Einsatzhinweis

Funktion: Berechtigungsprofil ändern

Benutzergruppe: FTAC-Benutzer und FTAC-Verwalter

Voraussetzung für die Nutzung dieses Kommandos ist der Einsatz von openFT-AC.

Funktionsbeschreibung

Mit dem Kommando MODIFY-FT-PROFILE kann jeder FTAC-Benutzer seine Berechtigungsprofile ändern. In einem privilegierten Berechtigungsprofil kann der FTAC-Benutzer nur die Operanden TRANSFER-ADMISSION und PRIVILEGED ändern.

Wenn der FTAC-Verwalter weder TSOS-Privileg besitzt noch Abrechnungsnummer und Passwort angegeben hat, ist das Profil nach einer Änderung gesperrt und muss durch den Benutzer freigegeben werden. Ausgenommen hiervon ist die Änderung des Privilegs, in diesem Fall wird das Profil nicht gesperrt.

Sobald ein Berechtigungsprofil modifiziert wird, wird auch der Zeitstempel der letzten Änderung aktualisiert. Den Zeitstempel können Sie bei SHOW-FT-PROFILE INF=*ALL sehen (LAST-MODIF). Der Zeitstempel wird auch dann aktualisiert, wenn Sie die Eigenschaften des Profils nicht ändern, d.h. MODIFY-FT-PROFILE mit dem Parameter NAME aufrufen, darüber hinaus aber keine weiteren Parameter angeben.

Format

Beschreibung der Operanden

NAME =

Name des zu ändernden Berechtigungsprofils.

NAME = *ALL
Ändert alle Ihre Berechtigungsprofile gleichzeitig, sofern über den Parameter SELECT keine weiteren Auswahlkriterien angegeben werden und nicht Name oder Zugangsberechtigung geändert werden sollen.

NAME = *STD
Ändert das Standard-Berechtigungsprofil Ihrer Kennung bzw. als FTAC-Verwalter das Stan-dard-Berechtigungsprofil der ausgewählten Kennung.

NAME = <alphanum-name 1..8>
Ändert das Berechtigungsprofil mit diesem Namen.

PASSWORD =

FTAC-Kennwort, das Sie zur Abgabe von FTAC-Kommandos auf Ihrer Benutzerkennung berechtigt, falls ein solches Kennwort in Ihrem Berechtigungssatz definiert wurde.

PASSWORD = *NONE
Sie benötigen kein FTAC-Kennwort.

PASSWORD = <c-string 1..8 with-low> / <x-string 1..16> Sie benötigen dieses FTAC-Kennwort.

PASSWORD = *SECRET
Sie erhalten vom System die Aufforderung, das Kennwort einzugeben. Ihre Eingabe erscheint aber nicht auf dem Bildschirm.

SELECT-PARAMETER =
Sie können eine Zugangsberechtigung angeben. Sie ändern dann das Berechtigungsprofil, das mit dieser Zugangsberechtigung angesprochen wird.

SELECT-PARAMETER = *OWN
Ändert Ihre eigenen Berechtigungsprofile.

SELECT-PARAMETER = *PARAMETERS(...)
Legt Auswahlkriterien für die Profile fest, die geändert werden sollen.

TRANSFER-ADMISSION =
Die Angabe von TRANSFER-ADMISSION an dieser Stelle wirkt als Auswahlkriterium für die Berechtigungsprofile, die Sie ändern wollen.

TRANSFER-ADMISSION = *ALL
Ändert alle Ihre Berechtigungsprofile, unabhängig von der Zugangsberechtigung.

TRANSFER-ADMISSION = *NOT-SPECIFIED
Ändert nur Berechtigungsprofile ohne definierte Zugangsberechtigung. Bei einem Stan-dard-Berechtigungsprofil wird grundsätzlich keine Zugangsberechtigung vergeben, da dieses über Benutzerkennung und Benutzerkennwort angesprochen wird.

TRANSFER-ADMISSION = <alphanum-name 8..32> / <c-string 8..32 with-low> / <x-string 15..64>
Ändert das Berechtigungsprofil, das mit dieser Zugangsberechtigung angesprochen wird.

TRANSFER-ADMISSION = *SECRET
Sie erhalten vom System die Aufforderung, die Zugangsberechtigung einzugeben. Diese wird aber nicht auf dem Bildschirm sichtbar.

OWNER-IDENTIFICATION =
Gibt den Eigentümer eines Berechtigungsprofils als Auswahlkriterium zum Zugriff auf ein zu änderndes Profil an.

OWNER-IDENTIFICATION = *OWN

Ändert Ihre eigenen Berechtigungsprofile.

OWNER-IDENTIFICATION = *ALL
Der FTAC-Verwalter kann mit dieser Angabe auf die Profile aller Benutzer zugreifen. Dem FTAC-Benutzer ist diese Angabe nicht erlaubt.

OWNER-IDENTIFICATION = <name 1..8>
Der FTAC-Benutzer kann an dieser Stelle nur seine Benutzerkennung angeben, der FTAC-Verwalter eine beliebige.

NEW-NAME =
Mit NEW-NAME geben Sie dem Berechtigungsprofil einen neuen Namen.
NEW-NAME darf nur zusammen mit eindeutigen Auswahlkriterien (NAME oder TRANS-FER-ADMISSION) angegeben werden.

NEW-NAME = *OLD
Der Name des Berechtigungsprofils bleibt unverändert.

NEW-NAME = *STD
Das Berechtigungsprofil wird zum Standard-Berechtigungsprofil der Kennung. Wenn das Berechtigungsprofil vorher eine Zugangsberechtigung besaß, dann müssen Sie zusätzlich TRANSFER-ADMISSION=*NOT-SPECIFIED angeben

NEW-NAME = <alphanum-name 1..8>
Neuer Name des Berechtigungsprofils. Dieser Name muss unter allen Berechtigungsprofilen auf Ihrer Kennung eindeutig sein. Wenn bereits ein Berechtigungsprofil dieses Namens existiert, lehnt FTAC das Kommando mit folgender Meldung ab:

FTC0100 FT-Profil existiert bereits

Mit dem Kommando SHOW-FT-PROFILE können Sie sich über die bereits vergebenen Namen informieren. Für diese Information reicht es, wenn Sie SHOW-FT-PROFILE ohne Operanden angeben.

TRANSFER-ADMISSION =
Ändert die mit dem ausgewählten Berechtigungsprofil verbundene Zugangsberechtigung. Sie müssen darauf achten, dass die Zugangsberechtigung in Ihrem openFT-System eindeutig bleibt. Wenn die von Ihnen gewählte Zugangsberechtigung bereits vergeben ist, lehnt FTAC das Kommando mit der folgenden Meldung ab:

FTC0101 Zugangsberechtigung existiert bereits

Der FTAC-Verwalter kann hier auch eine Zugangsberechtigung vergeben, wenn er ein Berechtigungsprofil für eine beliebige Benutzerkennung ändert.

Wenn er keine TSOS-Berechtigung hat, muss er zusätzlich die vollständige USER-ADMISSION für die betreffende Benutzerkennung angeben (USER-IDENTIFICATION, ACCOUNT und PASSWORD).

TRANSFER-ADMISSION darf nur zusammen mit eindeutigen Auswahlkriterien (NAME oder SELECT-PARAMETERS=*PAR(TRANSFER-ADMISSION)) angegeben werden.

TRANSFER-ADMISSION = *UNCHANGED Die Zugangsberechtigung bleibt unverändert.

TRANSFER-ADMISSION = *NOT-SPECIFIED
Es wird keine Zugangsberechtigung vergeben und eine eventuell schon vorhandene Zugangsberechtigung ist nicht mehr gültig. Das Profil ist somit gesperrt, sofern es sich nicht um ein Profil handelt, das Sie zu einem Standard-Berechtigungsprofil umwandeln. In diesem Fall müssen Sie *NOT-SPECIFIED angeben.

TRANSFER-ADMISSION = *OLD-ADMISSION(...)
Die Zugangsberechtigung selbst bleibt unverändert. Die Optionen können jedoch im Gegensatz zur Angabe TRANSFER-ADMISSION = *UNCHANGED geändert werden. Diese Angaben werden ignoriert, wenn Sie ein Standard-Berechtigungsprofil ändern.

VALID = *UNCHANGED
Der Wert bleibt unverändert.

VALID = *YES
Die Zugangsberechtigung ist gültig.

VALID = *NO
Die Zugangsberechtigung ist nicht gültig. Mit dieser Angabe kann das Profil gesperrt werden.

USAGE = *UNCHANGED Der Wert bleibt unverändert.

USAGE = *PRIVATE
Ihr Profil wird aus Sicherheitsgründen gesperrt, sobald unter einer fremden Kennung versucht wird, die von Ihnen bereits verwendete TRANSFER-ADMISSION ein zweites Mal zu vergeben.

USAGE = *PUBLIC
Ihr Profil wird auch dann nicht gesperrt, wenn Ihre TRANSFER-ADMISSION durch einen anderen Nutzer „entdeckt“ wurde. „Entdeckt“ bedeutet, dass von einer zweiten Benutzerkennung versucht wurde, dieselbe TRANSFER-ADMISSION nochmals zu vergeben. Dies wird aus Gründen der Eindeutigkeit abgelehnt.

EXPIRATION-DATE = *UNCHANGED Der Wert bleibt unverändert.

EXPIRATION-DATE = *NOT-RESTRICTED
Die Verwendung der Zugangsberechtigung ist zeitlich nicht eingeschränkt.

EXPIRATION-DATE = <date 8..10>

Datum im Format yyyy-mm-dd oder yy-mm-dd, z.B. 2017-12-31 bzw. 17-12-31 für den 31.12.2017. Die Verwendung der Zugangsberechtigung ist nur bis zu dem angegebenen Datum möglich.

TRANSFER-ADMISSION = <alphanum-name 8..32>(...) / <c-string 8..32 with-low>(...) / <x-string 15..64>(...)
Die Zeichenkette muss im Transfer-Auftrag als Zugangsberechtigung angegeben werden. Die alphanumerische Eingabe wird immer in Kleinbuchstaben abgelegt.

VALID = *YES
Die Zugangsberechtigung ist gültig.

VALID = *NO
Die Zugangsberechtigung ist nicht gültig. Mit dieser Angabe kann das Profil gesperrt werden.

VALID = *UNCHANGED
Der Wert bleibt unverändert.

USAGE = *PRIVATE
Ihr Profil wird aus Sicherheitsgründen gesperrt, sobald unter einer fremden Kennung versucht wird, die von Ihnen bereits verwendete TRANSFER-ADMISSION ein zweites Mal zu vergeben.

USAGE = *PUBLIC
Ihr Profil wird auch dann nicht gesperrt, wenn Ihre TRANSFER-ADMISSION durch einen anderen Nutzer „entdeckt“ wurde. „Entdeckt“ bedeutet, dass von einer zweiten Benutzerkennung versucht wurde, dieselbe TRANSFER-ADMISSION nochmals zu vergeben. Dies wird aus Gründen der Eindeutigkeit abgelehnt.

USAGE = *UNCHANGEDDer Wert bleibt unverändert.

EXPIRATION-DATE = *NOT-RESTRICTED
Die Verwendung der Zugangsberechtigung ist zeitlich nicht eingeschränkt.

EXPIRATION-DATE = <date 8..10>
Datum im Format yyyy-mm-dd oder yy-mm-dd, z.B. 2017-12-31 bzw. 17-12-31 für den 31.12.2017. Die Verwendung der Zugangsberechtigung ist nur bis zu dem angegebenen Datum möglich.

EXPIRATION-DATE = *UNCHANGEDDer Wert bleibt unverändert.

TRANSFER-ADMISSION = *SECRET
Sie erhalten vom System die Aufforderung, die Zugangsberechtigung einzugeben. Diese wird aber nicht auf dem Bildschirm sichtbar. Die Operanden VALID, USAGE und EXPIRA-TION-DATE können in diesem Fall ebenfalls verdeckt eingegeben werden.

PRIVILEGED =

Der FTAC-Verwalter kann ein Berechtigungsprofil eines beliebigen FTAC-Benutzers privilegieren. FT-Aufträge, die mit einem privilegierten Berechtigungsprofil abgewickelt werden, unterliegen nicht den Einschränkungen, die für MAX-ADM-LEVEL im Berechtigungssatz eingestellt sind.
Der FTAC-Benutzer kann nur eine eventuell vergebene Privilegierung wieder zurücknehmen.

PRIVILEGED = *UNCHANGED
Der Status dieses Berechtigungsprofils bleibt unverändert.

PRIVILEGED = *NO
Mit *NO können Sie eine Privilegierung zurücknehmen.

PRIVILEGED = *YES
Mit *YES privilegiert der FTAC-Verwalter ein oder mehrere Berechtigungsprofile.

IGNORE-MAX-LEVELS =
Legt fest, für welche der sechs Grundfunktionen die Einschränkungen des Berechtigungssatzes außer Kraft gesetzt werden. Dadurch kann MAX-USER-LEVELS des Benutzers überschritten werden. Die MAX-ADM-LEVELS im Berechtigungssatz können nur mit einem vom FTAC-Verwalter privilegierten Berechtigungsprofil wirksam überschritten werden. Der FTAC-Benutzer kann sich für spezielle Aufgaben (z.B. Senden einer bestimmten Datei in ein Partnersystem, mit dem er normalerweise keinen File Transfer betreiben darf) ein Berechtigungsprofil anlegen, in dem das Überschreiten des Berechtigungssatzes vorgesehen ist. Dieses Profil muss anschließend vom FTAC-Verwalter privilegiert werden.

Wenn Sie IGNORE-MAX-LEVELS = *YES angeben, werden die Vorgaben für alle Grundfunktionen außer Kraft gesetzt. Wenn Sie nur für eine Grundfunktion den Berechtigungssatz ignorieren wollen, müssen Sie mit den weiter unten folgenden Operanden arbeiten.
Die folgende Tabelle zeigt, welche Teilkomponenten des Dateimanagement unter welchen Voraussetzungen genutzt werden können:

IGNORE-MAX-LEVELS = *UNCHANGED
Mit dem Berechtigungsprofil können Sie nach der Änderung dieselben Sicherheitsstufen erreichen wie vorher auch (es sei denn, Sie haben eine Privilegierung des Profils mit PRI-VILEGED = *NO zurückgenommen).

IGNORE-MAX-LEVELS = *NO
FT-Aufträge, die mit diesem Berechtigungsprofil abgewickelt werden, unterliegen den Einschränkungen des Berechtigungssatzes.

IGNORE-MAX-LEVELS = *YES
Sie können auch mit Partnersystemen kommunizieren, deren Sicherheitsstufe die Angaben im Berechtigungssatz überschreitet. Solange Ihr Profil nicht privilegiert ist, können Sie sich nur über die MAX-USER-LEVELS im Berechtigungssatz hinwegsetzen, nicht aber über die MAX-ADM-LEVELS. Angaben zur aktuellen Einstellung der MAX-USER-LEVELS und MAX-ADM-LEVELS erhalten Sie mit dem Kommando SHOW-FT-ADMISSION-SET (siehe Beispiel in Abschnitt Beschreibung der Ausgabe von SHOW-FT-ADMISSION-SET).

IGNORE-MAX-LEVELS = *PARAMETERS(...)

OUTBOUND-SEND = *UNCHANGED

Die mit der Grundfunktion „outbound senden“ maximal erreichbare Sicherheitsstufe bleibt unverändert.

OUTBOUND-SEND = *NO
Die mit der Grundfunktion „outbound senden“ maximal erreichbare Sicherheitsstufe wird durch den Berechtigungssatz festgelegt.

OUTBOUND-SEND = *YES
Für die Grundfunktion „outbound senden“ können Sie sich mit diesem Berechtigungsprofil über die MAX-USER-LEVELS hinwegsetzen. Wenn Ihr Profil privilegiert ist, sind Sie auch nicht an die Beschränkungen der MAX-ADM-LEVELS gebunden.

OUTBOUND-RECEIVE = *UNCHANGED
Die mit der Grundfunktion „outbound empfangen“ maximal erreichbare Sicherheitsstufe bleibt unverändert.

OUTBOUND-RECEIVE = *NO
Die mit der Grundfunktion „outbound empfangen“ maximal erreichbare Sicherheitsstufe wird durch den Berechtigungssatz festgelegt.

INBOUND-PROCESSING = *YES

Für die Grundfunktion „inbound Folgeverarbeitung“ können Sie sich mit diesem Berechtigungsprofil über die MAX-USER-LEVELS hinwegsetzen. Wenn Ihr Profil privilegiert ist, sind Sie auch nicht an die Beschränkungen der MAX-ADM-LEVELS gebunden.

INBOUND-MANAGEMENT = *UNCHANGED
Die mit der Grundfunktion „inbound Dateimanagement“ maximal erreichbare Sicherheitsstufe bleibt unverändert.

INBOUND-MANAGEMENT = *NO
Die mit der Grundfunktion „inbound Dateimanagement“ maximal erreichbare Sicherheitsstufe wird durch den Berechtigungssatz festgelegt.

INBOUND-MANAGEMENT = *YES
Für die Grundfunktion „inbound Dateimanagement“ können Sie sich mit diesem Berechtigungsprofil über die MAX-USER-LEVELS hinwegsetzen. Wenn Ihr Profil privilegiert ist, sind Sie auch nicht an die Beschränkungen der MAX-ADM-LEVELS gebunden. Die zur Grundfunktion „inbound Dateimanagement“ gehörende Teilkomponente „Ändern von Dateiattributen“ funktioniert nur dann, wenn im Berechtigungssatz oder im Berechtigungsprofil die Grundfunktion „inbound empfangen“ zugelassen wurde.

USER-ADMISSION =
Gibt die Kennung an, unter der das geänderte Berechtigungsprofil abgespeichert wird. FT-Aufträge, die mit diesem Berechtigungsprofil arbeiten, greifen im lokalen System auf die angegebene Kennung zu.
Als FTAC-Benutzer können Sie hier nur Ihre eigene Benutzerkennung angeben.
Wenn der FTAC-Verwalter ein Berechtigungsprofil für einen Benutzer angelegt hat, ohne dabei die Zugangsdaten anzugeben (siehe Kommando CREATE-FT-PROFILE), dann muss der Benutzer gegebenenfalls in den unten beschriebenen Operanden ACCOUNT und PASSWORD Abrechnungsnummer und Passwort eintragen, bevor er das Profil tatsächlich verwenden kann.

USER-ADMISSION = *UNCHANGED
Die USER-ADMISSION dieses Berechtigungsprofils bleibt unverändert.

USER-ADMISSION = *OWN
Für USER-IDENTIFICATION und ACCOUNT werden die Angaben aus der aktuellen LOGON-Berechtigung übernommen. Ein etwaiges BS2000-Kennwort wird erst zu dem Zeitpunkt aus Ihrer LOGON-Berechtigung übernommen, zu dem ein FT-Auftrag auf das Berechtigungsprofil zugreift.

USER-ADMISSION = *PARAMETERS(...)
Gibt die Benutzerkennung in ihren einzelnen Bestandteilen an.
Damit können Sie beispielsweise erreichen, dass FT-Aufträge, die mit diesem Berechtigungsprofil arbeiten, unter einer anderen als der aktuell gültigen Abrechnungsnummer abgerechnet werden. Ein anderer Einsatzfall ist das Vorgeben eines Kennwortes im

Berechtigungsprofil. FT-Aufträge, die mit diesem Berechtigungsprofil arbeiten, funktionieren nur dann, wenn das aktuelle LOGON-Kennwort mit diesem vorgegebenen Kennwort übereinstimmt.

USER-IDENTIFICATION = Benutzerkennung im BS2000.

USER-IDENTIFICATION = *OWN
Die Benutzerkennung wird aus der LOGON-Berechtigung übernommen.

USER-IDENTIFICATION = <name 1..8>
Benutzerkennung, der das Profil gehören soll. Als FTAC-Verwalter dürfen Sie auch fremde Benutzerkennungen angeben.

ACCOUNT =
Abrechnungsnummer, unter der ein FT-Auftrag abgerechnet werden soll, wenn er mit diesem Berechtigungsprofil arbeitet.

ACCOUNT = *OWN
Die Abrechnungsnummer wird aus der aktuellen LOGON-Berechtigung übernommen.

ACCOUNT = *FIRST
Die erste Abrechnungsnummer, die zum Zeitpunkt der Verwendung des Profils im System dem Home-Pubset der angegebenen USER-IDENTIFICATION zugewiesen ist, wird für die Abrechnung der Transfer-Aufträge verwendet. Wenn sich die Abrechnungsnummer der Kennung ändert, muss das Profil nicht angepasst werden.

ACCOUNT = *NOT-SPECIFIED
Es wird keine Abrechnungsnummer festgelegt.
Die Abrechnungsnummer wird erst vom Eigentümer des Berechtigungsprofils angegeben. Diese Funktion ermöglicht dem FTAC-Verwalter das Einrichten von Profilen für Benutzerkennungen, deren Abrechnungsnummer er nicht kennt.

ACCOUNT = *NONE
Es wird die Abrechnungsnummer verwendet, die zum Einsatzzeitpunkt des Berechtigungsprofils als Standard-Abrechnungsnummer der Benutzerkennung definiert ist.

ACCOUNT = <alphanum-name 1..8>
Unter der angegebenen Abrechnungsnummer soll ein FT-Auftrag abgerechnet werden, wenn er auf dieses Berechtigungsprofil zugreift. Sie können jede zur Benutzerkennung gehörende Abrechnungsnummer angeben.

PASSWORD =
Passwort, das ein FT-Auftrag verwenden soll, wenn er mit diesem Berechtigungsprofil arbeitet.

PASSWORD = *OWN

Wenn ein FT-Auftrag auf dieses Berechtigungsprofil Bezug nimmt, setzt FTAC das zu diesem Zeitpunkt gültige Kennwort der angegebenen USER-IDENTIFICATION ein. Damit wird verhindert, dass bei einer etwaigen Änderung des Kennwortes auch das Berechtigungsprofil geändert werden muss.

PASSWORD = *NOT-SPECIFIED
Das Kennwort wird erst vom Eigentümer des Berechtigungsprofils angegeben. Diese Funktion ermöglicht dem FTAC-Verwalter das Einrichten von Profilen für fremde Benutzerkennungen, deren Zugangsdaten er nicht kennt.

PASSWORD = <c-string 1..8> / <c-string 9..32> / <x-string 1..16>
Das angegebene Kennwort wird in dem Moment mit dem aktuellen LOGON-Kennwort verglichen, in dem ein FT-Auftrag auf das Berechtigungsprofil zugreift. Widersprechen sich die Angaben, wird der FT-Auftrag abgelehnt.

PASSWORD = *NONE
Für die Benutzerkennung wird kein Kennwort benötigt.

PASSWORD = *SECRET
Sie erhalten vom System die Aufforderung, das Kennwort einzugeben. Ihre Eingabe erscheint aber nicht auf dem Bildschirm.

INITIATOR =
Legt fest, ob Auftraggeber im fernen und/oder im lokalen System dieses Berechtigungsprofil für ihre FT-Aufträge benutzen dürfen.

INITIATOR = *UNCHANGED
Die Festlegungen in diesem Berechtigungsprofil bleiben unverändert.

INITIATOR = *REMOTE
Dieses Berechtigungsprofil dürfen nur Auftraggeber aus fernen Systemen für ihre FT-Aufträge benutzen.

INITIATOR = *LOCAL
Dieses Berechtigungsprofil dürfen nur Auftraggeber aus dem lokalen System für ihre FT-Aufträge benutzen.

INITIATOR = (*LOCAL,*REMOTE)
Dieses Berechtigungsprofil dürfen sowohl Auftraggeber aus dem lokalen System als auch Auftraggeber aus fernen Systemen benutzen.

TRANSFER-DIRECTION =
Legt fest, welche Übertragungsrichtung mit diesem Berechtigungsprofil benutzt werden darf.

TRANSFER-DIRECTION = *UNCHANGED

Die Angabe im Berechtigungsprofil soll unverändert bleiben.

TRANSFER-DIRECTION = *NOT-RESTRICTED
Mit diesem Berechtigungsprofil dürfen sowohl Dateien zu einem Partnersystem als auch von einem Partnersystem übertragen werden.

TRANSFER-DIRECTION = *FROM-PARTNER
Mit diesem Berechtigungsprofil dürfen nur Dateien von einem Partnersystem zu Ihrem System übertragen werden. Damit ist auch kein Anzeigen von Dateiattributen bzw. Dateiverzeichnissen (Teilkomponenten des „inbound Dateimanagements“) möglich.

TRANSFER-DIRECTION = *TO-PARTNER
Mit diesem Berechtigungsprofil dürfen nur Dateien von Ihrem System zu einem Partnersystem übertragen werden. Damit ist auch kein Modifizieren von Dateiattributen und kein Löschen von Dateien (Teilkomponenten des „inbound Dateimanagements“) möglich.

PARTNER =
Legt fest, dass dieses Berechtigungsprofil nur für FT-Aufträge benutzt werden kann, die mit einem bestimmten Partnersystem abgewickelt werden.

PARTNER = *UNCHANGED
Ein eventueller Partner im Berechtigungsprofil soll unverändert bleiben.

PARTNER = *NOT-RESTRICTED
Der Einsatzbereich dieses Berechtigungsprofils ist nicht auf FT-Aufträge mit bestimmten Partnersystemen eingeschränkt.

PARTNER = *ADD(NAME = list-poss(50): <text 1..200 with-low>)
Fügt einer vorhandenen Menge von Partnersystemen weitere Elemente hinzu. Maximal 50 Partnersysteme können angegeben werden.

PARTNER = *REMOVE(NAME = list-poss(50): <text 1..200 with-low>)
Löscht Elemente aus einer vorhandenen Liste von Partnersystemen. Maximal 50 Partnersysteme können angegeben werden.

PARTNER = list-poss(50): <text 1..200 with-low>
Das Berechtigungsprofil lässt nur solche FT-Aufträge zu, die mit den angegebenen Partnersystemen abgewickelt werden. Maximal 50 Partnersysteme können angegeben werden.
Sie können bei PARTNER den Namen aus der Partnerliste oder die Adresse des Partnersystems angeben, siehe auch Abschnitt „Partneradressen angeben“. Es wird empfohlen, den Namen aus der Partnerliste zu verwenden.

MAX-PARTNER-LEVEL =
Legt eine maximale Sicherheitsstufe fest. Das Berechtigungsprofil lässt dann nur FT-Aufträge zu, die mit Partnersystemen abgewickelt werden, welche höchstens diese Sicherheitsstufe haben.

MAX-PARTNER-LEVEL wirkt im Zusammenhang mit den Werten im Berechtigungssatz. Bei Verwendung nicht privilegierter Berechtigungsprofile wird die Zugangsprüfung auf der Basis des kleinsten vorgegebenen Wertes durchgeführt.

MAX-PARTNER-LEVEL = *UNCHANGED
Die Angabe zu MAX-PARTNER-LEVEL in diesem Berechtigungsprofil soll unverändert bleiben.

MAX-PARTNER-LEVEL = *NOT-RESTRICTED
Werden FT-Aufträge mit diesem Berechtigungsprofil abgewickelt, so wird die maximal erreichbare Sicherheitsstufe durch den Berechtigungssatz festgelegt.

MAX-PARTNER-LEVEL = <integer 0..100>
Mit diesem Berechtigungsprofil kann mit allen Partnersystemen kommuniziert werden, die höchstens die angegebene Sicherheitsstufe haben.

FILE-NAME =
Legt fest, auf welche Dateien oder Bibliothekselemente unter Ihrer Kennung FT-Aufträge zugreifen dürfen, die mit diesem Berechtigungsprofil arbeiten.

FILE-NAME = *UNCHANGED
Die Angaben zu FILE-NAME in diesem Berechtigungsprofil bleiben unverändert.

FILE-NAME = *NOT-RESTRICTED
Das Berechtigungsprofil erlaubt uneingeschränkten Zugriff auf alle Dateien und Bibliothekselemente der Benutzerkennung.

FILE-NAME = <filename 1..54> / <c-string 1..512 with-low> /
*POSIX(NAME = <posix-pathname 1..510>)
Mit dem Berechtigungsprofil darf nur auf die angegebene Datei zugegriffen werden. Es besteht jedoch die Möglichkeit der automatischen Generierung von eindeutigen Dateinamen durch openFT, um Konfliktfälle auf einfache Weise ausschließen zu können. Dies geschieht durch die Angabe der Zeichenkette %UNIQUE am Ende des hier vorgegebenen Dateinamens. Bei der Festlegung der Folgeverarbeitung kann dann diese Datei mit %FILE-NAME referenziert werden.
Sie können hier auch direkt eine Dateiübertragung mit Vor- oder Nachverarbeitung angeben, indem Sie ein Pipe-Zeichen ’|’ angeben gefolgt von einem Kommando.

FILE-NAME =*EXPANSION(PREFIX = <filename 1..53> /
<partial-filename 2..53> / <c-string 1..511 with-low>)
Der Zugriff kann auf eine Menge von Dateien beschränkt werden, die alle mit demselben Präfix beginnen. Wenn in einem FT-Auftrag, der mit diesem Berechtigungsprofil arbeitet, ein Dateiname angegeben wird, stellt FTAC vor diesen Dateinamen das mit EXPANSION definierte Präfix. Der FT-Auftrag wird dann auf die Datei PräfixDateiname zugreifen.

Beispiel

• Gibt man PREFIX = HUGO. an, dann greift ein FT-Auftrag, in dem FILE-NAME = BOERSE angegeben wurde, auf die Datei HUGO.BOERSE zu.

Bitte beachten Sie, dass der Teil eines DVS-Dateinamens, der im File-Transfer-Kommando angegeben wird, dennoch vom Typ <filename> sein muss.

Wollen Sie eine Dateiübertragung mit Vor- oder Nachverarbeitung durchführen, machen Sie dies mit dem Pipe-Zeichen ’|’ am Beginn des Präfix’ kenntlich. Das angelegte FTAC-Profil ist damit ausschließlich für Dateiübertragung mit Vorverarbeitung oder Nachverarbeitung verwendbar, da der gebildete Dateiname ebenfalls mit dem Zeichen ’|’ beginnt. Die Variable %TEMPFILE kann auch im Dateinamen-Präfix verwendet werden. Detaillierte Informationen zur Vor- und Nachverarbeitung entnehmen Sie dem gleichlautenden Abschnitt im openFT-Handbuch "Konzepte und Funktionen".

Die maximale Länge des gesamten Vor- oder Nachverarbeitungskommandos ist auf die Maximallänge des Dateinamens beschränkt. Werden mehrere Kommandos angegeben, dann müssen diese durch ein Semikolon (’;’) getrennt sein.
Zwischen dem Semikolon und dem Schrägstrich darf kein Leerzeichen stehen.

Beispiel

FILE-NAME = C‘|/Kommando1;/Kommando2;/Kommando3; ...‘

Wenn Sie mit *EXP(PREFIX=...) ein Namens-Präfix angeben, das mit dem Pipe-Zeichen beginnt, dann dürfen im Vor- oder Nachverarbeitungskommando des FT-Auftrags keine Semikolons enthalten sein. Falls das Vor- oder Nachverarbeitungskommando doch Semikolons enthält, dann muss es in ’...’ (Hochkommas) oder "..." (Anführungszeichen) eingeschalt werden.

Sonderfälle

• Für Berechtigungsprofile, die ausschließlich für das ftexec-Kommando genutzt werden sollen, ist ein Dateiname oder Dateinamen-Präfix anzugeben, der mit der Zeichenfolge ’|ftexecsv’ beginnt (siehe Kommando CREATE-FT-PROFILE).

• Für Berechtigungsprofile, die ausschließlich für die Messdatenerfassung verwendet werden sollen, geben Sie das Dateinamen-Präfix '|*ftmonitor' an. Ein solches Profil kann dann von einem Windows- oder Unix-System aus im openFT Monitor oder in einem ft- oder ncopy-Kommando verwendet werden (siehe Kommando CREATE-FT-PROFILE).

FILE-NAME = *LIBRARY-ELEMENT(...)
Legt fest, auf welche Ihrer Bibliotheken und Bibliothekselemente FT-Aufträge zugreifen dürfen, die das Berechtigungsprofil benutzen.

LIBRARY =
Legt fest, auf welche Bibliotheken mit dem Berechtigungsprofil zugegriffen werden darf.

TYPE =

Legt einen bestimmten Typ von Bibliothekselementen fest. Das Berechtigungsprofil gibt dann nur den Zugriff auf Bibliothekselemente dieses Typs frei.

TYPE = *UNCHANGED
Eventuelle Zugriffsbeschränkungen auf einzelne Element-Typen bleiben unverändert.

TYPE = *NOT-RESTRICTED
Der Zugriff wird nicht auf einen bestimmten Elementtyp beschränkt.

TYPE = <name 1..8>
FT-Aufträge, die mit dem Berechtigungsprofil arbeiten, dürfen nur auf Bibliothekselemente dieses Typs zugreifen.

FILE-PASSWORD =
Trägt ein Kennwort für Dateien in das Berechtigungsprofil ein. FTAC erlaubt dann nur Zugriffe auf Dateien, die mit diesem Kennwort geschützt sind sowie auf nicht geschützte Dateien. Wenn in einem Berechtigungsprofil ein FILE-PASSWORD steht, darf das Kennwort nicht mehr in einem FT-Auftrag angegeben werden, der mit diesem Berechtigungsprofil arbeitet. Sie können somit Anwendern in fernen Systemen einen Zugriff auf bestimmte Dateien erlauben, ohne deren Dateikennworte verraten zu müssen.

FILE-PASSWORD = *UNCHANGED
Die Angaben zum FILE-PASSWORD bleiben in diesem Berechtigungsprofil unverändert.

FILE-PASSWORD = *NOT-RESTRICTED
Das Berechtigungsprofil erlaubt Zugriffe auf alle Dateien. Ist für eine Datei ein Kennwort vergeben, muss dieses im Transfer-Auftrag angegeben werden.

FILE-PASSWORD = *NONE
Das Berechtigungsprofil erlaubt nur Zugriffe auf Dateien ohne Dateikennwort.

FILE-PASSWORD = <c-string 1..4> / <x-string 1..8> /
<integer -2147483648..2147483647>
Das Berechtigungsprofil erlaubt nur Zugriffe auf Dateien, die mit dem angegebenen Dateikennwort geschützt sind, sowie auf nicht geschützte Dateien. Im Transfer-Auftrag darf das Kennwort, das bereits im Profil angegeben ist, nicht wiederholt werden. Dort wäre PASS-WORD = *NONE anzugeben!

FILE-PASSWORD = *SECRET
Sie erhalten vom System die Aufforderung, das Kennwort einzugeben. Ihre Eingabe erscheint aber nicht auf dem Bildschirm.

PROCESSING-ADMISSION =
Legt eine Benutzerkennung in Ihrem BS2000-System fest. Unter dieser Benutzerkennung wird eine etwaige Folgeverarbeitung nach einem FT-Auftrag durchgeführt. Durch die PRO-CESSING-ADMISSION im Berechtigungsprofil brauchen Sie keine LOGON-Berechtigung für die Folgeverarbeitung an Partnersysteme zu verraten.

PROCESSING-ADMISSION = *UNCHANGED

Die PROCESSING-ADMISSION in diesem Berechtigungsprofil soll unverändert bleiben.

PROCESSING-ADMISSION = *SAME
Für die PROCESSING-ADMISSION werden die Werte der USER-ADMISSION übernommen. Wird hier *SAME angegeben, so muss auch in einem FT-Auftrag, der mit diesem Profil arbeitet, PROCESSING-ADMISSION = *SAME oder PROCESSING-ADMISSION = *NOT-SPECIFIED stehen.
Die Angabe *SAME ist hier nur möglich, wenn dort die Folgeverarbeitung nicht mit dem Kommando /ENTER gestartet wird.

PROCESSING-ADMISSION = *NOT-RESTRICTED
FT-Aufträge, die mit diesem Berechtigungsprofil arbeiten, können eine beliebige PROCES-SING-ADMISSION enthalten.
Für Folgeverarbeitung mit FTAM-Partnern muss PROCESSING-ADMISSION mit einem Wert ungleich *NOT-RESTRICTED versorgt werden.

PROCESSING-ADMISSION = *PARAMETERS(...)
Sie können die Benutzerkennung auch in ihren einzelnen Bestandteilen angeben. Damit können Sie beispielsweise erreichen, dass Folgeverarbeitungen, die aus FT-Aufträgen gestartet werden, die mit diesem Berechtigungsprofil arbeiten, unter einer anderen Abrechnungsnummer abgerechnet werden. Ein anderer Einsatzfall ist das Vorgeben eines Kennwortes im Berechtigungsprofil. Folgeverarbeitungen zu FT-Aufträgen, die mit diesem Berechtigungsprofil arbeiten, funktionieren nur dann, wenn Ihr aktuelles LOGON-Kennwort mit diesem vorgegebenen Kennwort übereinstimmt.

USER-IDENTIFICATION =
Benutzerkennung, unter der die Folgeverarbeitung durchgeführt werden soll.

USER-IDENTIFICATION = *SAME
Die USER-IDENTIFICATION wird aus der USER-ADMISSION übernommen.

USER-IDENTIFICATION = *NOT-RESTRICTED
Das Berechtigungsprofil schränkt die Kennung für die Folgeverarbeitung nicht ein.

USER-IDENTIFICATION = <name 1..8>
FT-Aufträge, die mit dem Berechtigungsprofil abgewickelt werden, dürfen nur eine Folgeverarbeitung unter dieser Kennung veranlassen. Wenn Sie hier eine fremde Benutzerkennung angeben, so muss auch der Operand PASSWORD angegeben werden. PASSWORD = *SAME ist dann nicht zulässig.

ACCOUNT =
Abrechnungsnummer, mit der eine Folgeverarbeitung abgerechnet wird.

ACCOUNT = *SAME
Die Abrechnungsnummer wird aus der USER-ADMISSION übernommen.

ACCOUNT = *NOT-RESTRICTED

In FT-Aufträgen, die mit dem Berechtigungsprofil arbeiten, darf die Abrechnungsnummer angegeben werden. Das Berechtigungsprofil schränkt den Account für die Folgeverarbeitung nicht ein.

ACCOUNT = *NONE
Es wird die Abrechnungsnummer verwendet, die zum Einsatzzeitpunkt des Berechtigungsprofils als Standard-Abrechnungsnummer der Benutzerkennung definiert ist.

ACCOUNT = <alphanum-name 1..8>
Eine Folgeverarbeitung soll mit dieser Abrechnungsnummer abgerechnet werden.

PASSWORD =
Sie können ggf. das BS2000-Kennwort für die Benutzerkennung angeben, unter der die Folgeverarbeitung durchgeführt wird. Sie können an dieser Stelle auch dann ein PASS-WORD angeben, wenn die angesprochene Kennung (noch) gar kein solches besitzt.

PASSWORD = *SAME
Der Wert *SAME ist nur zulässig, wenn sich die PROCESSING-ADMISSION auf die eigene Benutzerkennung bezieht. Wurde bei der USER-ADMISSION PASSWORD = *OWN angegeben, wird auch für die PROCESSING-ADMISSION das zum Zeitpunkt des Auftrags gültige Kennwort übernommen.
Die Angabe *SAME ist hier nur möglich, wenn dort die Folgeverarbeitung nicht mit dem Kommando /ENTER gestartet wird.

PASSWORD = *NOT-RESTRICTED
In FT-Aufträgen, die mit dem Berechtigungsprofil arbeiten, darf das Kennwort angegeben werden. Das Berechtigungsprofil schränkt das Kennwort für die Folgeverarbeitung nicht ein.

PASSWORD = *NONE
FT-Aufträge, die mit diesem Berechtigungsprofil arbeiten, können eine Folgeverarbeitung nur auf Benutzerkennungen ohne Kennwort veranlassen.

PASSWORD = <c-string 1..8> / <c-string 9..32> / <x-string 1..16>
FT-Aufträge, die mit dem Berechtigungsprofil arbeiten, dürfen nur auf solchen Benutzerkennungen eine Folgeverarbeitung veranlassen, die mit diesem Kennwort geschützt sind.

PASSWORD = *SECRET
Sie erhalten vom System die Aufforderung, das Kennwort einzugeben. Die Eingabe erscheint aber nicht auf dem Bildschirm.

SUCCESS-PROCESSING =
Schränkt die Folgeverarbeitung ein, die ein FT-Auftrag in Ihrem System nach einer gelungenen Dateiübertragung initiieren darf.

SUCCESS-PROCESSING = *UNCHANGED

Die Angaben zu SUCCESS-PROCESSING bleiben in diesem Berechtigungsprofil unverändert.

SUCCESS-PROCESSING = *NOT-RESTRICTED
In FT-Aufträgen, die mit diesem Berechtigungsprofil arbeiten, darf der Operand SUCCESS-PROCESSING uneingeschränkt genutzt werden.

SUCCESS-PROCESSING = *NONE
Das Berechtigungsprofil erlaubt keine Folgeverarbeitung nach gelungenen Dateiübertragungen.

SUCCESS-PROCESSING = <c-string 1..1000 with-low>
Gibt die Kommandos an, die im lokalen System nach erfolgreicher Dateiübertragung ausgeführt werden.
Jedem einzelnen Kommando muss ein Schrägstrich (/) vorangestellt werden.
Die einzelnen Kommandos müssen mit einem Semikolon (;) voneinander getrennt werden. Wenn innerhalb einer Kommandofolge eine Zeichenkette in Hochkommata oder Anführungszeichen (’ oder ") eingeschlossen ist, interpretiert openFT ein etwaiges Semikolon innerhalb dieser Zeichenkette nicht als Trennzeichen.

SUCCESS-PROCESSING = *EXPANSION(...)
Wenn in einem FT-Auftrag, der mit diesem Berechtigungsprofil arbeitet, ein SUCCESS-PROCESSING angegeben wurde, setzt FTAC vor bzw. hinter dieses Kommando das hier angegebene Präfix bzw. Suffix. Als Folgeverarbeitung wird dann das um das Präfix bzw. Suffix erweiterte Kommando ausgeführt.

Wenn an dieser Stelle ein Präfix oder Suffix definiert wird, dann darf in FT-Aufträgen, die mit diesem Berechtigungsprofil arbeiten, keine Kommandofolge für die Folgeverarbeitung angegeben werden. Dadurch wird verhindert, dass die Festlegung des Präfix’ bzw. Suffix’ umgangen werden kann.

PREFIX = *UNCHANGED
Die Angaben zum Folgeverarbeitungs-Präfix bleiben in diesem Berechtigungsprofil unverändert.

PREFIX = *NOT-RESTRICTED
Die Folgeverarbeitung wird nicht durch ein Präfix eingeschränkt.

PREFIX = <c-string 1..999 with-low>
Das angegebene Präfix wird vor ein Kommando gesetzt, das in einem FT-Auftrag als Folgeverarbeitung angegeben wird. Als Folgeverarbeitung wird das um das Präfix erweiterte Kommando ausgeführt.

SUFFIX = *UNCHANGED
Die Angaben zum Folgeverarbeitungs-Suffix bleiben in diesem Berechtigungsprofil unverändert.

SUFFIX = *NOT-RESTRICTED

Die Folgeverarbeitung wird nicht durch ein Suffix eingeschränkt.

SUFFIX = <c-string 1..999 with-low>
Das angegebene Suffix wird hinter ein Kommando gesetzt, das in einem FT-Auftrag als Folgeverarbeitung angegeben wird. Als Folgeverarbeitung wird das um das Suffix erweiterte Kommando ausgeführt.

Beispiel

• Wird PREFIX = ’/PRINT-FILE ’ definiert (Leerzeichen hinter PRINT-FILE!) und im FT-Auftrag SUCC = ’dateiname’ angegeben, dann führt FT als Folgeverarbeitung das Kommando „/PRINT-FILE dateiname“ aus.

• Wird SUFFIX = ' dateiname' definiert (Leerzeichen vor dateiname!) und im FT-Auftrag SUCC = '/PRINT-FILE' angegeben, dann führt FT als Folgeverarbeitung das Kommando „/PRINT-FILE dateiname“ aus.

FAILURE-PROCESSING =
Schränkt die Folgeverarbeitung ein, die ein FT-Auftrag in Ihrem System nach einer misslungenen Dateiübertragung initiieren darf.

FAILURE-PROCESSING = *UNCHANGED
Die Angaben zur FAILURE-PROCESSING bleiben in diesem Berechtigungsprofil unverändert.

FAILURE-PROCESSING = *NOT-RESTRICTED
In FT-Aufträgen, die mit diesem Berechtigungsprofil arbeiten, darf der Operand FAILURE-PROCESSING uneingeschränkt genutzt werden.

FAILURE-PROCESSING = *NONE
Das Berechtigungsprofil erlaubt keine Folgeverarbeitung nach misslungenen Dateiübertragungen.

FAILURE-PROCESSING = <c-string 1..1000 with-low>
BS2000-Kommandos, die im lokalen System nach misslungener Dateiübertragung ausgeführt werden. Jedem einzelnen Kommando muss ein Schrägstrich (/) vorangestellt werden. Die einzelnen Kommandos müssen mit einem Semikolon (;) voneinander getrennt werden. Wenn innerhalb einer Kommandofolge eine Zeichenkette in Hochkommata oder Anführungszeichen (’ oder ") eingeschlossen ist, interpretiert openFT ein etwaiges Semikolon innerhalb dieser Zeichenkette nicht als Trennzeichen.

FAILURE-PROCESSING = *EXPANSION(...)
Wenn in einem FT-Auftrag, der mit diesem Berechtigungsprofil arbeitet, FAILURE-PRO-CESSING angegeben wurde, setzt FTAC vor bzw. hinter dieses Kommando das hier angegebene Präfix bzw. Suffix. Als Folgeverarbeitung wird dann das um das Präfix bzw. Suffix erweiterte Kommando ausgeführt.

Wenn an dieser Stelle ein Präfix oder Suffix definiert wird, dann darf in FT-Aufträgen, die mit diesem Berechtigungsprofil arbeiten, keine Kommandofolge für die Folgeverarbeitung angegeben werden. Dadurch wird verhindert, dass die Festlegung des Präfix’ bzw. Suffix’ umgangen werden kann.

PREFIX = *UNCHANGED
Die Angaben zum Folgeverarbeitungs-Präfix bleiben in diesem Berechtigungsprofil unverändert.

PREFIX = *NOT-RESTRICTED
Die Folgeverarbeitung wird nicht durch ein Präfix eingeschränkt.

PREFIX = <c-string 1..999 with-low>
Das angegebene Präfix wird vor ein Kommando gesetzt, das in einem FT-Auftrag als Folgeverarbeitung angegeben wird. Als Folgeverarbeitung wird das um das Präfix erweiterte Kommando ausgeführt.

SUFFIX = *UNCHANGED
Die Angaben zum Folgeverarbeitungs-Suffix bleiben in diesem Berechtigungsprofil unverändert.

SUFFIX = *NOT-RESTRICTED
Die Folgeverarbeitung wird nicht durch ein Suffix eingeschränkt.

SUFFIX = <c-string 1..999 with-low>
Das angegebene Suffix wird hinter ein Kommando gesetzt, das in einem FT-Auftrag als Folgeverarbeitung angegeben wird. Als Folgeverarbeitung wird das um das Suffix erweiterte Kommando ausgeführt.

WRITE-MODE =
Legt fest, welche Schreibregel im FT-Auftrag zulässig ist. WRITE-MODE wirkt nur, wenn die Empfangsdatei im selben System liegt, in dem auch dieses Berechtigungsprofil definiert ist.

WRITE-MODE = *UNCHANGED
Die Angaben zu WRITE-MODE bleiben in diesem Berechtigungsprofil unverändert.

WRITE-MODE = *NOT-RESTRICTED
In einem FT-Auftrag, der auf dieses Berechtigungsprofil zugreift, darf der Operand WRITE-MODE uneingeschränkt benutzt werden.

WRITE-MODE = *NEW-FILE
Im FT-Auftrag darf für WRITE-MODE = *NEW-FILE, *REPLACE-FILE oder *EXTEND-FILE angegeben werden. Die Übertragung wird abgelehnt, wenn die Empfangsdatei bereits existiert.

WRITE-MODE = *REPLACE-FILE

Im FT-Auftrag darf bei openFT- und FTAM-Partnern für WRITE-MODE nur *REPLACE-FILE oder *EXTEND-FILE angegeben werden. Bei FTP-Partnern ist auch *NEW-FILE erlaubt, falls die Datei noch nicht existiert.

WRITE-MODE = *EXTEND-FILE
Im FT-Auftrag darf für WRITE-MODE nur *EXTEND-FILE angegeben werden.

FT-FUNCTION =
Beschränkt das Profil auf bestimmte FT-Funktionen
(= Dateiübertragungs- und Dateimanagement-Funktionen).

FT-FUNCTION = *UNCHANGED
Die FT-Funktionen bleiben im bisherigen Umfang erhalten.

FT-FUNCTION = *NOT-RESTRICTED
Die FT-Funktionen stehen im vollen Umfang zur Verfügung mit Ausnahme der Funktion „Fernadministration“ (*REMOTE-ADMINISTRATION). Diese muss explizit aktiviert werden.

FT-FUNCTION = (*TRANSFER-FILE, *MODIFY-FILE-ATTRIBUTES, *READ-DIRECTORY, *FILE-PROCESSING, *REMOTE-ADMINISTRATION)Folgende File-Transfer-Funktionen stehen zur Verfügung:

*TRANSFER-FILE
Das Berechtigungsprofil darf für die File-Transfer-Funktionen „Dateien übertragen“, „Dateiattribute ansehen“ und „Dateien löschen“ benutzt werden.

*MODIFY-FILE-ATTRIBUTES
Das Berechtigungsprofil darf für die File-Transfer-Funktionen „Dateiattribute ansehen“ und „Dateiattribute modifizieren“ benutzt werden.

*READ-DIRECTORY
Das Berechtigungsprofil darf für die File-Transfer-Funktionen „Dateiverzeichnisse ansehen“ und „Dateiattribute ansehen“ benutzt werden.

*FILE-PROCESSING
Das Berechtigungsprofil darf für die File-Transfer-Funktionen „Vorverarbeitung“ und „Nachverarbeitung“ benutzt werden. Zusätzlich muss auch die Funktion „Dateien übertragen“ erlaubt sein.

Die Angabe von *FILE-PROCESSING spielt nur bei FTAC-Profilen ohne Dateinamen-Präfix eine Rolle. Ansonsten entscheidet das erste Zeichen des Dateinamen-Präfix darüber, ob mit diesem FTAC-Profil nur normale Dateiübertragungen (kein Pipe-Zeichen |) oder nur Vorverarbeitungen und Nachverarbeitungen (Pipe-Zeichen |) möglich sind.

*REMOTE-ADMINISTRATION
Das Berechtigungsprofil darf für die Funktion „Fernadministration“ benutzt werden. Damit kann ein Fernadministrator die openFT-Instanz über dieses Profil administrieren. Die Angabe von *REMOTE-ADMINISTRATION ist nur dem FT- und dem FTAC-Verwalter erlaubt.

USER-INFORMATION =
Hier können Sie im Berechtigungsprofil einen Text angeben. Dieser Text wird mit dem Kommando SHOW-FT-PROFILE angezeigt.

USER-INFORMATION = *UNCHANGED
Ein eventuell vorhandener Text bleibt unverändert.

USER-INFORMATION = *NONE
Ein eventuell vorhandener Text wird gelöscht.

USER-INFORMATION = <c-string 1..100 with-low>
Die angegebene Zeichenkette wird als Benutzer-Information aufgenommen.

DATA-ENCRYPTION =
Gibt an, ob Benutzerdaten mit diesem Profil verschlüsselt übertragen werden müssen.

DATA-ENCRYPTION = *UNCHANGED
Die Verschlüsselungsoption soll unverändert bleiben.

DATA-ENCRYPTION = *NOT-RESTRICTED
Schränkt die Verschlüsselungsoption für Benutzerdaten nicht ein. Es werden sowohl Dateiübertragungsaufträge mit Verschlüsselung als auch Dateiübertragungsaufträge ohne Verschlüsselung akzeptiert.

DATA-ENCRYPTION = *NO
Akzeptiert nur solche Dateiübertragungsaufträge, bei denen die Benutzerdaten nicht verschlüsselt sind, d.h. Aufträge mit Verschlüsselungsanforderung werden abgelehnt. Wird der Auftrag z.B. in einem BS2000 oder z/OS gestellt, dann muss dort im Übertragungsauftrag DATA-ENCRYPTION=*NO angegeben werden.

DATA-ENCRYPTION = *YES
Akzeptiert nur solche Dateiübertragungsaufträge, bei denen die Benutzerdaten verschlüsselt sind, d.h. Aufträge ohne Verschlüsselungsanforderung werden abgelehnt. Wird der Auftrag z.B. in einem BS2000 oder z/OS gestellt, dann muss dort im Übertragungsauftrag DATA-ENCRYPTION=*YES angegeben werden.

FILE-ATTR-ENCRYPTION =
Gibt an, ob die Attribute der Datei(en) und/oder Verzeichnisse mit diesem Profil verschlüsselt übertragen werden müssen.

FILE-ATTR-ENCRYPTION = *UNCHANGED
Die Verschlüsselungsoption soll unverändert bleiben.

FILE-ATTR-ENCRYPTION = *NOT-RESTRICTED

Schränkt die Verschlüsselungsoption für die Attribute der Datei(en) und/oder Verzeichnisse nicht ein. Es werden sowohl verschlüsselte als auch unverschlüsselte Dateimanagementaufträge akzeptiert.

FILE-ATTR-ENCRYPTION = *NO
Akzeptiert nur solche Dateimanagementaufträge, bei denen die Attribute der Datei(en) und/oder Verzeichnisse nicht verschlüsselt sind, d.h. Aufträge mit Verschlüsselungsanforderung werden abgelehnt.
Wird der Auftrag z.B. in einem BS2000 oder z/OS gestellt, dann muss dort im Dateimanagementauftrag FILE-ATTR-ENCRYPTION=*NO angegeben werden.

FILE-ATTR-ENCRYPTION = *YES
Akzeptiert nur solche Dateimanagementaufträge, bei denen die der Datei(en) und/oder Verzeichnisse verschlüsselt sind, d.h. Aufträge ohne Verschlüsselung werden abgelehnt. Wird der Auftrag z.B. in einem BS2000 oder z/OS gestellt, dann muss dort im Dateimanagementauftrag FILE-ATTR-ENCRYPTION=*YES angegeben werden.

Beispiel

Nachdem Stefan Meier ein Berechtigungsprofil mit dem Namen PROFIL1 eingerichtet hat, das anderen Benutzern den Zugriff auf seine Kennung ohne Kenntnis der LOGON-Berechtigung ermöglicht, möchte er nunmehr dieses Profil soweit einschränken, dass nur noch FT-Zugriffe auf Dateien möglich sind, die mit dem Präfix FILIALE. beginnen.

Dazu setzt er folgendes Kommando ab:

/MODIFY-FT-PROFILE NAME = profil1,

            FILE-NAME = *EXPANSION(PREFIX = filiale.)

Eine mögliche Kurzform des Kommandos lautet:

/MOD-FT-PROF profil1,FILE-N = (PRE = filiale.)

Damit ist das Berechtigungsprofil nun stark eingeschränkt. Die übrigen Angaben darin bleiben unverändert.

Kommando-Returncodes