Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Rechteprüfung

UDS/SQL führt die Rechteprüfung ausschließlich über den Benutzergruppennamen durch.

Der Benutzergruppenname muss mit ONLINE-PRIVACY bzw. mit BPRIVACY definiert und die Zugriffsrechte müssen vergeben worden sein, bevor die entsprechenden Benutzergruppen Datenbankaufrufe absetzen können.

Kann der DBH die Benutzergruppe nicht identifizieren, wird dem Anwenderprogramm ein Statuscode übergeben bzw. wird die IQS-Sitzung beendet.

Der folgenden Tabelle entnehmen Sie, wie die Benutzergruppennamen aufgebaut sind, welche Konfiguration mit welchem Gruppenbegriff überprüft wird und wie Sie die entsprechenden Benutzergruppen in der ADD-USER-GROUP-Anweisung definieren müssen. Die Begriffe „lokal“ und „entfernt“ sind relativ zum Datenbankort zu sehen.

Konfiguration

Wert

Definition in der ADD-USER-GROUP-Anweisung

host

appl

grp

openUTM
Anw. ohne KSET

host

appl

kset

*KSET-FORMAT(HOST=host,APPLICATION=appl,
KSET=*NONE)

openUTM
Anw. mit KSET

host

appl

kset

*KSET-FORMAT(HOST=host,APPLICATION=appl,
KSET=kset )

TIAM

host

' _'

Kenn

*FREE-FORMAT(HOST=host ,USER-ID=Kenn)

linked-in

host

' _'

Kenn

*FREE-FORMAT(HOST=host ,USER-ID=Kenn)

Tabelle 18: Aufbau der Benutzergruppenangaben

Erklärungen

host

Name des Verarbeitungsrechners, auf dem die UDS/SQL-openUTM-Anwendung bzw. das UDS/SQL-Anwenderprogramm läuft.
Hier müssen Sie den Standardnamen des eigenen Prozessors aus DCAM-Sicht angeben. Sofern im TIAM-Fall kein DCAM zur Verfügung steht, geben Sie HOST=LOCAL an.

appl

Name der openUTM-Anwendung

kset

KSET-Name, der der betreffenden openUTM-Anwendung zugeordnet ist

Kenn

BS2000-Benutzerkennung

In Anwenderprogrammen (COBOL-DML, CALL-DML, SQL) und bei IQS werden zum Teil noch „alte“ PRIVACY-Benutzerangaben (< UDS/SQL V1.2) gemacht bzw. vorausgesetzt (IQS):

  • „Alte“ Angaben im sogennanten PRIVACY RECORD (< UDS/SQL-Version 1.2) in Anwenderprogrammen (COBOL-DML, CALL-DML, SQL) oder bei IQS werden von UDS/SQL ignoriert.

  • Die PRIVACY-Angaben bei IQS einer Version <= 3.1 dürfen nicht leer sein, sind aber ansonsten beliebig.

Die Rechteprüfung erfolgt über den Benutzergruppennamen, der sich aus dem Namen des Verarbeitungsrechners und der Ablaufkennung der TIAM-Anwendung bzw. dem Namen der openUTM-Applikation (mit oder ohne KSET-Angabe) zusammensetzt. 

Der KSET-Name kann entfallen, wenn bei der entsprechenden openUTM-Anwendung kein KSET-Name vereinbart wurde. Falls keine openUTM-Benutzer definiert sind, wird ein ggf. definierter KSET-Name eines logischen Terminals (LTERM) zur Rechteprüfung verwendet.
openUTM verwendet vordefinierte KSET-Namen, die Sie mit KDCINF KSET anzeigen lassen können. Auch für diese vordefinierten KSET-Namen müssen die Zugriffsrechte auf die Datenbank festgelegt werden.
Bei verteilter Transaktionsverarbeitung (VTV) mit openUTM-D ist der KSET-Name aus dem zugehörigen LPAP-Eintrag zu verwenden (siehe openUTM-Handbuch „Anwendungen generieren").
Powered by Atlassian Confluence and Scroll Viewport.