Mit der Anweisung GRANT-ACCESS können Sie Zugriffsrechte an eine Benutzergruppe vergeben auf Realms, Satzarten (RECORDs) und Sets.
Falls eine Benutzergruppe für ein Objekt schon bestimmte Zugriffsrechte besitzt und es werden mit dieser Anweisung dafür Rechte festgelegt, so besitzt die Benutzergruppe diese Rechte zusätzlich.
GRANT-ACCESS | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
USER-GROUP-NAME = list-poss(6): *KSET-FORMAT(...) / *FREE-FORMAT(...)
Name der Benutzergruppe.
*KSET-FORMAT(...)
Name der Benutzergruppe.
HOST = <host>
Verarbeitungsrechner der openUTM-Anwendung (siehe host, "Benutzergruppen").
APPLICATION = <appl>
Name der openUTM-Anwendung.
KSET = *NONE
Es wird kein KSET-Name angegeben.
KSET = list-poss(6): <kset>
KSET-Name der openUTM-Anwendung.
*FREE-FORMAT(...)
Name der Benutzergruppe.
HOST = <host>
Verarbeitungsrechner der Anwendung.
USER-ID = *NONE
Es wird keine Kennung angegeben
USER-ID = list-poss(30): <userid>
Kennung der Anwendung.
OBJECT = list-poss(6): *REALM(...) / *RECORD(...) / *SET(...)
Die Zugriffsrechte werden vereinbart.
*REALM (...)
Die existierenden Realm-Rechte werden verändert.
NAME = *ALL
Der angegebene Zugriff wird auf alle Realms der Datenbank erlaubt. Dieser Operand muss für SQL-Anwendungen definiert werden.
NAME = ALL-EXCEPT (...)
Der angegebene Zugriff wird auf die Realms erlaubt, die hier nicht explizit angegeben werden.
NAME = list-poss(30): <realmname>
Der angegebene Zugriff wird für diese Realms nicht erlaubt.
NAME = list-poss(30): <realmname>
Der angegebene Zugriff wird nur für diese Realms erlaubt.
RIGHT = ALL
Auf die Realms kann sowohl lesend als auch schreibend zugegriffen werden.
RIGHT = RETRIEVAL
Auf die Realms kann nur lesend zugegriffen werden.
*RECORD(...)
Die existierenden Rechte auf Satzarten (in SQL-Anwendungen: Basistabellen) werden verändert.
NAME = *ALL
Der angegebene Zugriff wird auf alle Satzarten (in SQL-Anwendungen: Basistabellen) der Datenbank erlaubt.
NAME = ALL-EXCEPT (...)
Der angegebene Zugriff wird auf die Satzarten erlaubt, die hier nicht explizit angegeben werden.
NAME = list-poss(30): <recordname>
Der angegebene Zugriff wird für diese Satzarten nicht erlaubt.
NAME = list-poss(30): <recordname>
Der angegebene Zugriff wird nur für diese Satzarten erlaubt.
RIGHT = ALL
Auf die Satzarten kann sowohl lesend als auch schreibend zugegriffen werden.
RIGHT = RETRIEVAL
Auf die Satzarten kann nur lesend zugegriffen werden.
*SET(...)
Die existierenden Rechte auf Sets (in SQL-Anwendungen: Fremdschlüssel) werden verändert.
NAME = *ALL
Der angegebene Zugriff wird auf alle Sets (in SQL-Anwendungen: Fremdschlüssel) der Datenbank erlaubt.
NAME = ALL-EXCEPT
Der angegebene Zugriff wird auf die Sets erlaubt, die hier nicht explizit angegeben werden.
NAME = list-poss(30): <setname>
Der angegebene Zugriff wird für diese Sets nicht erlaubt.
NAME = list-poss(30): <setname>
Der angegebene Zugriff wird nur für diese Sets erlaubt.
RIGHT = ALL
Auf die Sets kann sowohl lesend als auch schreibend zugegriffen werden.
RIGHT = RETRIEVAL
Auf die Sets kann nur lesend zugegriffen werden.
Beispiel
Es werden der Benutzergruppe "D017ZE07_______ZZZZZZ__" (bisher ohne Rechte) alle Rechte für den Realm AUFTRAGSRLM erteilt.
/ADD-FILE-LINK LINK-NAME=DATABASE,FILE-NAME=VERSAND.DBDIR
/SELECT-PRODUCT-VERSION PRODUCT-NAME=UDS-SQL, VERSION=02.9B00
/START-UDS-BPRIVACY
***** START BPRIVACY (UDS/SQL V2.9 0000 ) 2017-06-28 11:26:40
% UDS0215 UDS STARTET UDS/SQL V2.9 (LINKED-IN), DATE=2017-06-28 (ILL2038,11:26:40/0YA2)
% UDS0746 UDS-PUBSET-DEKLARATION (CURRENT) FOLGT (ILL1746,11:26:40/0YA2)
0YA2: UDS-PUBSET-JV: :SQL2:$XXXXXXXX.PUBSDECL.ALL
0YA2: PUBSETS: *
0YA2: DEFAULT PUBSET: SQL2
0YA2: ------------------------------------------
% UDS0722 UDS AUFTRAG ADD RLOG 150628092640 WIRD AUSGEFUEHRT (ILL1283,11:26:40/0YA2)
% UDS0356 UDS DURCHFUEHRUNG DER AUFTRAEGE FUER VERSAND TERMINATED (ILL1309,11:26:41/0YA2)
//GRANT-ACCESS USER-GROUP-NAME=*FREE-FORMAT(HOST=D017ZE07,USER-ID=ZZZZZZ), -
// OBJECT=(*REALM(NAME=AUFTRAGSRLM,RIGHT=ALL),*RECORD(NAME=*ALL,RIGHT=ALL), -
// *SET(NAME=*ALL,RIGHT=ALL))
//SHOW-USER-GROUP USER-GROUP-NAME=*FREE-FORMAT(HOST=D017ZE07,USER-ID=ZZZZZZ),OUTPUT=SYSOUT
//END
DATABASE NAME : $XXXXXXXX.VERSAND
SCHEMA NAME : ARTIKELVERSAND
********************************************************************
ACCESS RIGHTS FOR USERGROUP : D017ZE07________ZZZZZZ__
RIGHTS ON REALMS
+--------------------------------+-----------------------+
! ! R I G H T !
! +-----------+-----------+
! REALM NAME ! RETRIEVAL ! UPDATE !
+--------------------------------+-----------+-----------+
! AUFTRAGSRLM ! Y ! Y !
! BESTELLRLM ! N ! N !
! KLEIDUNG ! N ! N !
.
.
.
RIGHTS ON RECORDS
+--------------------------------+-----------------------+
! ! R I G H T !
! +-----------+-----------+
! RECORD NAME ! RETRIEVAL ! UPDATE !
+--------------------------------+-----------+-----------+
! KUNDE ! Y ! Y !
! AUFTRAG ! Y ! Y !
! AUFTR-POS ! Y ! Y !
.
.
.
RIGHTS ON SETS
+--------------------------------+-----------------------+
! ! R I G H T !
! +-----------+-----------+
! SET NAME ! RETRIEVAL ! UPDATE !
+--------------------------------+-----------+-----------+
! ERTEILTE-AUFTRAEGE ! Y ! Y !
! AUFTR-INHALT ! Y ! Y !
! NOCH-ZU-BEZAHLEN ! Y ! Y !
.
.
.
% UDS0758 ANZAHL DER DML-ANWEISUNGEN UND I/O-ZAEHLER PRO DATENBANK (ILL1758,11:26:41/0YA2)
0YA2: DATABASE NAME DMLS LOG READ PHYS READ LOG WRITE PHYS WRITE
0YA2: ------------------------------------------------------------------------
0YA2: VERSAND 16 82 57 16 16
% UDS0213 UDS NORMAL BEENDET MIT **************16 DML-STATEMENTS 2017-06-28
(ILLY033,11:26:41/0YA2)
***** DIAGNOSTIC SUMMARY OF BPRIVACY
NO WARNINGS
NO ERRORS
NO SYSTEM-ERRORS
***** END OF DIAGNOSTIC SUMMARY
***** NORMAL END BPRIVACY (UDS/SQL V2.9 0000 ) 2017-06-28 11:26:41