Dieses Unterkapitel richtet sich an den ADM-Verwalter.
Die Konfigurationsdatei ist eine Eingabedatei im XML-Format, in der Sie als ADM-Verwalter die Konfiguration definieren. Sie können die Datei im Prinzip auf einem beliebigen System mit einem Text-Editor erstellen. Es hat jedoch Vorteile, wenn Sie auf dem (künftigen) Fernadministrations-Server arbeiten und einen XML-Editor verwenden, z. B. unter
Windows den kostenlosen XML-Editor XML Notepad 2007 von Microsoft. In diesem Fall können Sie die mit ausgelieferte Vorlage samt Schema verwenden, so dass Ihre Eingaben sofort geprüft werden, siehe Abschnitt „Konfigurationsdatei per Text- oder XML-Editorerstellen“.
Die Beschreibung der Konfigurationsdaten im XML-Format bietet eine einfache Möglichkeit, eine komplexe Konfiguration über Gruppenbildung übersichtlich darzustellen.
In der Konfigurationsdatei definieren Sie:
die Konfiguration, siehe Abschnitt „Konfigurationsdatei per Text- oder XML-Editorerstellen“,
die Fernadministratoren, siehe Abschnitt „Konfigurationsdatei per Text- oder XML-Editor erstellen“,
die openFT-Instanzen und Gruppen von Instanzen, die von diesen Fernadministratoren verwaltet werden sollen, siehe Abschnitt „Konfigurationsdatei per Text- oder XML-Editor erstellen“,
die Fernadministrations-Rechte, welche die Fernadministratoren auf den jeweiligen openFT-Instanzen haben (die Zugriffsliste), siehe Abschnitt „Konfigurationsdatei perText- oder XML-Editor erstellen“.
Den Codierungsmodus für ftadm-Kommandos, siehe Abschnitt „Konfigurationsdatei perText- oder XML-Editor erstellen“.
Die Konfigurationsdatei müssen Sie als ADM-Verwalter anschließend auf dem Fernadministrations-Server mit dem Kommando ftimpc importieren, siehe Abschnitt„Konfiguration importieren“. Mit dem Kommando ftexpc können Sie aus den internen Konfigurationsdaten jederzeit wieder eine XML-Datei erzeugen, um beispielsweise die Konfiguration zu ändern.
Der Aufbau der XML-Datei wird in den folgenden Abschnitten erklärt. Ein vollständiges Beispiel ist im Abschnitt „Beispiel für eine XML-Konfigurationsdatei“ zu finden.
XML-Vorlage und XML-Schema verwenden
Unter dem openFT-Installationsverzeichnis befindet sich im Verzeichnis samples/ftadm (Unix-Systeme) bzw- samples\ftadm (Windows-Systeme) die Datei config.xml, die eine einfache Beispielkonfiguration enthält und als Vorlage verwendet und angepasst werden kann.
Das der XML-Datei zugrunde liegende Schema ist in der Datei config.xsd festgelegt, die nach der Installation im include-Verzeichnis von openFT zu finden ist. Wenn Sie einen XML-Editor einsetzen, dann können Sie die Datei config.xml als Basis verwenden. Dort ist der Installationspfad für die Schemadatei config.xsd eingetragen. Damit verwendet der XML-Editor dieses Schema, um Ihre Eingaben sofort zu verifizieren. Falls config.xsd umkopiert oder umbenannt wurde, müssen Sie in config.xml den Installationspfad von config.xsd anpassen.
Konfiguration definieren
Die Konfigurationsdatei enthält genau eine Konfiguration für einen Fernadministrations-Server. Sie ist hierarchisch aufgebaut, d.h. untergeordnete Elemente stehen geschachtelt innerhalb eines übergeordneten Elements.
Eine Konfiguration beginnt mit dem XML-Tag <Configuration> und besteht aus folgenden Attributen:
obligatorisches Attribut Version. Der Wert des Attributs Version ist eine Zeichenfolge, die die Version der Konfigurationsdaten festlegt. Die maximale Länge der Zeichenfolge beträgt 4 Byte. In openFT V12.1 ist für die Version
"1210"anzugeben.optionales Attribut Description. Der Wert des Attributs Description ist eine Zeichenfolge, die die Konfigurationsdaten näher beschreibt. Die maximale Länge der Zeichenfolge beträgt 100 Byte.
Beispiel:
<Configuration Version="1210" Description="Konfiguration f. zentralen Server MCHSRV01"> <... .../> </Configuration>
Elemente einer Konfiguration
Eine Konfiguration enthält folgende Elemente:
mindestens ein Element AdministratorID mit dem Tag <AdministratorID> zur Definition eines Fernadministrators. Sie können bis zu 100 Fernadministratoren definieren. Die detaillierte Beschreibung entnehmen Sie dem Abschnitt „Konfigurationsdatei per Text-oder XML-Editor erstellen“.
optionales Element Zugriffsliste mit dem Tag <AccessList>. Über eine Zugriffsliste definieren Sie für die einzelnen Fernadministratoren die Administrations-Rechte auf den openFT-Instanzen. Die detaillierte Beschreibung der Zugriffsliste entnehmen Sie dem Abschnitt „Konfigurationsdatei per Text- oder XML-Editor erstellen“.
optionale Elemente Gruppe mit dem Tag <Group>. Gruppen können geschachtelt werden, wodurch sich z.B. die räumliche oder organisatorische Struktur eines Unternehmens abbilden lässt. Die maximale Schachtelungstiefe ist begrenzt, siehe Hinweis in Abschnitt „Konfigurationsdatei per Text- oder XML-Editor erstellen“. Die detaillierte Beschreibung einer Gruppe entnehmen Sie dem Abschnitt„Konfigurationsdatei per Text- oder XML-Editor erstellen“.
mindestens ein Element Instanz mit dem Tag <Instance> für die openFT-Instanzen. Sie können bis zu 5000 Instanzen angeben. Die detaillierte Beschreibung einer Instanz entnehmen Sie dem Abschnitt „Konfigurationsdatei per Text- oder XML-Editorerstellen“.
Gruppe/Untergruppe1/Untergruppe2/.../Instanz
Der Fernadministrator muss im Fernadministrationsauftrag an die Instanz genau diesen Pfadnamen angeben, siehe auch Abschnitt „Fernadministration überKommando-Schnittstelle“.
Dieser Pfadname darf maximal 200 Zeichen lang sein. Die maximale Anzahl der Untergruppen hängt daher von der Länge der einzelnen Namen ab.
Fernadministratoren definieren
Sie legen in der Konfigurationsdatei fest, welche Fernadministratoren eine Fernadministration durchführen können. Dazu gehen Sie wie folgt vor:
Definieren Sie einen oder mehrere Fernadministratoren
Ordnen Sie jedem Fernadministrator jeweils einen Profilnamen und/oder eine Benutzerkennung auf dem Fernadministrations-Server zu.
Ein Fernadministrator wird mit dem XML-Tag <AdministratorID> definiert. Sie dürfen in der XML-Datei maximal 100 Fernadministratoren eintragen. Die <AdministratorID>-Tags müssen unmittelbar nach dem Tag <Configuration> definiert werden, weil in den folgenden Definitionen für die Gruppen und Instanzen darauf Bezug genommen wird.
<AdministratorID> besitzt folgende Attribute:
obligatorisches Attribut Name. Der Wert des Attributs Name ist eine Zeichenfolge, die den Namen des Fernadministrators angibt. Die maximale Länge der Zeichenfolge beträgt 32 Byte. Der Name muss eindeutig sein, d.h. in der Konfigurationsdatei dürfen keine weiteren <AdministratorID>-Tags gleichen Namens existieren. Der Name wird sowohl intern in den Konfigurationsdaten als auch extern in Logging-Sätzen verwendet, um den Initiator eines Fernadministrations-Auftrages eindeutig zu identifizieren.
optionales Attribut Description. Der Wert des Attributs Description ist eine Zeichenfolge, die den Fernadministrator näher beschreibt. Die maximale Länge der Zeichenfolge beträgt 100 Byte.
optionale Attribute UserID und Profile. Diese Attribute identifizieren den Fernadministrator abhängig von der Art des Zugangs zum Fernadministrations-Server. Sie müssen daher mindestens eines der beiden Attribute UserID oder Profile angeben. Es ist auch möglich, beide Attribute einzutragen.
Für UserID und Profile gilt:
Der Wert des Attributs UserID ist eine Zeichenfolge mit dem Namen einer gültigen Login-Kennung auf dem Fernadministrations-Server. Die maximale Länge der Zeichenfolge ist plattformabhängig und beträgt maximal 36 Byte.
Der Benutzer, der sich unter dieser Kennung lokal am Fernadministrations-Server anmeldet, ist damit Fernadministrator und besitzt die Administrationsrechte, die für diese AdministratorID gelten. Eine bestimmte Login-Kennung darf daher immer nur bei einer AdministratorID angegeben werden, da sonst die Zuordnung Benutzerkennung <-> Fernadministrator nicht mehr eindeutig ist.
Der Wert des Attributs Profile ist eine Zeichenfolge mit dem Namen eines gültigen FTAC-Profils. Die maximale Länge der Zeichenfolge beträgt 8 Byte. Der ADM-Verwalter des Fernadministrations-Servers muss Eigentümer des Profils sein. Jeder FTAC-Profilname darf nur bei jeweils genau einer AdministratorID verwendet werden.
Dieses Profil wird verwendet, wenn der Fernadministrator einen Fernadministrations-Auftrag in einem fernen Rechner absetzt und mittels FTADM-Protokoll zum Fernadministrations-Server schickt. In diesem Fall muss er im Auftrag die zugehörige Zugangsberechtigung angeben.
Das Profil muss die Funktion ACCESS-TO-ADMINISTRATION besitzen (entspricht ftcrep -ff=c), siehe Abschnitt „Berechtigungsprofile für den Zugang zumFernadministrations-Server einrichten“.
<Configuration
Version="1210">
<AdministratorID
Name="Hans"
Description="Verwalter der Domaenen Controller"
UserID="rz\hans"
Profile="Profil01"/>
<AdministratorID
Name="Fritz"
Profile="Profil02"/>
<...
.../>
</Configuration>
Gruppen und zu administrierende openFT-Instanzen definieren
Die Konfigurationsdatei enthält alle openFT-Instanzen, die über diesen Fernadministrations-Server per Fernadministration verwaltet werden können.
Gruppen definieren
Durch die Definition von Gruppen und Untergruppen mit frei wählbaren Bezeichnungen lassen sich die zu verwaltenden openFT-Instanzen nach den jeweiligen Erfordernissen zusammenfassen. Wenn Gruppen gebildet werden, dann setzt sich der Pfad einer Instanz aus den durch Schrägstrich getrennten Name-Attributen der übergeordneten Gruppen und der jeweiligen Instanz zusammen, z.B. Muenchen/MCH1/OPENFT01. Die gesamte Pfadlänge darf die Gesamtlänge von 200 Byte nicht überschreiten, die maximale Schachtelungstiefe hängt daher von der Länge der einzelnen Namen ab.
Eine Gruppe beginnt mit dem XML-Tag <Group>. Die maximale Anzahl der Gruppen in der XML-Datei ist unbeschränkt. Die Gruppen müssen in der XML-Datei nach den Fernadministratoren definiert werden, weil in den folgenden Definitionen für die Gruppen und Instanzen auf die Fernadministratoren Bezug genommen wird.
Eine Gruppe besteht aus folgenden Attributen:
obligatorisches Attribut Name. Der Wert des Attributs Name ist eine Zeichenfolge, die den Namen der Gruppe angibt. Die maximale Länge der Zeichenfolge beträgt 24 Byte, sie darf keinen Schrägstrich (/) enthalten. Der Name könnte beispielsweise der Name der Stadt, einer Niederlassung oder einer Dienststelle sein oder einfach eine Funktionsbezeichnung einer Gruppe von openFT-Instanzen.
optionales Attribut Description. Der Wert des Attributs Description ist eine Zeichenfolge, die die Gruppe näher beschreibt. Die maximale Länge der Zeichenfolge beträgt 100 Byte.
Einer Gruppe können folgende Elemente zugeordnet werden:
optionales Element Zugriffsliste mit dem Tag <AccessList>. Über die Zugriffsliste definieren Sie für die einzelnen Fernadministratoren die Fernadministrations-Rechte auf den openFT-Instanzen, die zu dieser Gruppe und ggf. zu untergeordneten, nachfolgenden Gruppen gehören. Die detaillierte Beschreibung der Zugriffsliste entnehmen Sie dem Abschnitt „Konfigurationsdatei per Text- oder XML-Editorerstellen“.
optionale Elemente Gruppe mit dem Tag <Group>. Sie können beliebig viele Gruppen angeben. Durch die Angabe weiterer geschachtelter Gruppen ist eine hierarchische Abbildung der Gruppenbeziehungen möglich, wobei die Gesamtpfadlänge nicht mehr als 200 Byte betragen darf, siehe Hinweis in Abschnitt „Konfigurationsdatei per Text-oder XML-Editor erstellen“.
optionale Elemente
Instanz mit dem Tag <Instance> für die openFT-Instanzen, die zu dieser Gruppe gehören. Sie können in einer Konfiguration bis zu 5000 Instanzen angeben.
Beispiel:
<Configuration
...>
<AdministratorID
.../>
<Group
Name="Muenchen"
Description="Rechenzentrum Muenchen">
<Group
Name="MCH1"
Description="Rechenzentrum Muenchen Schwabing">
<AccessList>
<AccessEntry
.../>
</AccessList>
<Instance
Name="MCHSRV01"
... />
<Instance
Name="OPENFT01"
... />
</Group>
<Group
Name="MCH2"
Description="Rechenzentrum Muenchen Freimann">
...
</Group>
...
</Group>
...
</Configuration>
Instanzen definieren
Eine openFT-Instanz beginnt mit dem XML-Tag <Instance>. Sie dürfen in einer XML-Datei maximal 5000 Instanzen definieren.
Eine Instanz kann einer Gruppe zugeordnet oder auch gruppenlos definiert werden. Dabei müssen Sie folgende Zuordnungshierarchie einhalten:
Mit Gruppe(n):
Konfiguration
Fernadministrator(en)
optionale Zugriffsliste
Gruppe(n)
optionale Zugriffsliste
Instanz
optionale instanz, spezifische Zugriffsliste
Ohne Gruppe:
Konfiguration
Fernadministrator(en)
optionale Zugriffsliste
Instanz
optionale instanz, spezifische Zugriffsliste
Details zur Zugriffsliste finden Sie in Abschnitt „Konfigurationsdatei per Text- oder XML-Editor erstellen“.
Eine Instanz besteht aus folgenden Attributen:
obligatorisches Attribut Name. Der Wert des Attributs Name ist eine Zeichenfolge, die den Namen der openFT-Instanz angibt. Die maximale Länge der Zeichenfolge beträgt 24 Byte, sie darf keinen Schrägstrich (/) enthalten. Der Name der Instanz ist frei wählbar.
optionales Attribut Description. Der Wert des Attributs Description ist eine Zeichenfolge, die die Instanz näher beschreibt. Die maximale Länge der Zeichenfolge beträgt 100 Byte.
obligatorisches Attribut Address. Der Wert des Attributs Address ist eine maximal 200 Byte lange Zeichenfolge, die die Adresse der zu administrierenden openFT-Instanz angibt. Sie können den Namen aus der Partnerliste angeben oder die Adresse direkt eintragen.
Das Adressformat der verwalteten openFT-Instanz hängt von deren Version ab:
openFT ab V11.0: Die Adresse muss das Protokollpräfix ftadm: // besitzen, d.h. mit diesem Präfix in der Partnerliste eingetragen sein bzw. hier angegeben werden. Andernfalls wird die openFT-Instanz wie eine openFT-Instanz < V11.0 per ftexec administriert.
openFT < V11.0: Die Adresse muss das Standardformat besitzen, d.h. ohne Präfix in der Partnerliste eingetragen sein bzw. hier angegeben werden. Gleichzeitig müssen Sie auch das Attribut Mode auf den Wert "Legacy" setzen, siehe unten.
obligatorisches Attribut
Admission. Der Wert des Attributs Admission ist eine Zeichenfolge mit der FTAC-Zugangsberechtigung. Die maximale Länge der Zeichenfolge beträgt 36 Byte (bei hexadezimaler Angabe 67 Byte). In der openFT-Instanz, die administriert werden soll, muss ein Berechtigungsprofil mit dieser Zugangsberechtigung definiert sein. Abhängig von der Version der zu administrierenden Instanz muss dieses Profil folgende Funktion(en) erlauben, siehe Abschnitt „Zu administrierende openFT-Instanz konfigurieren“:
openFT ab V11.0: REMOTE-ADMINISTRATION (entspricht ftcrep ... -ff=a)
openFT < V11.0: TRANSFER-FILE + FILE-PROCESSING (entspricht ftcrep ... -ff=tp)
Sind in der zu administrierenden openFT-Instanz FT- und FTAC- Verwalter getrennt, dann tragen Sie für das Attribut Admission eine der beiden Zugangsberechtigungen (für FT-Verwalter oder FTAC-Verwalter) ein. Bei Bedarf müssen Sie eine zweite Instanz mit der jeweils anderen Zugangsberechtigung anlegen.optionales Attribut
Mode. Für das Attribut Mode kann als Wert die Zeichenfolge "Legacy" angegeben werden. Dies bedeutet, dass es sich bei der openFT-Instanz um eine Instanz < V11.0 handelt, die nur über ftexec administriert werden kann. In diesem Fall darf in der Partneradresse kein Protokollpräfix ftadm: // angegeben werden.
optionales Attribut DataEncryption. Für das Attribut DataEncryption kann als Wert die Zeichenfolge "Yes" angegeben werden. Damit werden die Nutzdaten, die zwischen dem Fernadministrations-Server und der zu administrierenden openFT-Instanz ausgetauscht werden, verschlüsselt übertragen. Wenn das Attribut DataEncryption fehlt, werden die Nutzdaten unverschlüsselt übertragen.
DataEncryption="Yes" darf nur angegeben werden, wenn sowohl auf dem Fernadministrations-Server als auch auf der zu administrierenden Instanz openFT-CR installiert ist.
Eine Instanz darf folgendes Element enthalten:
optionale Zugriffsliste mit dem Tag <AccessList>. Über die Zugriffsliste können Sie für einzelne Fernadministratoren abweichende Rechte definieren, die nur für diese Instanz gelten. Sie können die vererbten Rechte erweitern oder einschränken oder die Vererbung abschalten und andere Rechte festlegen. Die detaillierte Beschreibung der Zugriffsliste entnehmen Sie dem Abschnitt "Zugriffsliste definieren".
...
<Group
Name="MCH1"
Description="Rechenzentrum Muenchen Schwabing">
<AccessList>
<AccessEntry
.../>
</AccessList>
<Instance
Name="MCHSRV01"
Description="Fernadministrations-Server"
Address="ftadm: //MCHSRV01.mch.mycompany.net"
Admission="mchsrv01remote"/>
<Instance
Name="OPENFT01"
Description="Windows 7"
Address="ftadm: //OPENFT01.mch.mycompany.net:11009"
Admission="openft01remote">
<AccessList>
<AccessEntry
.../>
</AccessList>
</Instance>
</Group>
...
Zugriffsliste definieren
In der Zugriffsliste legen Sie fest, welche Fernadministratoren Zugriff auf die jeweilige zu administrierende openFT-Instanz haben und welche Fernadministrations-Rechte mit dem jeweiligen Fernadministrator verbunden sind.
Es gelten folgende Regeln:
Eine Zugriffsliste kann an folgenden Stellen definiert werden:
vor allen Gruppen und/oder Instanzen. Dann gilt sie für alle nachfolgenden Gruppen bzw. Instanzen, sofern für diese nicht eine eigene Zugriffsliste definiert wird.
als Element einer Gruppe. Dann gilt sie grundsätzlich für alle openFT-Instanzen, die zu dieser Gruppe gehören; sie wird auf untergeordnete Gruppen vererbt.
als Element einer openFT-Instanz, die administriert werden soll. Dann gilt sie nur für diese Instanz.
Jede zu verwaltende openFT-Instanz benötigt eine Zugriffsliste, die entweder explizit bei der Instanz definiert ist oder von übergeordneten Elementen geerbt wird (zugehörige Gruppe, übergeordnete Gruppe oder eine vor allen Gruppen/Instanzen definierte Zugriffsliste).
Eine openFT-Instanz ohne explizit gesetzte bzw. implizit geerbte Zugriffsliste(n) kann nicht administriert werden!
In einer Zugriffsliste einer untergeordneten Gruppe bzw. für eine openFT-Instanz können Sie den Umfang der Vererbung gezielt steuern:
Sie können die Vererbung über das optionale Attribut InheritFromParent ausschalten. In diesem Fall müssen Sie für diese Instanz eine eigene Zugriffsliste definieren, in der Sie die Administrations-Rechte der Fernadministratoren festlegen.
Sie können vererbte Rechte für bestimmte Fernadministratoren erweitern oder einschränken (Attribute AllowFunction und DenyFunction bei <AccessEntry>). Einträge, die eine Funktion für einen bestimmten Fernadministrator verbieten, haben Vorrang vor Einträgen, die eine Funktion für einen bestimmten Fernadministrator erlauben. Zusätzliche Einträge bei Zugriffslisten für Gruppen werden ebenfalls an untergeordnete Gruppen vererbt.
Aufbau einer Zugriffsliste
Eine Zugriffsliste beginnt mit dem XML-Tag <AccessList>. Die maximale Anzahl der Zugriffslisten in der Konfigurationsdatei ist unbeschränkt. Die Zugriffsliste kann in der Datei an verschiedenen Stellen definiert werden, siehe Abschnitt „Konfigurationsdatei per Text-oder XML-Editor erstellen“.
Eine Zugriffsliste besitzt folgendes Attribut:
optionales Attribut InheritFromParent. Der Wert des Attributes InheritFromParent kann die Zeichenfolge "No" annehmen. Bei Angabe von "No" wird die Vererbung von Zugriffslisten übergeordneter Gruppen abgeschaltet. Da Zugriffslisten standardmäßig von übergeordneten Gruppen vererbt werden, muss das Attribut InheritFromParent nur dann angegeben werden, wenn die Vererbung explizit ausgeschaltet werden soll.
Eine Zugriffsliste darf folgende Elemente enthalten:
ein oder mehrere Zugriffseinträge mit dem XML-Tag <AccessEntry>. Die Anzahl von Zugriffseinträgen ist beliebig, allerdings darf eine Zugriffsliste für jeden Fernadministrator maximal einen Zugriffseintrag enthalten. Mit einem Zugriffseintrag können Sie die Zugriffsrechte für einen Fernadministrator explizit definieren, d.h. Sie können angeben, welche Fernadministrations-Funktionen für ihn erlaubt oder verboten sind.
Bitte beachten Sie dabei, dass übergeordnete Zugriffsrechte vererbt werden, sofern Sie dies nicht per InheritFromParent="No" ausschalten.
Zugriffseintrag definieren
Ein Zugriffseintrag ist Element einer Zugriffsliste und beginnt mit dem XML-Tag <AccessEntry>. Die maximale Anzahl der Zugriffseinträge in der Konfigurationsdatei ist unbeschränkt. Ein Zugriffseintrag besteht aus folgenden Attributen:
obligatorisches Attribut AdministratorID. Der Wert des Attributs AdministratorID ist eine Zeichenfolge, die den Namen des Fernadministrators angibt. Dieser Fernadministrator muss am Anfang der Konfigurationsdatei mit einem Tag <AdministratorID> definiert sein, siehe Abschnitt „Konfigurationsdatei per Text- oder XML-Editor erstellen“. Ein Fernadministrator darf in einer Zugriffsliste nur bei jeweils einem Zugriffseintrag angegeben werden.
Attribute AllowFunction und DenyFunction. Mit diesen Attributen wird festgelegt, welche Fernadministrations-Funktionen erlaubt (AllowFunction) und welche verboten (DenyFunction) sind. Die Attribute AllowFunction und DenyFunction sind zwar optional, Sie müssen in einem Zugriffseintrag jedoch mindestens eines der beiden Attribute angeben.
Sind beide Attribute angegeben, dann beachten Sie bitte, dass Einträge beim Attribut DenyFunction, die eine Funktion für den Fernadministrator verbieten, Vorrang haben vor Einträgen beim Attribut AllowFunction, die diese Funktion für den Fernadministrator erlauben.
Im Einzelnen gilt:
Der Wert des Attributs AllowFunction gibt an, welche Fernadministrations-Funktionen der Fernadministrator durchführen darf. Die Zeichenfolge kann folgende Werte (Fernadministrations-Rechte) annehmen:
"FTOP" "FT" "FTAC" "FT FTAC" "FTAC FT" "FTAC FTOP" "FTOP FTAC"
Die Angabe von "FTOP" (FT-Operator) erlaubt nur lesende FT-Zugriffe.
Die Angabe von "FT" erlaubt lesende und modifizierende FT-Zugriffe.
Die Angabe von "FTAC" erlaubt lesende und modifizierende FTAC-Zugriffe.
Kombinationen bedeuten, dass der Fernadministrator beide Rechte besitzt.
Der Wert des Attributs DenyFunction bestimmt, welche Fernadministrations-Funktionen für den Fernadministrator verboten sind. Die Zeichenfolge kann folgende Werte annehmen:
"FT" "FTMOD" "FTAC" "FT FTAC" "FTAC FT" "FTAC FTMOD" "FTMOD FTAC"
Die Angabe von "FTMOD" verbietet modifizierende FT-Zugriffe.
Die Angabe von "FT" verbietet lesende und modifizierende FT-Zugriffe.
Die Angabe von "FTAC" verbietet lesende und modifizierende FTAC-Zugriffe.
Kombinationen bedeuten, dass beides verboten ist. Z.B. bedeutet
"FTAC FTMOD", dass weder FTAC-Zugriffe noch modifizierende FT-Zugriffe erlaubt sind. D.h. es sind höchstens lesende FT-Zugriffe erlaubt, was der Angabe von "FTOP" bei AllowFunction entspricht.
<Group
Name="HH1"
Description="QA Rechenzentrum">
<AccessList>
<AccessEntry
AdministratorID="Emil"
AllowFunction="FT FTAC"/>
<AccessEntry
AdministratorID="Hugo"
AllowFunction="FT FTAC"/>
</AccessList>
<Instance
Name="HHWSRV02"
Description="HP-11"
Address="ftadm: //HHWSRV02.hhw.mycompany.net"
Admission="hhwsrv02remote"/>
<Instance
Name="HHWSRV11"
Description="Solaris 10"
Address="HHWSRV11.hhw.mycompany.net"
Admission="hhwsrv11remote"
Mode="Legacy">
<AccessList>
<AccessEntry
AdministratorID="Hugo"
DenyFunction="FTAC"/>
</AccessList>
</Instance>
</Group>
Codierungsmodus definieren
Das Attribut CmdMode definiert im Fernadministrations-Server für jede administrierte Instanz eine Empfehlung, ob Zeichen- oder transparenter Modus verwendet werden soll. Der openFT-Desktop des Administrators kann sich nach einem ftshwc-Aufruf an den zentralen Server an diesen Angaben orientieren. CmdMode zwingt nicht zu einem bestimmten Modus, hilft aber, Fehler im Ablauf zu vermeiden und ein optimales Verhalten zu erreichen.
CmdMode kann auf einen der beiden folgenden Werte gesetzt werden:
Transparent: Die zentrale Fernadministration empfiehlt die Verwendung des transparenten Modus (ftadm -fnc=t)
Char: Die zentrale Fernadministration empfiehlt die Verwendung des Zeichenmodus (ftadm -fnc=c)
CmdMode kann in der XML-Konfiguration des Fernadministrations-Servers an drei verschiedenen Stellen angegeben werden:
als Parameter in <Configuration>: Diese Angabe ist die Voreinstellung für alle Instanzen und Gruppen, sofern dort keine individuellen Einstellungen vorliegen.
als Parameter in <Group>: Diese Angabe überschreibt Voreinstellungen aus <Configuration> oder aus darüber liegenden Gruppen und gilt für alle Gruppen und Instanzen innerhalb dieser Gruppe, sofern diese keine individuellen Einstellungen haben.
als Parameter in <Instance>: Diese Angabe hat Vorrang gegenüber allen Voreinstellungen. Wenn es sich um eine Instanz handelt, die im Legacy-Modus arbeitet, wird automatisch der Modus Transparent angenommen, auch wenn für diese Instanz nichts explizit angegeben ist. Findet sich zu einer Instanz, die nicht im Legacy-Modus arbeitet, weder in der Instanz selbst noch in einer der Gruppen, zu der die Instanz gehört, noch in der Konfiguration eine CmdMode-Festlegung, so gibt es keine Empfehlung für den Modus.
Wenn das Attribut CmdMode gesetzt ist, muss die Version in <Configuration> mindestens 1210 sein. openFT V12.1 kann XML-Konfigurationsdateien der Vorversionen (z.B. mit der Versionsangabe 1100) importieren; beim Exportieren muss die Version jedoch auf 1210 gesetzt werden.