Der SIGNON-Vorgang steuert das Anmeldeverfahren per Programm. Der Anmelde-Vorgang wird vor allem durch folgende KDCS-Aufrufe gesteuert, siehe "PEND Beenden eines Teilprogramms" und "SIGN An- und Abmelden steuern, Berechtigungsdaten überprüfen, Passwort ändern":
SIGN ST | Stand des Anmelde-Vorgangs abfragen. Der Aufruf liefert auch das Ergebnis eines vorangegangenen SIGN ON. |
SIGN ON | Berechtigungsdaten zur Prüfung an openUTM übergeben. Der Aufruf liefert als Ergebnis nur zurück, ob der Aufruf syntaktisch korrekt war, nicht aber, ob die Anmeldung erfolgreich war. |
PEND PS | Teilprogramm beenden, um von openUTM die Berechtigungsdaten prüfen zu lassen und ggf. den Zwischendialog einzuschieben. Anschließend wird der Anmelde-Vorgang im Folge-Teilprogramm fortgesetzt. Erst mit diesem Aufruf findet eine vorläufige Anmeldung statt, wenn die beim SIGN ON übergebenen Daten korrekt waren. |
Mit openUTM auf BS2000-Systemen wird ein entsprechendes Beispiel-Programm ausgeliefert. Das openUTM-Handbuch „Einsatz von UTM-Anwendungen auf BS2000-Systemen“ enthält eine Beschreibung dieses Beispielprogramms sowie weitere Informationen zum Konzept des Anmelde-Vorgangs und typischen Anwendungsfällen.
Hinweise
Im ersten Teil des Anmeldeverfahrens enthält das Feld KCBENID/kcuserid im KB-Kopf nur Leerzeichen.
Falls die Anmeldung vor Ausführung des PEND FI noch nicht erfolgreich war, baut openUTM die Verbindung zum Terminal oder zur TS-Anwendung ab, oder beendet die UPIC-Conversation. Damit kann man mehrmaliges erfolgloses Anmelden, z.B. wegen fehlender Berechtigung, auf einfache Weise durch PEND FI nach KCRSIGN1 = U behandeln.
Wenn der Anmelde-Vorgang die für ihn geltenden Regeln verletzt, bricht openUTM ihn mit PEND ER ab. Die Verbindung zum Terminal oder zur TS-Anwendung wird abgebaut, die Verbindung zum UPIC-Client bleibt bestehen.
Ist die UTM-Anwendung ohne echte Benutzerkennungen generiert (d.h. ohne USER), kann sich der Anmelde-Vorgang sofort beenden, da die Anmeldung erfolgreich ist. Die entsprechende Information erhält der Anmelde-Vorgang beim Aufruf SIGN ST.
Im Anmelde-Vorgang kann aber auch eine anwendungseigene Berechtigungsprüfung durchgeführt werden, zum Beispiel anhand einer Datenbank mit Berechtigungsdaten.
Einschränkungen im Anmelde-Vorgang
Die KDCS-Aufrufe PEND RE/RS/SP sind verboten.
Vor erfolgreicher Anmeldung sind weder FPUT/DPUT-Aufrufe noch Zugriffe auf einen ULS erlaubt. Datenbank-Aufrufe und Zugriffe auf GSSBs und TLSs sind vor erfolgreicher Anmeldung nur dann zulässig, wenn es die Anweisung SIGNON ausdrücklich erlaubt. Daher sollte man vor den oben genannten Zugriffen erst mit SIGN ST abfragen, ob der Anmeldestatus (Rückgabe in KCRSIGN1) den Wert A bzw. R besitzt.
Aufrufe für verteilte Verarbeitung dürfen nicht abgesetzt werden.