Mit der Anweisung ADD-USER-GROUP können Sie neue Benutzergruppen definieren. Die dazugehörenden Zugriffsrechte können Sie dabei gleich mitdefinieren.

Der Aufbau der Benutzergruppenangabe ist abhängig von der Umgebung, in der Sie arbeiten, siehe Tabelle 18 ("Rechteprüfung").

Den Namen der Benutzergruppe können Sie in zwei unterschiedlich strukturierten Formen angeben:

*KSET-FORMAT und *FREE-FORMAT

*KSET-FORMAT bietet sich z.B. für den openUTM-Betrieb an. Dort setzt sich der Benutzergruppenname zusammen aus den drei Teilen openUTM-Hostname, openUTM-Anwendungsname und KSET-Name.

Falls Sie für die angegebene Benutzergruppe keine Zugriffsrechte definiert haben, wird nur die Benutzergruppe eingerichtet.
Diese Benutzergruppe besitzt noch keine Zugriffsrechte, d.h. alle Zugriffe auf Datenbankobjekte sind verboten. Sie müssen erst durch nachfolgende Anweisungen GRANT-ACCESS (siehe "GRANT-ACCESS (Zugriffsrechte für eine Benutzergruppe vergeben)") definiert werden.

USER-GROUP-NAME = list-poss(6): *KSET-FORMAT(...) / *FREE-FORMAT(...)
Name der Benutzergruppe.

*KSET-FORMAT(...)
Angabe der Benutzergruppe.

HOST = <host>
Verarbeitungsrechner der openUTM-Anwendung (siehe host, "Benutzergruppen").

APPLICATION = <appl>
Name der openUTM-Anwendung.

KSET = *NONE
Es wird kein KSET-Name angegeben.

KSET = list-poss(30): <kset>

KSET-Name der openUTM-Anwendung.

*FREE-FORMAT(...)
Angabe der Benutzergruppe.

HOST = <host>
Verarbeitungsrechner der Anwendung.

USER-ID = list-poss(30): <userid>
Kennung der Anwendung.

USER-ID = *NONE
Es wird keine Kennung angegeben. Die Angabe *NONE ist nur noch aus Kompatibilitätsgründen erlaubt. Der entsprechende Benutzergruppenname ist ab UDS/SQL V2.0 nicht mehr nutzbar.

OBJECT = NONE / list-poss(6): *REALM(...) / *RECORD(...) / *SET(...)
Die Zugriffsrechte werden vereinbart.

NONE
Es werden keine Zugriffsrechte vergeben.

*REALM(...)
Die Realm-Rechte werden vergeben.

NAME = *ALL
Der angegebene Zugriff wird auf alle Realms der Datenbank erlaubt.
Dieser Operand muss für SQL-Anwendungen definiert werden.

NAME = *ALL-EXCEPT(...)
Der angegebene Zugriff wird auf die Realms erlaubt, die hier nicht explizit angegeben werden.

NAME = list-poss(30): <realmname>
Der angegebene Zugriff wird für diese Realms nicht erlaubt.

NAME = list-poss(30): <realmname>
Der angegebene Zugriff wird nur für diese Realms erlaubt.

RIGHT = ALL
Auf die Realms kann sowohl lesend als auch schreibend zugegriffen werden.

RIGHT = RETRIEVAL
Auf die Realms kann nur lesend zugegriffen werden.

*RECORD(...)
Die Rechte auf Satzarten (in SQL-Anwendungen: Basistabellen) werden vergeben.

NAME = *ALL
Der angegebene Zugriff wird auf alle Satzarten (in SQL-Anwendungen: Basistabellen) der Datenbank erlaubt.

NAME = *ALL-EXCEPT(...)
Der angegebene Zugriff wird auf die Satzarten erlaubt, die hier nicht explizit angegeben werden.

NAME = list-poss(30): <recordname>
Der angegebene Zugriff wird für diese Satzarten nicht erlaubt.

NAME = list-poss(30): <recordname>
Der angegebene Zugriff wird nur für diese Satzarten erlaubt.

RIGHT = ALL
Auf die Satzarten kann sowohl lesend als auch schreibend zugegriffen werden.

RIGHT = RETRIEVAL
Auf die Satzarten kann nur lesend zugegriffen werden.

*SET(...)
Die Rechte auf Sets (in SQL-Anwendungen: Fremdschlüssel) werden vergeben.

NAME = *ALL
Der angegebene Zugriff wird auf alle Sets (in SQL-Anwendungen: Fremdschlüssel) der Datenbank erlaubt.

NAME = *ALL-EXCEPT(...)
Der angegebene Zugriff wird auf die Sets erlaubt, die hier nicht explizit angegeben werden.

NAME = list-poss(30): <setname>
Der angegebene Zugriff wird für diese Sets nicht erlaubt.

NAME = list-poss(30): <setname>
Der angegebene Zugriff wird nur für diese Sets erlaubt.

RIGHT = ALL
Auf die Sets kann sowohl lesend als auch schreibend zugegriffen werden.

RIGHT = RETRIEVAL
Auf die Sets kann nur lesend zugegriffen werden. 

Beispiel

Es werden folgende Benutzergruppen für die Datenbank VERSAND eingerichtet:

/ADD-FILE-LINK LINK-NAME=DATABASE,FILE-NAME=VERSAND.DBDIR
/SELECT-PRODUCT-VERSION PRODUCT-NAME=UDS-SQL,    VERSION=02.9B00 
/START-UDS-BPRIVACY
***** START       BPRIVACY     (UDS/SQL  V2.9  0000 )     2017-06-28   11:26:40
%  UDS0215 UDS STARTET UDS/SQL V2.9 (LINKED-IN), DATE=2017-06-28 (ILL2038,11:26:40/0YA2) 
%  UDS0746 UDS-PUBSET-DEKLARATION (CURRENT) FOLGT (ILL1746,11:26:40/0YA2) 
0YA2: UDS-PUBSET-JV:  :SQL2:$XXXXXXXX.PUBSDECL.ALL
0YA2: PUBSETS:        *
0YA2: DEFAULT PUBSET: SQL2
0YA2: ------------------------------------------
%  UDS0722 UDS AUFTRAG ADD RLOG 150628092640 WIRD AUSGEFUEHRT (ILL1283,11:26:40/0YA2)
%  UDS0356 UDS DURCHFUEHRUNG DER AUFTRAEGE FUER VERSAND  TERMINATED (ILL1309,11:26:40/0YA2)
//ADD-USER-GROUP USER-GROUP-NAME=*FREE-FORMAT (HOST=D017ZE07,USER-ID=XXXXX), -
//  OBJECT=(*REALM(NAME=*ALL,RIGHT=ALL),*RECORD(NAME=*ALL,RIGHT=ALL),*SET(NAME=*ALL,RIGHT=ALL))
//ADD-USER-GROUP USER-GROUP-NAME=*FREE-FORMAT(HOST=D017ZE07,USER-ID=YYYYYY), -
//  OBJECT=(*REALM(NAME=*ALL,RIGHT=RETRIEVAL),*RECORD(NAME=*ALL,RIGHT=ALL), -
//  *SET(NAME=*ALL,RIGHT=ALL))
//ADD-USER-GROUP USER-GROUP-NAME=*FREE-FORMAT     (HOST=D017ZE07,USER-ID=ZZZZZZ)
//END
%  UDS0758 ANZAHL DER DML-ANWEISUNGEN UND I/O-ZAEHLER PRO DATENBANK  (ILL1758,11:26:40/0YA2) 
 0YA2: DATABASE NAME          DMLS   LOG READ  PHYS READ  LOG WRITE PHYS WRITE
 0YA2: ------------------------------------------------------------------------
 0YA2: VERSAND                  13        111         59         42         20
%  UDS0213 UDS NORMAL BEENDET MIT **************13 DML-STATEMENTS 2017-06-28 
(ILLY033,11:26:40/0YA2)
 
***** DIAGNOSTIC SUMMARY OF BPRIVACY
 
             NO WARNINGS
             NO ERRORS
             NO SYSTEM-ERRORS
 
***** END OF DIAGNOSTIC SUMMARY
***** NORMAL END BPRIVACY (UDS/SQL V2.9 0000 ) 2017-06-28 11:26:40