshwp abgesetzt
wird. Sonst wird über das Berechtigungsprofil mit dem angegebenen Namen informiert.

-l

Mit dieser Option geben Sie an, dass Sie den Inhalt der ausgewählten
Berechtigungsprofile sehen wollen.

In der ausführlichen Form erhalten Sie den gesamten Inhalt der ausgewählten
Berechtigungsprofile. Dem Parameter USER-ADM können Sie entnehmen,

  • für welche Kennung ein Berechtigungsprofil gültig ist oder ob es sich um ein
    ADM-Profil handelt,

  • ob es nur für ein bestimmtes Kennwort der Kennung gültig ist,

  • ob es für alle beliebigen Kennwörter der Kennung gültig ist,

  • ob es kein definiertes Kennwort hat und damit gesperrt ist.

Bitte beachten Sie, dass ADM-Profile immer mit *ADM im Parameter USER-ADM
gekennzeichnet werden.

USER-ADM=

Bedeutung

(kennung,,OWN)

Das Profil gilt für alle Kennwörter der Kennung.

(kennung,,YES)

Das Profil gilt nur für ein bestimmtes Kennwort der Kennung (nach
einem ftcrep oder ftmodp mit der Angabe -ua=Benutzerkennung,kennwort).
Wenn das Kennwort anschließend geändert wird, ist damit das Profil
nicht mehr verwendbar (nicht gesperrt!). Sie können es zum Beispiel
wieder aktivieren, indem Sie das Kennwort zurücksetzen.

(kennung,,
NOT-SPECIFIED)

Der FTAC-Verwalter hat das Berechtigungsprofil nur mit Kenntnis der
Kennung angelegt oder geändert. Dadurch wurde das Profil gesperrt.
Sie müssen das Profil mit ftmodp und dem Parameter -v=y "entsperren".

Falls ein Berechtigungsprofil gesperrt ist, zeigt zusätzlich der Parameter TRANS-ADM die Ursache für die Sperrung an. Die möglichen Werte des Parameters und die Bedeutung können Sie der folgenden Tabelle entnehmen:

TRANS-ADM=

mögliche Ursache und Maßnahme

NOT-SPECIFIED

Der FTAC-Verwalter hat das Berechtigungsprofil ohne
Zugangsberechtigung angelegt, oder Sie haben keine
Zugangsberechtigung vergeben.
Gegenmaßnahme: Zugangsberechtigung vergeben

DUPLICATED

Jemand wollte ein Berechtigungsprofil mit der selben
Zugangsberechtigung erzeugen.
Gegenmaßnahme: Neue Zugangsberechtigung vergeben

LOCKED (by_adm)

Der FTAC-Verwalter hat das Berechtigungsprofil nur mit Kenntnis der
Kennung geändert. Damit blieb zwar die Zugangsberechtigung
unverändert, aber sie wurde gesperrt.
Gegenmaßnahme: Profil mit dem Kommando ftmodp und dem
Parameter -v=y "entsperren"

LOCKED (by_import)

Das Berechtigungsprofil wurde mit dem Kommando ftimpe angelegt.
Die Zugangsberechtigung bleibt unverändert, ist aber als gesperrt
markiert.
Gegenmaßnahme: Profil mit dem Kommando ftmodp und dem
Parameter -v=y "entsperren"

LOCKED (by_user)

Sie haben Ihr Berechtigungsprofil gesperrt.
Gegenmaßnahme: Profil mit dem Kommando ftmodp und dem
Parameter -v=y "entsperren"

EXPIRED

Die Frist, bis zu der die Zugangsberechtigung verwendet werden darf,
ist abgelaufen.
Gegenmaßnahme: Profil mit dem Kommando ftmodp und dem
Parameter -d "entsperren", indem die zeitliche Einschränkung mit der
Angabe -d= aufgehoben oder eine neue Frist mit -d=datum festgelegt
wird


Es gibt keine Möglichkeit, mit ftshwp eine Zugangsberechtigung anzuschauen. Wenn Sie eine Zugangsberechtigung vergessen haben, müssen Sie mit ftmodp eine neue definieren.

-l nicht angegeben

Sie erhalten nur die Namen Ihrer Berechtigungsprofile ausgegeben. Zusätzlich erhalten Sie durch entsprechende Markierungen Information darüber, ob ein Berechtigungsprofil privilegiert (*) und ob es gesperrt (!) ist.

-csv

Mit -csv geben Sie an, dass die FT-Berechtigungsprofile im CSV-Format ausgegeben werden sollen. Die Werte der Ausgabe werden durch Strichpunkte getrennt ausgegeben. Die Angabe von -csv bewirkt stets die Ausgabe in der ausführlichen Form (analog zu -l), gleichgültig, ob -l gleichzeitig angegeben wurde oder nicht.

-csv nicht angegeben

Sie bekommen die FT-Berechtigungsprofile im Standardformat ausgegeben, d.h. ohne Angabe von -l in Kurzform und mit Angabe von -l in ausführlicher Form.

Beispiele

  1. Dagobert Duck will sich das Berechtigungsprofil monatsbe unter seiner Benutzerkennung ansehen. Dieses Profil wird im Kommando ftcrep (siehe Beispiele) eingerichtet.

    ftshwp monatsbe -l

    Die Ausgabe hat folgende Form:

    Unix-Systeme:

    monatsbe 
     EXP-DATE    = 20171231
     TRANS-DIR   = FROM
     PARTNER     = goldmine
     FILE-NAME   = monatsbericht_filiale01
     WRITE       = REPLACE-FILE
     USER-ADM    = (dagobert,,OWN)
     SUCC-PROC   = 'lpr monatsbericht_filiale01'
     FAIL-PROC   = NONE
     FT-FUNCTION = (TRANSFER-FILE, FILE-PROCESSING)
     DATA-ENC    = YES
     FILE-AT-ENC = YES
     LAST-MODIF  = 2016-03-27 14:55:23
    

    Windows-Systeme:

    monatsbe

    EXP-DATE      = 20171231

    TRANS-DIR     = FROM

    PARTNER       = goldmine
    FILE-NAME     = monatsbericht_filiale01

    WRITE         = REPLACE-FILE

    USER-ADM      = (dagobert,,OWN)
    SUCC-PROC     = 'print monatsbericht_filiale01'

    FAIL-PROC     = NONE

    FT-FUNCTION = (TRANSFER-FILE, FILE-PROCESSING)

    DATA-ENC      = YES

    FILE-AT-ENC = YES

    LAST-MODIF    = 2016-03-27 14:57:03

    Bei LAST-MODIF wird der Zeitstempel für die letzte Änderung angezeigt.

    Mit ftmodp monatsbe ohne weitere Parameter können Sie erzwingen, dass der Zeitstempel aktualisiert wird, ohne die Profileigenschaften dabei zu ändern.

  2. Dagobert Duck möchte sich sein Standard-Berechtigungsprofil ansehen:

    ftshwp @s -l

    Die Ausgabe hat folgende Form:

    *STD
     TRANS-ADM   = (NOT-SPECIFIED)
     WRITE       = NEW-FILE
     USER-ADM    = (dagobert,,OWN)
     FT-FUNCTION = (TRANSFER-FILE)
     LAST-MODIF  = 2016-03-22 16:06:55
    
  3. Sie möchten sich als FTAC-Verwalter alle Standard-Berechtigungsprofile auf Ihrem System ansehen.

    ftshwp @s -s=@n,@a -l

    Die Ausgabe hat folgende Form:

    *STD
     TRANS-ADM   = (NOT-SPECIFIED)
     USER-ADM    = (hugo,,OWN)
     FT-FUNCTION = (TRANSFER-FILE, MODIFY-FILE-ATTRIBUTES, READ-FILE-
    DIRECTORY)
     LAST-MODIF  = 2016-03-23 17:12:25
    *STD
     TRANS-ADM   = (NOT-SPECIFIED)
     WRITE       = NEW-FILE
     USER-ADM    = (dagobert,,OWN)
     FT-FUNCTION = (TRANSFER-FILE)
     LAST-MODIF  = 2016-03-22 16:06:55
    
  4. Sie möchten sich als FT-Verwalter das Profil

    acctrap1 auf dem ADM-Trap-Server ansehen.

    ftshwp acctrap1 -l

    Die Ausgabe hat folgende Form:

    acctrap1
     USER-ADM    = (ADMIN002,,OWN)
     FT-FUNCTION = (ADM-TRAP-LOG)
     LAST-MODIF  = 2016-01-23 18:24:42
    

    Der Wert ADM-TRAP-LOG bei FT-FUNCTION im Profil acctrap1 bedeutet, dass der Fernadministrations-Server über dieses Profil ADM-Traps empfangen kann.

  5. Sie möchten sich als ADM-Verwalter die ADM-Profile auf dem Fernadministrations-Server ansehen.

    ftshwp -s=@a,@adm -l

    Die Ausgabe hat folgende Form:

    acccentr
     USER-ADM    = (*ADM,,OWN)
     FT-FUNCTION = (ACCESS-TO-ADMINISTRATION)
     LAST-MODIF  = 2016-01-23 18:21:08
    

    Das Profil acccentr ist ein ADM-Profil. Dies erkennt man am Wert ACCESS-TO-ADMINISTRATION bei FT-FUNCTION. Bei USER-ADM wird als Kennung *ADM ausgegeben.

  6. Sie sind FT-Verwalter und möchten sich das Profil remadmin ansehen, das für die Fernadministration eingerichtet wurde.

    ftshwp remadmin -l

    Die Ausgabe hat folgende Form:

    remadmin
     USER-ADM    = (ADMIN001,,OWN)
     FT-FUNCTION = (REMOTE-ADMINISTRATION)
     LAST-MODIF  = 2016-02-27 16:20:38