Einsatzhinweis
Funktion: Berechtigungssatz ändern
Benutzergruppe: FTAC-Benutzer und FTAC-Verwalter
Voraussetzung für die Nutzung dieses Kommandos ist der Einsatz von openFT-AC.
Funktionsbeschreibung
Mit dem Kommando MODIFY-FT-ADMISSION-SET können Sie als FT-Benutzer den Berechtigungssatz Ihrer Benutzerkennung ändern. Als FT-Verwalter können Sie auch Berechtigungssätze fremder Benutzerkennungen ändern. Dabei dürfen Sie auf zwei Bestandteile des Berechtigungssatzes zugreifen:
Sie können ein Kennwort definieren, das anschließend bei fast allen FTAC-Kommandos (Ausnahme: die /SHOW...-Kommandos) angegeben werden muss. Damit verhindern Sie, dass ein anderer Benutzer, der auf Ihrer Kennung arbeitet, FTAC-Kommandos eingeben kann.
Es gibt keine Möglichkeit, ein FTAC-Kennwort ausgegeben zu bekommen. Wenn ein FTAC-Benutzer sein FTAC-Kennwort vergisst, kann nur der FTAC-Verwalter das Kennwort löschen oder ändern.WARNUNG!Sollte der FTAC-Verwalter in seinem Berechtigungssatz ein Kennwort vergeben und es vergessen, muss openFT-AC neu installiert werden. In diesem Falle werden alle Berechtigungsprofile und alle Berechtigungssätze gelöscht!
Mit dem Einsatz von SECOS kann das Problem umgangen werden, indem ein weiterer FTAC-Verwalter benannt wird.
FTAC-Benutzer dürfen die Grenzwerte für die von ihrer Kennung aus maximal erreichbaren Sicherheitsstufen (die MAX-USER-LEVELS) innerhalb des vom FTAC-Verwalter vorgegebenen Bereichs ändern. Die vom FTAC-Verwalter festgelegten Grenzwerte (MAX-ADM-LEVELS) können vom FTAC-Benutzer jedoch nicht außer Kraft gesetzt werden. FTAC-Benutzer können die Grenzwerte nur herabsetzen, da FTAC bei FT-Aufträgen die Berechtigungsprüfung auf der Basis der jeweils kleinsten Werte im Berechtigungssatz durchführt. Die MAX-USER-LEVELS wirken nur dann, wenn sie niedriger, d.h. restriktiver, als die MAX-ADM-LEVELS sind.
Als FTAC-Verwalter geben Sie für jede der sechs Grundfunktionen eine maximale Sicherheitsstufe vor. Von der zu diesem Berechtigungssatz gehörenden Benutzerkennung kann dann mit allen Partnersystemen, die höchstens dieser Sicherheitsstufe zugeordnet wurden, die jeweilige Funktion benutzt werden. Der Eigentümer des Berechtigungssatzes darf diese Vorgaben nur unterbieten (siehe oben).
Zusätzlich können Sie als FTAC-Verwalter einen Berechtigungssatz wieder aus der Berechtigungsdatei löschen, indem Sie für die betreffende Benutzerkennung den Standardberechtigungssatz angeben (MAX-LEVELS=*STD). Dies geht auch für bereits gelöschte Benutzerkennungen!
Format
MODIFY-FT-ADMISSION-SET |
USER-IDENTIFICATION = *OWN / *STD / <alphanum-name 1..8> ,PASSWORD = *NONE / <c-string 1..8 with-low> / <x-string 1..16> / *SECRET ,SELECT-PARAMETER = *ALL ,NEW-PASSWORD = *OLD / *NONE / <c-string 1..8 with-low> / <x-string 1..16> / *SECRET ,MAX-LEVELS = *UNCH ANGED / *STD / <integer 0...100> / *PARAMETERS(...) *PARAMETERS(...) OUTBOUND-SEND = *UNCH ANGED / *STD / <integer 0...100> ,OUTBOUND-RECEIVE = *UNCH ANGED / *STD / <integer 0...100> ,INBOUND-SEND = *UNCH ANGED / *STD / <integer 0...100> ,INBOUND-RECEIVE = *UNCH ANGED / *STD / <integer 0...100> ,INBOUND-PROCESSING = *UNCH ANGED / *STD / <integer 0...100> ,INBOUND-MANAGEMENT = *UNCH ANGED / *STD / <integer 0...100> |
Beschreibung der Operanden
USER-IDENTIFICATION =
Benutzerkennung, deren Berechtigungssatz geändert wird.
USER-IDENTIFICATION = *OWN
Der Berechtigungssatz der Kennung, unter der Sie gerade arbeiten, wird geändert.
USER-IDENTIFICATION = *STD
Ändert den Standardberechtigungssatz. Diese Angabe ist nur dem FTAC-Verwalter erlaubt.
USER-IDENTIFICATION = <alphanum-name 1..8>
Ändert den Berechtigungssatz dieser Benutzerkennung. Der FTAC-Benutzer kann an dieser Stelle nur seine eigene Benutzerkennung angeben.
Der FTAC-Verwalter kann hier jede Benutzerkennung angeben.
PASSWORD =
FTAC-Kennwort, das Sie zur Abgabe von FTAC-Kommandos auf Ihrer Kennung berechtigt, falls ein solches Kennwort bereits in Ihrem Berechtigungssatz definiert wurde. Ein FTAC-Kennwort wird mit dem Operanden NEW-PASSWORD festgelegt.
PASSWORD = *NONE
Auf der Kennung, zu der dieser Berechtigungssatz gehört, wird kein FTAC-Kennwort benötigt.
PASSWORD = <c-string 1..8 with-low> / <x-string 1..16>
Dieses Kennwort berechtigt auf der entsprechenden Kennung zur Abgabe von FTAC-Kommandos.
PASSWORD = *SECRET
Sie erhalten vom System die Aufforderung, das Kennwort einzugeben. Ihre Eingabe erscheint aber nicht auf dem Bildschirm.
SELECT-PARAMETER = *ALL
An dieser Stelle wird in späteren Versionen von openFT-AC die Angabe zusätzlicher Auswahlkriterien möglich sein.
NEW-PASSWORD =
Ändert das FTAC-Kennwort. Wenn ein FTAC-Kennwort vergeben wurde, muss es bei fast allen FTAC-Kommandos auf der zu diesem Berechtigungssatz gehörenden Benutzerkennung mit angegeben werden (Ausnahme: die SHOW...-Kommandos). Das wird mit dem Operanden PASSWORD in den jeweiligen Kommandos gemacht.
NEW-PASSWORD = *OLD
Das FTAC-Kennwort bleibt unverändert.
NEW-PASSWORD = *NONE
Auf der Kennung, zu der dieser Berechtigungssatz gehört, ist kein FTAC-Kennwort nötig.
NEW-PASSWORD = <c-string 1..8 with-low> / <x-string 1..16>
Angabe des neuen FTAC-Kennworts.
NEW-PASSWORD = *SECRET
Sie erhalten vom System die Aufforderung, das Kennwort einzugeben. Ihre Eingabe erscheint aber nicht auf dem Bildschirm.
MAX-LEVELS =
Legt fest, welche Sicherheitsstufe(n) Sie von der Kennung dieses Berechtigungssatzes aus mit welcher Grundfunktion erreichen können. Sie können entweder pauschal eine Sicherheitsstufe für alle Grundfunktionen angeben oder für die einzelnen Grundfunktionen verschiedene Sicherheitsstufen festlegen.
Angaben des FTAC-Benutzers legen die MAX-USER-LEVELS fest, Angaben des FTAC-Verwalters definieren die MAX-ADM-LEVELS dieses Berechtigungssatzes.
FTAC führt Berechtigungsprüfungen auf der Basis der jeweils kleinsten angegebenen Sicherheitsstufe durch. Der FTAC-Benutzer kann die vom FTAC-Verwalter für ihn vorgegebenen Werte nur unter-, nicht aber überschreiten, siehe Beispiel zu SHOW-FT-ADMISSION-SET.
MAX-LEVELS = *UNCHANGED
Die in diesem Berechtigungssatz festgelegten Sicherheitsstufen werden nicht geändert.
MAX-LEVELS = *STD
Für diesen Berechtigungssatz gelten die Festlegungen des Standardberechtigungssatzes. Damit wird der Berechtigungssatz aus der Berechtigungsdatei gelöscht. Dies ist auch dann möglich, wenn die Benutzerkennung bereits gelöscht wurde.
MAX-LEVELS = <integer 0...100>
Legt pauschal eine maximale Sicherheitsstufe für alle sechs Grundfunktionen fest. Der Wert 0 bedeutet, dass auf dieser Kennung bis auf weiteres (erneutes Ändern des Berechtigungssatzes) kein File Transfer möglich ist.
MAX-LEVELS = *PARAMETERS(...)
Legt für jede einzelne Grundfunktion eine maximale Sicherheitsstufe fest.
OUTBOUND-SEND =
Maximal erreichbare Sicherheitsstufe für die Grundfunktion „outbound senden“. Der Eigentümer des Berechtigungssatzes kann Dateien in alle Partnersysteme senden, die höchstens diese Sicherheitsstufe haben.
OUTBOUND-SEND = *UNCHANGED
Der Wert für OUTBOUND-SEND bleibt unverändert.
OUTBOUND-SEND = *STD
Für OUTBOUND-SEND wird der Wert aus dem Standardberechtigungssatz eingesetzt.
OUTBOUND-SEND = <integer 0..100>
Für OUTBOUND-SEND wird diese maximale Sicherheitsstufe in den Berechtigungssatz eingetragen.
OUTBOUND-RECEIVE =
Maximal erreichbare Sicherheitsstufe für die Grundfunktion „outbound empfangen“. Der Eigentümer des Berechtigungssatzes kann Dateien aus allen Partnersystemen empfangen, die höchstens diese Sicherheitsstufe haben.
OUTBOUND-RECEIVE = *UNCHANGED
Der Wert für OUTBOUND-RECEIVE bleibt unverändert.
OUTBOUND-RECEIVE = *STD
Für OUTBOUND-RECEIVE wird der Wert aus dem Standardberechtigungssatz eingesetzt.
OUTBOUND-RECEIVE = <integer 0..100>
Für OUTBOUND-RECEIVE wird diese maximale Sicherheitsstufe in den Berechtigungssatz eingetragen.
INBOUND-SEND =
Maximal erreichbare Sicherheitsstufe für die Grundfunktion „inbound senden“. Alle Partnersysteme, die höchstens diese Sicherheitsstufe haben, dürfen Dateien vom Eigentümer des Berechtigungssatzes anfordern.
INBOUND-SEND = *UNCHANGED
Der Wert für INBOUND-SEND bleibt unverändert.
INBOUND-SEND = *STD
Für INBOUND-SEND wird der Wert aus dem Standardberechtigungssatz eingesetzt.
INBOUND-SEND = <integer 0..100>
Für INBOUND-SEND wird diese maximale Sicherheitsstufe in den Berechtigungssatz eingetragen.
INBOUND-RECEIVE =
Maximal erreichbare Sicherheitsstufe für die Grundfunktion „inbound Empfangen“. Alle Partnersysteme, die höchstens diese Sicherheitsstufe haben, dürfen Dateien an den Eigentümer des Berechtigungssatzes schicken.
INBOUND-RECEIVE = *UNCHANGED
Der Wert für INBOUND-RECEIVE bleibt unverändert.
INBOUND-RECEIVE = *STD
Für INBOUND-RECEIVE wird der Wert aus dem Standardberechtigungssatz eingesetzt.
INBOUND-RECEIVE = <integer 0..100>
Für INBOUND-RECEIVE wird diese maximale Sicherheitsstufe in den Berechtigungssatz eingetragen.
INBOUND-PROCESSING =
Maximal erreichbare Sicherheitsstufe für die Grundfunktion „inbound Folgeverarbeitung“. Alle Partnersysteme, die höchstens diese Sicherheitsstufe haben, dürfen in ihrem FT-Auftrag eine Folgeverarbeitung veranlassen.
INBOUND-PROCESSING = *UNCHANGED
Der Wert für INBOUND-PROCESSING bleibt unverändert.
INBOUND-PROCESSING = *STD
Für INBOUND-PROCESSING wird der Wert aus dem Standardberechtigungssatz eingesetzt.
INBOUND-PROCESSING = <integer 0..100>
Für INBOUND-PROCESSING wird diese maximale Sicherheitsstufe in den Berechtigungssatz eingetragen.
INBOUND-MANAGEMENT =
Maximal erreichbare Sicherheitsstufe für die Grundfunktion „inbound Dateimanagement “. Alle Partnersysteme, die höchstens diese Sicherheitsstufe haben, dürfen in einem FT-Auftrag die Änderung von Dateiattributen veranlassen und Verzeichnisse abfragen.
INBOUND-MANAGEMENT = *UNCHANGED
Der Wert für INBOUND-MANAGEMENT bleibt unverändert.
INBOUND-MANAGEMENT = *STD
Für INBOUND-MANAGEMENT wird der Wert aus dem Standardberechtigungssatz eingesetzt.
INBOUND-MANAGEMENT = <integer 0..100>
Für INBOUND-MANAGEMENT wird diese maximale Sicherheitsstufe in den Berechtigungssatz eingetragen.
Beispiel
Stefan informiert sich über seinen Berechtigungssatz.
/SHOW-FT-ADMISSION-SET
Kurzform:
/SHOW-FT-ADM
Er erhält folgende Ausgabe:
|
Stefan verbietet jegliche Folgeverarbeitung und lässt somit nur FT-Funktionen zu.
/MODIFY-FT-ADMISSION-SET MAX-LEVELS = *PARAMETERS(INBOUND-PROCESSING = 0)
Die Kurzform dieses Kommandos lautet
/MOD-FT-ADM MAX-LEV = (IN-PROC = 0)
Zur Kontrolle lässt er sich die Berechtigungssätze noch einmal ausgeben.
|
Obwohl der FTAC-Verwalter die Folgeverarbeitung (IBP) von allen Partnern aus zugelassen hat, die die Sicherheitsstufe 60 oder kleiner erhalten haben, ist sie auf Stefans Kennung jetzt nicht mehr möglich. Vertrauenswürdigen Partnern richtet Stefan jedoch ein Profil ein, dass diesen Partnern eine Folgeverarbeitung wieder erlaubt.
/CREATE-FT-PROF FRIENDS,TRANS-AD = ‘for my friends‘, IGN-MAX-LEV = (IN-
PROC = *YES)
Beispiel
Hugo Vogt, der FTAC-Verwalter des Bankhauses Dack, will den Berechtigungssatz für seinen Sachbearbeiter Stefan so einrichten, dass Stefan
von seiner Kennung aus Dateien in Partnersysteme senden kann, die höchstens die Sicherheitsstufe 10 haben (Grundfunktion „outbound senden“),
Dateien aus Partnersystemen anfordern kann, die höchstens die Sicherheitsstufe 10 haben (Grundfunktion „outbound empfangen“).
Alle Partnersysteme dürfen Dateien auf die Kennung STEFAN senden und von dort Dateien anfordern. Daher wird die Sicherheitsstufe für INBOUND-SEND und INBOUND-RECEIVE auf 100 gesetzt.
Eine von außen initiierte Folgeverarbeitung soll nicht erlaubt sein, schließlich ist Hugo zu geizig, anderen seine Betriebsmittel zur Verfügung zu stellen. Deshalb wird INBOUND-PROCESSING und auch INBOUND-MANAGEMENT auf 0 gesetzt. Da diese Werte im Standardberechtigungssatz des Bankhauses Dack festgelegt sind, wird diese Angabe mit *STD übernommen. Ein FTAC-Kennwort wird nicht definiert.
Das nötige Kommando lautet in seiner Langform:
|
Eine mögliche Kurzform dieses Kommandos lautet:
/MOD-FT-ADM STEFAN,MAX-LEV=(10,10,100,100,*STD,*STD)
Kommando-Returncodes
(SC2) | SC1 | Maincode | Bedeutung |
0 | 0 | FTC0050 | Eingestellte Sicherheitsstufe überschreitet Grenzwert des |
0 | 64 | FTC0150 | Das Kennwort zur Berechtigung fehlt. |
0 | 64 | FTC0151 | Die Änderung ist dem Verwalter oder dem Eigentümer |
0 | 64 | FTC0152 | Die angegebene Benutzerkennung ist nicht die eigene |
0 | 64 | FTC0175 | Der Operand „NEW-PASSWORD“ darf für *STD nicht |
0 | 64 | FTC0176 | Die angegebene Benutzerkennung existiert nicht im System. |
0 | 64 | FTC0255 | Ein Systemfehler ist aufgetreten. |
SC1/2 = Subcode 1/2 in Dezimal-Darstellung Zusätzliche Informationen finden Sie im Abschnitt „Kommando-Returncodes“. | |||