Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Rollenkonzept für die Administration

&pagelevel(3)&pagelevel

Die Verwaltung von openFT wird auf mehrere Rollen aufgeteilt, so dass die einzelnen Aufgaben von unterschiedlichen Personen übernommen werden können.

openFT kennt folgende Rollen.

  • FT-Verwalter

    Der FT-Verwalter überwacht und steuert den FT-Betrieb, d.h. Starten und Beenden von openFT, Betriebsparameter einstellen, Partner verwalten etc.

  • FTAC-Verwalter

    Der FTAC-Verwalter überwacht den FTAC-Betrieb, d.h. Berechtigungssätze und Berechtigungsprofile verwalten und sichern.

  • ADM-Verwalter

    Der ADM-Verwalter verwaltet den Fernadministrations-Server. Daher gibt es den ADM-Verwalter nur auf Unix- und Windows-Systemen, siehe auch Abschnitt „Fernadministration“.

Wer ist FT-Verwalter und FTAC-Verwalter?

Die Rolle von FT- und FTAC-Verwalter sind auf allen Plattformen an besondere Rechte gebunden. Wie die beiden Rollen konkreten Benutzerkennungen zugeordnet werden, hängt von der Plattform ab:

  • BS2000-Systeme:

    Der FT-Verwalter und der FTAC-Verwalter werden durch die BS2000-Privilegien FT-ADMINISTRATION und FTAC-ADMINISTRATION festgelegt. Beide Privilegien liegen standardmäßig bei der BS2000-Systemverwalterkennung TSOS. Sofern auf der BS2000-System SECOS im Einsatz ist, können beide Privilegien an eine andere Kennung weitergegeben werden.

    Weitere Details siehe Handbuch "openFT (BS2000) - Installation und Betrieb".

  • z/OS-Systeme:

    Die Benutzerkennungen für FT- und FTAC-Verwalter werden in einer Konfigurationsdatei festgelegt, der so genannten FT-Parameterbibliothek. Diese Konfigurationsdatei darf nur der Systemverwalter editieren. Auf z/OS kann die Rolle des FT- und des FTAC-Verwalters jeweils an mehrere Kennungen vergeben werden.

    Weitere Details siehe Handbuch "openFT (z/OS) - Installation und Betrieb".

  • Unix- und Windows-Systeme:

    Auf Unix- und Windows-Systemen ist das FT-Verwalterrecht an das Systemverwalterrecht gekoppelt, d.h.

    • Auf Unix-Systemen im Mehrbenutzerbetrieb besitzen alle Kennungen mit root-Berechtigung (UID=0) FT-Verwalterrechte.

    • Auf Unix-Systemen im Einbenutzerbetrieb hat nur die Kennung, unter der openFT abläuft, FT-Verwalterrechte.

    • Auf Windows-Systemen ist bei eingeschalteter Benutzerkontensteuerung (engl. User Account Control (UAC)) standardmäßig nur die Kennung Administrator ein FT-Verwalter. Andere Benutzer können openFT-Anwendungen wie den openFT Explorer jedoch mit Administrator-Rechten ausführen lassen, wenn sie beim Programmstart in dem vom Betriebssystem angezeigten Dialog die entsprechende Berechtigung erteilen.

    Nach der Neuinstallation sind FT-Verwalter und FTAC-Verwalter identisch. Das heißt, dass alle Benutzer, die auf dem System FT-Verwalterrechte besitzen, auch FTAC-Verwalter sind.

    Der FTAC-Verwalter ist dadurch ausgezeichnet, dass in seinem Berechtigungssatz das entsprechende Privileg definiert ist. Wenn die Rollen von FT- und FTAC-Verwalter getrennt werden sollen, muss der FT-Verwalter den Berechtigungssatz des (künftigen) FTAC-Verwalters privilegieren. Dies ist z.B. sinnvoll, wenn der Datenschutzverantwortliche jemand anderes ist als der Systemverwalter des Rechners.

    Weitere Details siehe Handbuch "openFT (Unix- und Windows-Systeme) - Installation und Betrieb".

Powered by Atlassian Confluence and Scroll Viewport.