Einsatzhinweis

Funktion: FTAC-Berechtigungsprofile und -sätze importieren

Benutzergruppe: FTAC-Verwalter

Voraussetzung für die Nutzung dieses Kommandos ist der Einsatz von openFT-AC.

Funktionsbeschreibung

Der FTAC-Verwalter kann beim Umzug von Benutzerkennungen an andere Rechner die Berechtigungsprofile und -sätze in einfacher Weise „mitnehmen“. Hierzu sind die beiden Kommandos EXPORT-FTAC-ENVIRONMENT und IMPORT-FTAC-
ENVIRONMENTvorgesehen. Diese Kommandos stehen dem FTAC-Benutzer nicht zur Verfügung.
Falls der FTAC-Verwalter nicht das TSOS-Privileg besitzt, werden alle importierten Berechtigungsprofile zunächst gesperrt.
Das ist im SHOW-FT-PROFILE -Kommando an der Angabe *LOCKED (by_import) erkennbar. Privilegierten Profilen wird beim Import die Privilegierung entzogen. Außerdem werden sie als privat gekennzeichnet.

Diese Einschränkungen gelten standardmäßig nicht, wenn der FTAC-Verwalter auch das TSOS-Privileg besitzt. Dann werden Profile ohne Sperre importiert und Privilegierungen bleiben erhalten. Ist das aus Sicherheitsgründen nicht gewünscht, so kann der FTAC-Verwalter durch Angabe des Parameters SECURITY=HIGH die Sperren erzwingen.

Ein Berechtigungsprofil wird außerdem nur dann importiert, wenn sein Name auf der Zielkennung noch nicht vorhanden ist.

Wenn im Zielrechner bereits ein Berechtigungsprofil mit der selben Zugangsberechtigung existiert und das Berechtigungsprofil als privat gekennzeichnet ist, werden beide Zugangsberechtigungen gesperrt. Die Zugangsberechtigung des alten Profils wird dabei auf *DUPLICATED gesetzt, die Zugangsberechtigung des importierten Profils wird auf *NOT-SPECIFIED gesetzt. Ist das schon vorhandene Berechtigungsprofil als „public“ gekennzeichnet, dann wird es in diesem Fall nicht gesperrt.

Format

Beschreibung der Operanden

FROM-FILE = <filename 1..54>

Name der Datei, aus welcher die Berechtigungsprofile und Berechtigungssätze importiert werden. Es dürfen keine temporären Dateien verwendet werden. Falls die Datei ungültige Daten enthält oder der Zugriff auf die Datei misslingt, wird das Kommando mit der Meldung FTC0103 abgelehnt.

USER-IDENTIFICATION =
Benutzerkennungen, deren Berechtigungsprofile und -sätze aus einer Exportdatei übernommen werden.

USER-IDENTIFICATION = *ALL
Die Berechtigungsprofile und -sätze aller Benutzerkennungen werden übernommen.

USER-IDENTIFICATION = list-poss(100): <name 1..8>
Die Berechtigungsprofile und -sätze der angegebenen (maximal 100) Benutzerkennungen werden übernommen.

SELECT-PARAMETER =
Legt fest, ob nur Berechtigungsprofile, nur Berechtigungssätze oder beides importiert werden. Bei den Berechtigungsprofilen kann auch spezifiziert werden, welche in den Import aufzunehmen sind.

SELECT-PARAMETER = *ALL
Importiert alle Berechtigungsprofile und -sätze, die zu den mit USER-IDENTIFICATION angegebenen Benutzerkennungen gehören.

SELECT-PARAMETER = *PARAMETERS(...)
Legt fest, welche der zu USER-IDENTIFICATION gehörigen Berechtigungsprofile und -sätze importiert werden.

PROFILE-NAME = *ALL

Alle Berechtigungsprofile werden importiert.

PROFILE-NAME = *NONE
Es werden keine Berechtigungsprofile importiert.

PROFILE-NAME = list-poss(100): <alphanum-name 1..8>
Nur die angegebenen Profile werden importiert (maximal 100).

ADMISSION-SET = *YES
Alle Berechtigungssätze werden importiert.

ADMISSION-SET = *NO
Es werden keine Berechtigungssätze importiert.

SECURITY =
Ein FTAC-Verwalter kann mit diesem Operanden die Sicherheit steuern, falls er das TSOS-Privileg besitzt.

SECURITY = *STD
Für FTAC-Verwalter mit TSOS-Privileg:
Die Attribute der Profile werden beim Importieren nicht verändert.

Für FTAC-Verwalter ohne TSOS-Privileg:
Wirkt wie die Angabe von *HIGH, d.h. die Berechtigungsprofile werden gesperrt (locked by import) und erhalten die Attribute USAGE=PRIVATE sowie PRIVILEGED=NO.

SECURITY = *HIGH
Die Berechtigungsprofile werden gesperrt (locked by import) und erhalten die Attribute USAGE=PRIVATE sowie PRIVILEGED=NO.

Kommando-Returncodes