Mit der Anweisung REVOKE-ACCESS können Sie einer Benutzergruppe die Zugriffsrechte auf Realms, Satzarten (RECORDs) und Sets entziehen.
Es werden nur die hier angegebenen Zugriffsrechte entzogen, d.h. eventuell weitere (hier nicht aufgezählte) Zugriffsrechte bleiben erhalten.
REVOKE-ACCESS | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
USER-GROUP-NAME = list-poss(6): *KSET-FORMAT(...) / *FREE-FORMAT(...)
Name der Benutzergruppe.
*KSET-FORMAT(...)
Name der Benutzergruppe.
HOST = <host>
Verarbeitungsrechner der openUTM-Anwendung (siehe host, "Benutzergruppen").
APPLICATION = <appl>
Name der openUTM-Anwendung.
KSET = *NONE
Es wird kein KSET-Name angegeben.
KSET = list-poss(30): <kset>
KSET-Name der openUTM-Anwendung.
*FREE-FORMAT(...)
Name der Benutzergruppe.
HOST = <host>
Verarbeitungsrechner der Anwendung.
USER-ID = *NONE
Es wird keine Kennung angegeben.
USER-ID = list-poss(30): <userid>
Kennung der Anwendung.
OBJECT = list-poss(6): *REALM(...) / *RECORD(...) / *SET(...)
Die Zugriffsrechte werden vereinbart.
*REALM(...)
Die existierenden Realm-Rechte werden verändert.
NAME = *ALL
Der angegebene Zugriff wird auf alle Realms der Datenbank verboten.
NAME = *ALL-EXCEPT (...)
Der angegebene Zugriff wird auf die Realms verboten, die hier nicht explizit angegeben werden.
NAME = list-poss(30): <realmname>
Der angegebene Zugriff wird für diese Realms nicht verboten.
NAME = list-poss(30): <realmname>
Der angegebene Zugriff wird nur für diese Realms verboten.
RIGHT = ALL
Auf die Realms kann nicht mehr zugegriffen werden.
RIGHT = UPDATE
Auf die Realms kann nicht mehr schreibend zugegriffen werden.
RIGHT = RETRIEVAL
Diese Angabe ist nur möglich, wenn die angegebene Benutzergruppe kein Recht zum Ändern (UPDATE) hat.
Auf die Realms kann nicht mehr zugegriffen werden.
*RECORD(...)
Die existierenden Rechte auf Satzarten (in SQL-Anwendungen: Basistabellen) werden verändert.
NAME = *ALL
Der angegebene Zugriff wird auf alle Satzarten (in SQL-Anwendungen: Basistabellen) der Datenbank verboten.
NAME = *ALL-EXCEPT (...)
Der angegebene Zugriff wird auf die Satzarten verboten, die hier nicht explizit angegeben werden.
NAME = list-poss(30): <recordname>
Der angegebene Zugriff wird für diese Satzarten nicht verboten.
NAME = list-poss(30): <recordname>
Der angegebene Zugriff wird nur für diese Satzarten verboten.
RIGHT = ALL
Auf die Satzarten kann nicht mehr zugegriffen werden.
RIGHT = UPDATE
Auf die Satzarten kann nicht mehr schreibend zugegriffen werden.
RIGHT = RETRIEVAL
Diese Angabe ist nur möglich, wenn die angegebene Benutzergruppe kein Recht zum Ändern (UPDATE) hat.
Auf die Satzarten kann nicht mehr zugegriffen werden.
*SET(...)
Die existierenden Rechte auf Sets (in SQL-Anwendungen: Fremdschlüssel) werden verändert.
NAME = *ALL
Der angegebene Zugriff wird auf alle Sets (in SQL-Anwendungen: Fremdschlüssel) der Datenbank verboten.
NAME = *ALL-EXCEPT(...)
Der angegebene Zugriff wird auf die Sets verboten, die hier nicht explizit angegeben werden.
NAME = list-poss(30): <setname>
Der angegebene Zugriff wird für diese Sets nicht verboten.
NAME = list-poss(30): <setname>
Der angegebene Zugriff wird nur für diese Sets verboten.
RIGHT = ALL
Auf die Sets kann nicht mehr zugegriffen werden.
RIGHT = UPDATE
Auf die Sets kann nicht mehr schreibend zugegriffen werden.
RIGHT = RETRIEVAL
Diese Angabe ist nur möglich, wenn die angegebene Benutzergruppe kein Recht zum Ändern (UPDATE) hat.
Auf die Sets kann nicht mehr zugegriffen werden.
Beispiel
Der Benutzergruppe "D017ZE07________ZZZZZZ__" wird das Update-Recht auf den Realm AUFTRAGSRLM entzogen.
/ADD-FILE-LINK LINK-NAME=DATABASE,FILE-NAME=VERSAND.DBDIR
/SELECT-PRODUCT-VERSION PRODUCT-NAME=UDS-SQL, VERSION=02.9B00
/START-UDS-BPRIVACY
***** START BPRIVACY (UDS/SQL V2.9 0000 ) 2017-06-28 11:26:41
% UDS0215 UDS STARTET UDS/SQL V2.9 (LINKED-IN), DATE=2017-06-28 (ILL2038,11:26:41/0YA2)
% UDS0746 UDS-PUBSET-DEKLARATION (CURRENT) FOLGT (ILL1746,11:26:41/0YA2)
0YA2: UDS-PUBSET-JV: :SQL2:$XXXXXXXX.PUBSDECL.ALL
0YA2: PUBSETS: *
0YA2: DEFAULT PUBSET: SQL2
0YA2: ------------------------------------------
% UDS0722 UDS AUFTRAG ADD RLOG 150628092640 WIRD AUSGEFUEHRT (ILL1283,11:26:41/0YA2)
% UDS0356 UDS DURCHFUEHRUNG DER AUFTRAEGE FUER VERSAND TERMINATED (ILL1309,11:26:41/0YA2)
//REVOKE-ACCESS USER-GROUP-NAME=*FREE-FORMAT(HOST=D017ZE07,USER-ID=ZZZZZZ), -
// OBJECT=(*REALM(NAME=AUFTRAGSRLM,RIGHT=UPDATE))
//SHOW-USER-GROUP USER-GROUP-NAME=ALL,OUTPUT=SYSOUT
//END
DATABASE NAME : $XXXXXXXX.VERSAND
SCHEMA NAME : ARTIKELVERSAND
********************************************************************
ACCESS RIGHTS FOR USERGROUP : D017ZE07________ZZZZZZ__
RIGHTS ON REALMS
+--------------------------------+-----------------------+
! ! R I G H T !
! +-----------+-----------+
! REALM NAME ! RETRIEVAL ! UPDATE !
+--------------------------------+-----------+-----------+
! AUFTRAGSRLM ! Y ! N !
! BESTELLRLM ! Y ! Y !
! KLEIDUNG ! Y ! Y !
.
.
% UDS0758 ANZAHL DER DML-ANWEISUNGEN UND I/O-ZAEHLER PRO DATENBANK (ILL1758,11:26:41/0YA2)
0YA2: DATABASE NAME DMLS LOG READ PHYS READ LOG WRITE PHYS WRITE
0YA2: ------------------------------------------------------------------------
0YA2: VERSAND 17 84 58 16 16
% UDS0213 UDS NORMAL BEENDET MIT **************17 DML-STATEMENTS 2017-06-28
(ILLY033,11:26:41/0YA2)
***** DIAGNOSTIC SUMMARY OF BPRIVACY
NO WARNINGS
NO ERRORS
NO SYSTEM-ERRORS
***** END OF DIAGNOSTIC SUMMARY
***** NORMAL END BPRIVACY (UDS/SQL V2.9 0000 ) 2017-06-28 11:26:41