Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

obj_type=KC_USER

Die Aktion bezieht sich auf eine Benutzerkennung der UTM-Anwendung und deren Queue.

Im Identifikationsbereich ist der Name der Benutzerkennung zu übergeben (Feld kc_name8 der Union kc_id_area). Im Datenbereich müssen Sie die Datenstruktur kc_user_str mit den neuen Eigenschaftswerten übergeben.


Mögliche Modifikationen

  • eine Benutzerkennung sperren oder wieder zulassen.

    Über eine gesperrte Benutzerkennung kann sich kein Benutzer oder Client mehr bei der Anwendung anmelden. Benutzerkennungen mit Administrationsberechtigung können nicht gesperrt werden.

    Feldname

    Bedeutung

    state='N'

    Die Benutzerkennung soll gesperrt werden.
    Ist in dem Moment, in dem die Benutzerkennung gesperrt wird, der Benutzer bei der Anwendung angemeldet, dann wird die Verbindung zu ihm nicht unterbrochen. Die Sperre wirkt erst beim nächsten Versuch eines Benutzers oder Clients, sich über diese Benutzerkennung bei der Anwendung anzumelden.
    Lese- und Schreibzugriffe auf die Queue einer gesperrten Benutzerkennung sind möglich.

    state='Y'

    Die Benutzerkennung soll wieder freigegeben werden, d.h. existiert eine Sperre, dann soll sie aufgehoben werden.

    Wirkungsdauer / Transaktionssicherung: Typ GPD ("KC_MODIFY_OBJECT - Objekteigenschaften und Anwendungsparameter ändern")

  • das Keyset ändern, das der Benutzerkennung zugeordnet ist. In der Datenstruktur kc_user_str geben Sie Folgendes an:

    Feldname              

    Bedeutung

    kset[8]

    In kset geben Sie den Namen eines existierenden Keysets an, das die Zugriffsrechte der Benutzerkennung innerhalb der Anwendung festlegt. Der Name eines Keysets kann bis zu 8 Zeichen lang sein.

    Der Benutzer kann auf einen mit einem Lockcode oder einer Access Liste geschützten Service nur dann zugreifen, wenn das Keyset der Benutzerkennung und das Keyset des LTERM-Partners, über den sich der Benutzer an die Anwendung anschließt, einen Key-/Zugangscode enthält, der entweder mit dem Lockcode des Services oder mit mindestens einem Key der Access Liste des Services übereinstimmt.

    Wenn Sie die bisherige Zuordnung lösen wollen, geben Sie Leerzeichen ein.

    Wirkungsdauer / Transaktionssicherung: Typ GPD ("KC_MODIFY_OBJECT - Objekteigenschaften und Anwendungsparameter ändern")

  • das Passwort für eine Benutzerkennung ändern oder löschen.

    Beim Ändern eines Passworts müssen Sie die beim Erzeugen der Benutzerkennung festgelegte Komplexitätsstufe und die Minimallänge des Passwortes beachten. Komplexitätsstufe und Minimallänge können Sie mit KC_GET_OBJECT (Objekttyp KC_USER) abfragen. UTM liefert die Einstellungen in den Feldern protect_pw_compl und protect_pw16_lth der Datenstruktur kc_user_str zurück. Im Abschnitt "kc_user_str, kc_user_fix_str, kc_user_dyn1_str bzw. kc_user_dyn2_str - Benutzerkennungen" (unter Punkt "protect_pw_compl") ist beschrieben, welche Komplexitätsstufen es gibt und welchen Kriterien ein Passwort einer bestimmten Komplexitätsstufe genügen muss.

    Passwörter löschen können Sie nur, wenn:

    • die beim Erzeugen der Benutzerkennung festgelegte Minimallänge des Passworts (protect_pw16_lth) gleich '0' ist und

    • für die Benutzerkennung keine besondere Komplexitätsstufe definiert ist (protect_pw_compl='0').

    Ist für eine Benutzerkennung ein Passwort mit begrenzter Gültigkeitsdauer definiert (protect_pw_time!='0' im Abschnitt "kc_user_str, kc_user_fix_str, kc_user_dyn1_str bzw. kc_user_dyn2_str - Benutzerkennungen"), dann können Sie bei der Passwortänderung als neues Passwort nicht das alte Passwort verwenden.

    In Anwendungen, die mit SIGNON GRACE=Y generiert sind, können Sie beim Ändern eines Passworts wählen (protect_pw_time_left):

    • ob die generierte Gültigkeitsdauer für das neue Passwort wirksam sein soll (vom Zeitpunkt der Änderung an) oder

    • ob das Passwort sofort ungültig sein soll und beim nächsten Anmelden durch den Benutzer sofort geändert werden muss.

    Wird ein Passwort mit begrenzter Gültigkeitsdauer gelöscht, dann ist keine Gültigkeitsdauer wirksam. Wird danach ein neues Passwort vergeben, ist die Gültigkeitsdauer wieder wirksam.

    Beim Ändern eines Passworts müssen Sie sowohl das neue Passwort als auch den Typ des Passworts angeben. In der Datenstruktur kc_user_str geben Sie Folgendes an:

    Feldname               

    Bedeutung

    password16

    Im Feld password16 geben Sie das neue Passwort an. Zusätzlich müssen Sie im Feld password_type angeben, wie UTM die Angabe in password16 interpretieren soll.
    Im Feld protect_pw_time_left können Sie verhindern, dass in Anwendungen, die mit SIGNON GRACE=Y generiert sind, ein Passwort mit beschränkter Gültigkeitsdauer sofort ungültig wird. Ist das Passwort ungültig, wird beim ersten Anmelden die Vergabe eines neuen Passworts erzwungen.
    Das Passwort darf bis zu 16 Zeichen lang sein.
    Zur Übergabe des Passworts dient die Union kc_pw (siehe Abschnitt "obj_type = KC_USER").

    Sie können das Passwort entweder als Character-String oder als hexadezimale Zeichenfolge angeben.

    Auf Unix-, Linux- und Windows-Systemen ist eine hexadezimale Angabe jedoch nur erlaubt, wenn ein schon verschlüsseltes Passwort übergeben wird, d.h. das Feld pw_encrypted den Wert 'Y‘ oder ‘A‘ hat.

    Bei einem hexadezimalen Passwort wird jedes Halb-Byte als ein Zeichen dargestellt. Geben Sie ein Passwort an, das aus weniger als 16 Zeichen besteht, dann muss password16 rechts mit Leerzeichen (password_type='C'), bzw. mit dem hexadezimalen Wert für Leerzeichen (password_type='X') aufgefüllt werden.

    Zum Löschen eines Passworts geben Sie in password16 nur Leerzeichen an oder Sie geben in password_type 'N' an.

    password_type

    In password_type müssen Sie angeben, wie das Passwort in password16 zu interpretieren ist. Folgende Angaben sind möglich:

    • 'C': Das Passwort in password16 ist als Character-String zu interpretieren.

    • 'X': Das Passwort in password16 ist als hexadezimales Passwort zu interpretieren. Auf Unix, Linux- oder Windows-Systemen ist dies nur erlaubt, wenn ein schon verschlüsseltes Passwort übergeben wird (pw_encrypted = 'Y'/'A').

    • 'N': Kein Passwort. Im Feld password16 darf nichts angegeben werden. Ein vorhandenes Passwort wird damit gelöscht.

    • 'R': Als Passwort wird ein zufälliges Passwort erzeugt (random).
      Bevor sich der so generierte Benutzer anmelden kann, muss der Administrator das Passwort explizit neu setzen.

    pw_encrypted

    Das Feld muss auf den Wert 'Y' oder 'A' gesetzt werden, wenn das Passwort verschlüsselt übergeben wird. Dies kann z.B. dann der Fall sein, wenn das verschlüsselte Passwort aus der Meldung K159 in einer Standby-Anwendung stammt.

    • 'N': Das Passwort wird in unverschlüsselter Form übergeben (Standard).

    • 'Y'/'A': Das Password wird verschlüsselt übergeben. Es wird keine Komplexitätsprüfung vorgenommen.

    Wirkungsdauer / Transaktionssicherung: Typ GPD ("KC_MODIFY_OBJECT - Objekteigenschaften und Anwendungsparameter ändern")

    Feldname                           

    Bedeutung

    protect_pw_time_left

    nur relevant in Anwendungen, die mit SIGNON GRACE=Y generiert sind und für Benutzerkennungen, für die eine begrenzte Gültigkeitsdauer des Passwortes generiert sind.

    In protect_pw_time_left können Sie angeben, ob für das neue Passwort die generierte Gültigkeitsdauer wirksam sein soll:

    Geben Sie protect_pw_time_left='-1' (rechts- oder linksbündig) an, dann ist die generierte Gültigkeitsdauer (vom Zeitpunkt der Änderung an) für das neue Passwort wirksam.
    protect_pw_time_left='-1' ist nur zusammen mit password16 und password_type wirksam.
    protect_pw_time_left='-1' ohne Angabe eines Passworts wird ignoriert.

    Geben Sie in protect_pw_time_left nichts an, dann ist das neue Passwort wegen Ablauf der Gültigkeitsdauer sofort ungültig. Der Benutzer muss beim nächsten Anmelden sein Passwort ändern.

    Ein anderer Wert als '-1' wird zurückgewiesen.

  • Schreib-, Lese- und Löschberechtigung für eine USER-Queue verändern. In der Datenstruktur kc_user_str geben Sie Folgendes an: 

    Feldname              

    Bedeutung

    q_read_acl[8]

    In q_read_acl geben Sie den Namen eines existierenden Keysets an, über das die Queue vor fremden Benutzern geschützt wird, die lesend und dabei löschend auf die Queue zugreifen wollen.

    Sie können den Schutz entfernen, indem Sie Leerzeichen angeben. In diesem Fall können alle Benutzer Nachrichten aus dieser Queue lesen und dabei löschen.

    q_write_acl[8]

    In q_write_acl geben Sie den Namen eines existierenden Keysets an, über das die Queue vor fremden Benutzern geschützt wird, die schreibend auf die Queue zugreifen wollen.

    Sie können den Schutz entfernen, indem Sie Leerzeichen angeben. In diesem Fall können alle Benutzer Nachrichten in diese Queue schreiben.

    Ein fremder Benutzer (!=us_name) kann nur dann lesend (löschend) oder schreibend auf die USER-Queue zugreifen, wenn sowohl das Keyset seiner Benutzerkennung als auch das Keyset des LTERM-Partners, über den der Benutzer angemeldet ist, jeweils mindestens einen Keycode des Keysets q_read_acl bzw. q_write_acl enthält.

    Wirkungsdauer / Transaktionssicherung: Typ GPD ("KC_MODIFY_OBJECT - Objekteigenschaften und Anwendungsparameter ändern")

  • Nur auf BS2000-Systemen:
    der Benutzerkennung ein neues Startformat zuordnen.

    Jeder Benutzerkennung können Sie ein spezifisches Startformat zuordnen. Dieses Startformat wird nach jedem erfolgreichen Anmelden automatisch ausgegeben, wenn kein offener Vorgang für diese Benutzerkennung existiert. Zum Ändern des Startformats müssen Sie immer Formatname und Formatattribut angeben.

    Voraussetzung für das Zuweisen eines Startformats ist, dass ein Formatierungssystem generiert ist (KDCDEF-Anweisung FORMSYS). Ist das Startformat ein #Format, dann muss zusätzlich ein Anmelde-Vorgang generiert sein.

    Feldname             

    Bedeutung

    format_attr

    Formatkennzeichen des neuen Startformats:

    'A'

    für das Formatattribut ATTR. Der Formatname an der Programmschnittstelle KDCS ist +format_name.

    'N'

    für das Formatattribut NOATTR. Der Formatname an der Programmschnittstelle KDCS ist *format_name.

    'E'

    für das Formatattribut EXTEND. Der Formatname an der Programmschnittstelle KDCS ist #format_name.

    Die Bedeutung der Formatattribute ist im Abschnitt "kc_user_str, kc_user_fix_str, kc_user_dyn1_str bzw. kc_user_dyn2_str - Benutzerkennungen" beschrieben.

    format_name[7]

    Name des Startformats. Der Name kann bis zu 7 Zeichen lang sein und darf nur alphanumerische Zeichen enthalten.

    Wollen Sie das Startformat einer Benutzerkennung löschen, dann müssen Sie in format_attr und format_name Leerzeichen angeben.

    Wirkungsdauer / Transaktionssicherung: Typ GPD ("KC_MODIFY_OBJECT - Objekteigenschaften und Anwendungsparameter ändern")

  • den BCAM-Trace für diese Benutzerkennung ein- oder ausschalten.

    Voraussetzung für das USER-spezifische Einschalten ist, dass der BCAM-Trace nicht allgemein für alle Verbindungen eingeschaltet ist. D.h. der Trace ist entweder ganz ausgeschaltet oder nur für einige ausgewählte LTERM- und /LPAP-Partner oder USER explizit eingeschaltet. In der Datenstruktur kc_user_str geben Sie Folgendes an:

    Feldname             

    Bedeutung

    bcam_trace='Y'

    Der BCAM-Trace wird für diesen USER explizit eingeschaltet. Dies ist nur möglich,

    • wenn der BCAM-Trace für alle Verbindungen ausgeschaltet ist (siehe kc_diag_and_account_par_str) oder

    • wenn der BCAM-Trace bereits für einzelne USER eingeschaltet ist.

    bcam_trace='N'

    Der BCAM-Trace wird für diesen USER ausgeschaltet.

    Wirkungsdauer / Transaktionssicherung: Typ GIR ("KC_MODIFY_OBJECT - Objekteigenschaften und Anwendungsparameter ändern")

    		Einige Modifikationen sind auch mit KDCUSER ("KDCUSER - Benutzereigenschaften ändern") oder mit KDCDIAG ("Diagnosehilfen ein- und ausschalten") durchführbar.
Powered by Atlassian Confluence and Scroll Viewport.