Für den Objekttyp KC_KSET ist die Datenstruktur kc_kset_str definiert. Bei KC_GET_OBJECT liefert UTM in kc_kset_str Informationen zu einem Keyset zurück.
In einem Keyset sind Key- oder Zugangscodes der Anwendung, die für den Zugriffsschutz definiert wurden, zu einem logischen Keyset zusammengefasst.
Ein Keyset kann einem Benutzer, einem LTERM-Partner, einem LTERM-Pool, einem (OSI-)LPAP-Partner oder einer Access Liste zuordnet sein, die den Zugriff z.B. auf TAC-Objekte regelt. Die mit den Keysets verbundenen Zugriffsrechte stehen den Clients oder der Partner-Anwendung nach dem Aufbau der logischen Verbindung bzw. dem Benutzer nach dem Anmelden bei der Anwendung zur Verfügung (siehe auch openUTM-Handbuch „Konzepte und Funktionen“).
Keysets können dynamisch mit KC_CREATE_OBJECT erzeugt, mit KC_DELETE_OBJECT gelöscht oder mit KC_MODIFY_OBJECT modifiziert werden. Welches Keyset einem Client, einer Partner-Anwendung oder einem Benutzer zugeordnet ist, wird in der jeweiligen Datenstruktur des Objekts im Feld kset zurückgeliefert.
KDCDEF erzeugt implizit das Keyset KDCAPLKS, das bereits sämtliche Keycodes enthält.
mod1 | Datenstruktur kc_kset_str |
- |
|
- |
|
x(GPD) |
|
- |
|
1 Feldinhalt mit KC_MODIFY_OBJECT modifizierbar; siehe im Abschnitt "obj_type=KC_KSET"
Die Felder der Datenstruktur haben die folgende Bedeutung:
ks_name | ||
enthält den Namen des Keysets. Er wird beim Erzeugen des Keysets mit KC_CREATE_OBJECT Objekttyp KC_KSET oder bei der KDCDEF-Generierung in KSET festgelegt. | ||
master | ||
gibt an, ob es sich um ein Master-Keyset handelt. Ein Master-Keyset enthält alle Key- oder Zugangscodes, die für den Zugriff auf die Objekte der Anwendung notwendig sind, d.h. alle Keycodes zwischen 1 und dem Maximalwert, der bei der KDCDEF-Generierung in MAX KEYVALUE festgelegt wurde. | ||
'Y' | Das Keyset ist ein Master-Keyset. | |
'N' | Das Keyset ist kein Master-Keyset (Standard). | |
keys | gibt die Key- oder Zugangscodes an, die zu dem Keyset gehören. Ein Key- oder Zugangscode ist eine ganze Zahl zwischen 1 und dem Wert KEYVALUE, der bei der KDCDEF-Generierung in der MAX-Anweisung festgelegt wurde. KEYVALUE ist der größtmögliche Key- bzw. Zugangscode der Anwendung. keys besteht aus 4000 Feldelementen keys[0] bis keys[3999]. Der Inhalt der Feldelemente ist folgendermaßen zu interpretieren: | |
keys[0] = | ||
'0': Der Key- / Zugangscode 1 gehört nicht zu diesem Keyset. | ||
keys[n] = | ||
'0': Der Key- / Zugangscode n+1 gehört nicht zu diesem Keyset. | ||
keys[3999] = | ||
'0': Der Key- / Zugangscode 4000 gehört nicht zu diesem Keyset. | ||
ks_deleted | ||
zeigt an, ob das Keyset dynamisch aus der Konfiguration gelöscht wurde: | ||
'Y' | das Keyset ist gelöscht. | |
'N' | das Keyset ist nicht gelöscht. | |