Ein wesentlicher Bestandteil des Sicherheitskonzepts ist das Rollenkonzept mit folgenden Eigenschaften:
Die Rollen sind abgestuft:
Jeder Rolle stehen nur die notwendigen Oberflächen und Funktionen zur Verfügung.Jede Benutzerkennung ist einer Rolle fest zugeordnet.
Eine Rechteeskalation ist nicht möglich, d.h. der Zugang (oder Übergang) zu anderen Oberflächen und Funktionen als den vorgesehenen ist nicht möglich. Insbesondere ist der Zugang zur Kennung
rootdes Basisbetriebssystems nicht möglich.Rollen
Für Anwender sind folgende Rollen definiert:Administrator
BS2000-Administrator
Operator
AU-Administrator
- OPENSM2-Administrator
- OPENUTM-Administrator
- ROBAR-Administrator
STORMAN-Administrator
Service
Die Rolle Administrator ist den Rollen BS2000-Administrator, Operator, AU-Administrator, OPENSM2-Administrator, OPENUTM-Administrator, ROBAR-Administrator und STORMAN-Administrator übergeordnet und ist berechtigt alle Funktionen des SE Manager und des empfohlenen CLI auszuführen.
Die Rolle Service ist ausschließlich dem Service vorbehalten.
Die Add-on-spezifischen Rollen OPENSM2-Administrator, OPENUTM-Administrator, ROBAR-Administrator und STORMAN-Administrator werden unter der Bezeichnung Add-on-Administrator-Rollen zusammengefasst.
Die Rollen BS2000-Administrator, Operator, AU-Administrator und Add-on-Administrator besitzen eingeschränkte Rechte, die auf ihre getrennten Aufgabenbereiche zugeschnitten sind:
Ein BS2000-Administrator besitzt die Berechtigung für Funktionen des SE Manager, die für Betrieb und Operating von BS2000-Systemen notwendig sind. Zusätzlich besitzt er noch einige Administrator-Berechtigungen: Ein-/Ausschalten der Units SU, MU und HNC, Durchführung von CSR-Sicherung, Erstellung von Diagnosedaten, Zugang zum Schattenterminal, Lesezugriff zum Hardware Inventory und Konfiguration für zeitgesteuertes Ein-/Ausschalten der Units SU, MU und HNC.
Ein Operator besitzt nur die Berechtigung für Funktionen des SE Manager, die für Betrieb und Operating von BS2000-Systemen notwendig sind. Zusätzlich kann der Administrator bestimmte Berechtigungen individuell für eine Operatorkennung konfigurieren.
Ein AU-Administrator besitzt die Berechtigung für Funktionen des SE Manager, die für Betrieb und Operating der Systeme auf AUs notwendig sind. Zusätzlich besitzt er noch einige Administrator-Berechtigungen: Ein-/Ausschalten der AUs, Lesezugriff zum Hardware-Inventory und Konfiguration für zeitgesteuertes Ein-/Ausschalten der AUs.
- Add-on-Administratoren
- Ein ROBAR-Administrator besitzt die Berechtigung zum Zugang zum Add-on ROBAR und zu dessen Administration auf allen Management Units.
- Ein OPENSM2-Administrator besitzt die Berechtigung zum Zugang zum Add-on OPENSM2 und zu dessen Administration auf allen Management Units.
- Ein OPENUTM-Administrator besitzt die Berechtigung zum Zugang zum Add-on OPENUTM und zu dessen Administration auf allen Management Units.
- Ein STORMAN-Administrator besitzt die Berechtigung zum Zugang zum Add-on STORMAN und zu dessen Administration auf allen Management Units.
- Zusätzlich ist es den Add-on-Administratoren in SEM möglich, ihr Passwort zu verwalten, das CA-Zertifikat der MU herunterzuladen, auf das Event Logging zuzugreifen, etc.
Übersichten zu den rollenspezifischen Aufgaben und Funktionen finden Sie im Handbuch „Bedienen und Verwalten“ [2] bzw. in der Online-Hilfe.
Individuelle Berechtigungen für Operatoren
Der Administrator kann einer Operatorkennung für bestimmte Funktionen des SE Manager Berechtigungen erteilen oder entziehen. Unterschieden werden dabei serverbezogene und systembezogene Berechtigungen.
Die nachfolgenden Berechtigungen sind serverbezogene Berechtigungen:
Ein/Aus
Zeigt an, ob der Operator die Berechtigung zum Ein-/Ausschalten von Units besitzt (Erlaubt oder Blockiert).
Wenn die Berechtigung besteht, kann der Operator alle Units, die in der Unit-Übersicht angezeigt werden, im Notfall ein- oder ausschalten.Schatten
Zeigt an, ob der Operator Zugang zum Schatten-Terminal besitzt (Erlaubt oder Blockiert dem Service-Techniker den Zugang).SVP
Nur an SE Servern mit SU /390:
Zeigt an, ob der Operator die SVP-Berechtigung besitzt (Erlaubt oder Blockiert z.B. IPL und Shutdown).
Unit
Unit, für die systembezogene Rechte, genauer Konsol-Berechtigungen, vergeben sind. Die Zugangsrechte zu BS2000-Systemen einer SU /390 werden für die Management Unit eingetragen, wobei der BCAM-Name der SU /390 in Klammern dahinter angezeigt wird. Die Zugangsrechte zu BS2000-Systemen einer SU x86 werden für die jeweilige SU x86 eingetragen.Konsol-Berechtigungen
Zeigt an, zu welchen Systemen der Operator die Berechtigung zum Konsolzugang besitzt. Die erlaubten Systeme sind explizit mit KVP und Konsol-MN eingetragen.Dialog
Zeigt an, ob der Operator die Berechtigung zum BS2000-Dialogzugang besitzt (Erlaubt oder Blockiert den Zugang). Diese Berechtigung kann nur vergeben werden, wenn mindestens eine Konsol-Berechtigung eingetragen ist.
Sicherheitsrelevante Aktionen
Folgende Funktionen des SE Manager kann ein Administrator für das Operating freigeben oder sperren (siehe Hauptmenü Berechtigungen -> Benutzer -> Individuelle Berechtigungen):
Ein-/Ausschalten von Units
Zugang zu einem Schattenterminal
Zugang zum SVP (nur SE Server mit SU /390)
Zugang zu einer BS2000-Konsole an einem bestimmten BS2000-System
Zugang zum BS2000-Dialog an einem bestimmten BS2000-System
Wenn zwei SUs einen SU Cluster bilden, ist die Funktion Live Migration (LM) für BS2000-Systeme von einer SU auf die andere SU möglich. Die individuellen Berechtigungen für den Zugang zum BS2000-Dialog und zur BS2000-Konsole sollten für die BS2000-Systeme an jeder SU des SU Clusters gleich eingestellt sein. Anderenfalls ändern sich durch die Migration eines BS2000-Systems die dafür ursprünglich beabsichtigten Zugangsberechtigungen!