Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Benutzerkennungen löschen

Eine Benutzerkennung können Sie „verzögert“ oder „sofort“ aus der Konfiguration löschen (siehe "Objekte dynamisch aus der Konfiguration löschen"). In UTM-Cluster-Anwendungen (Unix-, Linux- und Windows-Systeme) ist nur verzögertes Löschen möglich.

Zum Löschen einer Benutzerkennung aus der Konfiguration müssen Sie KC_DELETE_OBJECT (mit subopcode1=KC_DELAY oder KC_IMMEDIATE) für den Objekttyp KC_USER aufrufen.

Sie können bis auf die untenstehenden Ausnahmen alle Benutzerkennungen löschen, die explizit in die Konfiguration eingetragen wurden (statisch oder dynamisch).

Folgende Benutzerkennungen können nicht gelöscht werden:

  • Die Benutzerkennung KDCMSGUS, die openUTM intern für den MSGTAC-Service erzeugt

  • Benutzerkennungen, die einem Terminal für ein automatisches KDCSIGN zugeordnet sind (siehe "Clients, Drucker und LTERM-Partner eintragen").

  • Verbindungsbenutzerkennungen; d.h. Benutzerkennungen, die einem Client vom Typ UPIC, APPLI oder SOCKET fest zugeordnet sind.

In Anwendungen ohne explizit generierte Benutzerkennungen ist das Löschen von intern erzeugten Benutzerkennungen generell nicht möglich.

Beim Löschen von Benutzerkennungen bestehen die folgenden Einschränkungen bzgl. des Zeitpunkts, zu dem eine Benutzerkennung gelöscht werden kann:

Eine Benutzerkennung können Sie nur löschen (verzögert oder sofort), wenn zum Zeitpunkt des Löschens kein Benutzer oder Client mit dieser Benutzerkennung bei der Anwendung angemeldet ist. Deshalb sollten Sie die Benutzerkennung vor dem Löschen sperren, um Fehler zu vermeiden. Das Sperren muss in einer eigenen Transaktion erfolgen. Zum Sperren einer Benutzerkennung siehe KDCUSER im Abschnitt "KDCUSER - Benutzereigenschaften ändern" oder KC_MODIFY_OBJECT mit obj_type=KC_USER im Abschnitt "obj_type=KC_USER".

Das sofortige Löschen einer Benutzerkennung ist außerdem zeitweise nicht möglich, wenn:

  • zum Zeitpunkt des Löschens unter dieser Benutzerkennung ein Asynchron-Auftrag bearbeitet wird, d.h. aus der Message Queue geholt und gestartet wird.

  • zum Zeitpunkt des Löschens für die Benutzerkennung eine verteilte Transaktion im PTC-Zustand ist (PTC=Prepare to Commit).

  • wenn der User-spezifische Langzeit-Speicher (ULS) der Benutzerkennung nicht gesperrt werden kann, z.B. weil gerade ein Administrator oder Administrationsprogramm auf den ULS zugreift.

Verzögertes Löschen

Das verzögerte Löschen von Benutzerkennungen hat folgende Auswirkungen:

  • Mit einer verzögert gelöschten Benutzerkennung kann sich kein Benutzer/Client mehr bei der Anwendung anmelden.

  • Asynchron-Vorgänge, die vor dem Löschen von der Benutzerkennung erzeugt wurden und zum Zeitpunkt des Löschens noch nicht bearbeitet sind, können noch ablaufen und sind administrierbar. Diese Vorgänge können aber selbst keine Asynchron-Aufträge mehr erzeugen.

  • Ein offener Dialog-Vorgang kann nicht mehr fortgesetzt werden. Gesicherte Vorgangsdaten eines Benutzers (z.B. LSSB-Daten, Dialognachricht) werden gelöscht:

    • in stand-alone-Anwendungen beim nächsten Anwendungsstart

    • in UTM-Cluster-Anwendungen (Unix-, Linux- und Windows-Systeme) beim nächsten Start der Knoten-Anwendung, an der der Benutzer als letztes angemeldet war

    Die Daten werden nicht gelöscht, wenn ein offener Vorgang eine Transaktion im Zustand PTC hat. In diesem Fall muss zunächst die Transaktion vor- oder zurückgesetzt werden. Eine Transaktion im Zustand PTC können Sie z.B. per Programmschnittstelle zurücksetzen (Operationscode KC_PTC_TA).

  • ULS-Bereiche (ULS = User-spezifischer Langzeit-Speicher) einer gelöschten Benutzerkennung können noch gelesen und geschrieben werden.

  • Alle Nachrichten in der Message Queue zu dieser Benutzerkennung werden sofort gelöscht. Es können keine neuen Nachrichten für diese Message Queue erzeugt werden.

Sofortiges Löschen

Das sofortige Löschen einer Benutzerkennung hat folgende Auswirkungen:

  • Mit einer sofort gelöschten Benutzerkennung kann sich kein Benutzer/Client mehr bei der Anwendung anmelden.

  • Asynchron-Aufträge, die vor dem Löschen von der Benutzerkennung erzeugt und von openUTM in der Message Queue zwischengespeichert wurden, laufen nicht mehr an, d.h. sie werden von openUTM nicht mehr bearbeitet. Die Aufträge werden in dem Moment gelöscht, in dem openUTM sie aus der Message Queue abholt, weil sie bearbeitet werden sollen.

    Wenn Sie mit DADM RQ (siehe "Informieren über Nachrichten in einer Queue - DADM RQ") die Informationen über Aufträge in der Message Queue abfragen, dann gibt openUTM für die Aufträge einer gelöschten Benutzerkennung statt der Auftrag gebenden Benutzerkennung den Wert *NONE aus.

  • Aufträge an LTERM- oder LPAP-Partner, die von der Benutzerkennung gestartet wurden und noch in der Message Queue des Partners stehen, werden noch gesendet.

  • Ein offener Dialog-Vorgang, der von einer gelöschten Benutzerkennung gestartet wurde, wird ebenfalls sofort gelöscht. Offene Dialog-Vorgänge für einen nicht angemeldeten Benutzer können z.B. dann existieren, wenn sich der Benutzer innerhalb eines Vorgangs, in dem schon einen Sicherungspunkt erreicht wurde, mit KDCOFF abgemeldet hat.

  • Auf ULS-Bereiche (ULS = User-spezifischer Langzeit-Speicher) einer gelöschten Benutzerkennung kann nicht mehr zugegriffen werden. Sie werden gelöscht.

  • Alle Nachrichten in der Message Queue zu dieser Benutzerkennung werden sofort gelöscht.

Powered by Atlassian Confluence and Scroll Viewport.