openUTM bietet zusätzlich zum Zugangsschutz durch Benutzerkennungen ein ausgefeiltes Zugangs- und Zugriffskonzept. Damit lässt sich steuern, welcher Benutzer über welche LTERM-Partner auf welche Services der UTM-Anwendung zugreifen darf.
Dabei kann zwischen einer benutzerorientierten Variante (Lock-/Keycode-Konzept) und einer rollenorientierten Variante (Access-List-Konzept) gewählt werden. Diese Varianten werden mit Hilfe von Lockcodes, Access-Lists, Keysets und Keycodes generiert:
Ein Service wird entweder mit Lockcodes (Lock-/Keycode-Konzept) oder mit einer Access-List (Access-List-Konzept) geschützt (TAC-Anweisung, LOCK= bzw. ACCESS-LIST=).
Eine Benutzerkennung erhält ein Keyset mit einem oder mehreren Keycodes (USER-Anweisung, KSET=). Die Keycodes definieren die Berechtigungen.
Ein LTERM-Partner erhält ein Keyset mit einem oder mehreren Keycodes sowie Lockcodes, wenn das Lock-/Keycode-Konzept verwendet wird (LTERM- bzw. TPOOL-Anweisung, Operanden KSET= und LOCK=).
Keysets werden eigens in KSET-Anweisungen definiert
Die folgende Tabelle zeigt für die beiden Konzept-Varianten, unter welchen Voraussetzungen ein Benutzer sich anmelden kann und wann er einen Vorgang starten oder fortsetzen darf (nach einem Vorgangswiederanlauf).
Tätigkeit | Voraussetzungen | |
Lock-/Keycode-Konzept | Access-List-Konzept | |
Anmelden über bestimmten LTERM-Partner | Ein Keycode der Benutzerkennung stimmt mit dem Lockcode des LTERM-Partners überein. | Anmelden immer möglich. |
Starten eines Vorgangs | Benutzerkennung und LTERM-Partner besitzen einen Keycode, der mit dem Lockcode des TACs übereinstimmt. | Benutzerkennung und LTERM-Partner besitzen jeweils einen Keycode, der in der Access-List des TACs enthalten ist. Die Keycodes von Benutzerkennung und LTERM müssen nicht identisch sein. |
Vorgang fortsetzen (nach Vorgangswiederanlauf) | Ein Keycode des LTERM-Partners, über den der Benutzer den Vorgang fortsetzt, muss mit dem Lockcode des Folge-TACs übereinstimmen. | Ein Keycode des LTERM-Partners, über den der Benutzer den Vorgang fortsetzt, muss in der Access-List des Folge-TACs enthalten sein. |
Meldungen bei fehlenden Berechtigungen
Wenn Berechtigungen fehlen, kann der Terminalbenutzer folgende Meldungen erhalten (beim Anmelde-Vorgang kommt ein entsprechender Returncode):
K005 Die Benutzerkennung user ist gesperrt - Bitte Anmelden
wenn der Keycode des Benutzers nicht mit dem Keycode des LTERM-Partners übereinstimmt (Anmelde-Vorgang: Returncode U02).
K009 Der Transactionscode <tac> ist ungültig - Bitte Eingabe
wenn der Benutzer oder das LTERM nicht die Berechtigung haben, den Vorgang zu starten. Wenn ein BADTAC-Vorgang generiert ist, dann wird stattdessen der BADTAC-Vorgang gestartet.
K123 LTERM hat nicht die Berechtigung den Vorgang fortzusetzen - Bitte Anmelden
wenn der LTERM-Partner, über den sich der Benutzer beim Vorgangswiederanlauf angemeldet hat, nicht die Berechtigung hat, den Folge-TAC zu starten (Anmelde-Vorgang: Returncode U16). Diese Meldung kann insbesondere dann auftreten, wenn ein Benutzer den Vorgang von einem anderen Terminal und damit einem anderen LTERM fortsetzt.
 | Weitere Informationen finden Sie im openUTM-Handbuch „Konzepte und Funktionen“ sowie im openUTM-Handbuch „Anwendungen generieren“. |