Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Lock-/Keycode-Konzept

Mit dem Lock-/Keycode-Konzept können Sie z.B. erreichen, dass nur besonders autorisierte Benutzer bestimmte Services der UTM-Anwendung verwenden dürfen. Sie können auch vereinbaren, dass die Anmeldung unter einer Benutzerkennung nur über bestimmte LTERM-Partner (Anschlusspunkte) möglich ist oder dass bestimmte Services nur über spezielle LTERM-Partner gestartet werden können. So ist es möglich, die Berechtigung eines Benutzers, einen bestimmten Service zu starten, auf die Verwendung eines speziellen, besonders gesicherten Terminals oder Client-Rechners zu beschränken.

Die zu schützenden Objekte - das sind zum Beispiel LTERM-Partner und den Services zugeordnete Transaktionscodes - können mit einem Lockcode versehen werden. Als Lockcode wird eine Zahl vergeben, die ein logisches Zahlenschloss darstellt. Für Benutzerkennungen und LTERM-Partner werden Keycodes definiert. Wenn ein Keycode mit dem Lockcode eines gesicherten Objekts übereinstimmt, ist der Zugriff auf dieses Objekt erlaubt.
In der Regel hat eine Benutzerkennung oder ein LTERM-Partner Zugriff auf mehrere Services und verfügt deshalb über mehrere Keycodes. Die einzelnen Keycodes sind daher jeweils zu Keysets zusammengefasst.

Das Lock-/Keycode-Konzept hat folgende Effekte:

  • Die Anmeldung eines Benutzers ist nur möglich, wenn der angegebenen Benutzerkennung ein Keycode zugeordnet ist, der mit dem Lockcode des zugeordneten LTERM-Partners übereinstimmt.

  • Ein Benutzer kann einen Service nur dann aufrufen, wenn

    sowohl das Keyset der jeweiligen Benutzerkennung als auch das des LTERM-Partners einen Keycode enthalten, der mit dem Lockcode des Transaktionscodes übereinstimmt.

Nachstehend finden Sie ein Beispiel für die Nutzung des Lock-/Keycode-Konzeptes.

Beispiel für die Nutzung des Lock-/Keycode-Konzepts

Bild 33: Zugriffsschutz mit dem Lock-/Keycode-Konzept


Ein Benutzer mit der Benutzerkennung ABC möchte mit der UTM-Anwendung „Kunden“ arbeiten. Hierzu muss er sich gegenüber der UTM-Anwendung durch Angabe seiner Kennung identifizieren und ggf. ein Passwort eingeben.

Das Keyset der Benutzerkennung ABC umfasst die Keycodes 1,2,4,7,11 und 12. Damit darf sich der Benutzer sowohl über den Client anmelden, der dem LTERM-Partner A (Lockcode 1) zugeordnet ist, als auch über den Client, der dem LTERM-Partner B (Lockcode 7) zugeordnet ist. Der LTERM-Partner C ist mit dem Lockcode 9 gesichert. Da die Benutzerkennung ABC aber keinen entsprechenden Keycode besitzt, würde ein Versuch des Benutzers, sich über den zugeordneten Client anzumelden, von der UTM-Anwendung abgewiesen.

Ein Benutzer kann einen Service nur dann starten, wenn sowohl seine Benutzerkennung als auch der LTERM-Partner über einen Keycode verfügen, der zum Lockcode des entsprechenden Transaktionscodes (Service-TACs) passt.

Der LTERM-Partner A besitzt die Keycodes 1,2,3. Da der Benutzerkennung ABC jedoch der Keycode 3 fehlt, könnte der Benutzer mit der Benutzerkennung ABC über diesen LTERM-Partner nur die Services „EINTRAG“ (Lockcode 1) und „AENDERN“ (Lockcode 2) starten.

Powered by Atlassian Confluence and Scroll Viewport.