Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

UDS/SQL-Benutzergruppen definieren und Zugriffsrechte vergeben

&pagelevel(4)&pagelevel

Bevor der openUTM-Administrator eine UDS/SQL-openUTM-Anwendung generiert, muss der UDS/SQL-Datenbankadministrator die UDS/SQL-Benutzergruppe und deren Rechte definieren. Dies geschieht mit der ADD-USER-GROUP-Anweisung des Dienstprogramms BPRIVACY.


Beispiel

Auf die Datenbank VERSAND sollen drei Benutzergruppen Zugriff haben.
Die „Benutzergruppe 1“ darf openUTM-Administrationsaufgaben ausführen.
Die „Benutzergruppe 2“ darf schreibend und lesend auf die Datenbank zugreifen.
Die „Benutzergruppe 3“ darf lesend auf die Datenbank zugreifen.

Der openUTM-Administrator generiert die UDS/SQL-openUTM-Anwendung „UTMAWVER“ auf dem Rechner „UTMHOST1“ und macht folgende Vereinbarungen für die Benutzergruppen:

Benutzergruppe 1
„UTMUSER1“ mit dem Kennwort „KENNW001“ darf die Transaktionscodes aufrufen, die die Administrationskommandos definieren (Voraussetzung: das Administrationsprogramm KDCADM muss mit KDCDEF generiert sein). Diesem Benutzer ist das KSET „KSETADM“ zugeordnet. In diesen Transaktionscodes erfolgt kein Zugriff auf die Datenbank.

TAC KDCAPPL,ADMIN=YES,PROGRAM=KDCADM,LOCK=1
. . .
       weitere Transaktionscodes für die Administration
. . .
TAC KDCUSER,ADMIN=YES,PROGRAM=KDCADM,LOCK=1
USER UTMUSER1,PASS=(C'KENNW001',DARK),KSET=KSETADM,PERMIT=ADMIN,STATUS=ON
KSET KSETADM,KEYS=1

Benutzergruppe 2
„UTMUSER2“ und „UTMUSER3“ mit den Kennwörtern „KENNW002“ bzw. „KENNW003“ dürfen die Transaktionscodes „UPDATE“, „NEUAUF“ und „SUCHEN“ aufrufen. Diesen Benutzern ist das KSET „KSETUPD“ zugeordnet.

TAC UPDATE,ADMIN=NO,LOCK=2,PROGRAM=AENDERN
TAC NEUAUF,ADMIN=NO,LOCK=3,PROGRAM=AUFNAHME
TAC SUCHEN,ADMIN=NO,LOCK=4,PROGRAM=FRAGEN
USER UTMUSER2,PASS=(C'KENNW002',DARK),KSET=KSETUPD,STATUS=ON
USER UTMUSER3,PASS=(C'KENNW003',DARK),KSET=KSETUPD,STATUS=ON
KSET KSETUPD,KEYS={2,3,4}

Benutzergruppe 3
„UTMUSER4“, „UTMUSER5“ und „UTMUSER6“ mit den Kennwörtern „KENNW004“, „KENNW005“ bzw. „KENNW006“ dürfen den Transaktionscode „SUCHEN“ aufrufen. Diesen Benutzern ist das KSET „KSETRTR“ zugeordnet.

TAC SUCHEN,ADMIN=NO,LOCK=4,PROGRAM=FRAGEN
USER UTMUSER4,PASS=(C'KENNW004',DARK),KSET=KSETRTR,STATUS=ON
USER UTMUSER5,PASS=(C'KENNW005',DARK),KSET=KSETRTR,STATUS=ON
USER UTMUSER6,PASS=(C'KENNW006',DARK),KSET=KSETRTR,STATUS=ON
KSET KSETRTR,KEYS=4

Wenn die oben genannten Benutzer Datenbankaufrufe absetzen, ergeben sich folgende UDS/SQL-Benutzergruppennamen:

UTMHOST1UTMAWVERKSETUPD_
UTMHOST1UTMAWVERKSETRTR_


Damit die Aufträge durchgeführt werden können, muss der UDS/SQL-Datenbankadministrator diese UDS/SQL-Benutzergruppen und deren Rechte vorher wie im Folgenden definiert haben:

/ADD-FILE-LINK LINK-NAME=DATABASE,FILE-NAME=VERSAND.DBDIR
/SELECT-PRODUCT-VERSION PRODUCT-NAME=UDS-SQL,    VERSION=02.9A00
/START-UDS-BPRIVACY

...
***** START       BPRIVACY     (UDS/SQL  V2.9  0000 )     2017-06-28   11:26:28
%  UDS0215 UDS STARTET UDS/SQL V2.9 (LINKED-IN), DATE=2017-06-28 (ILL2038,11:26:28/0YA2)
%  UDS0746 UDS-PUBSET-DEKLARATION (CURRENT) FOLGT (ILL1746,11:26:28/0YA2)
0YA2: UDS-PUBSET-JV:  :SQL2:$XXXXXXXX.PUBSDECL.ALL
0YA2: PUBSETS:       *
0YA2: DEFAULT PUBSET: SQL2
0YA2: ------------------------------------------
%  UDS0722 UDS AUFTRAG ADD RLOG 150628092628 WIRD AUSGEFUEHRT (ILL1283,11:26:28/0YA2)
%  UDS0356 UDS DURCHFUEHRUNG DER AUFTRAEGE FUER VERSAND  TERMINATED (ILL1309,11:26:28/0YA2)
//ADD-USER-GROUP USER-GROUP-NAME=*KSET-FORMAT (HOST=UTMHOST1,APPLICATION=UTMAWVER,KSET=KSETADM),
  OBJECT=(*REALM(NAME=*ALL,RIGHT=ALL),*RECORD(NAME=*ALL,RIGHT=ALL),*SET(NAME=*ALL,RIGHT=ALL))
//ADD-USER-GROUP USER-GROUP-NAME=*KSET-FORMAT (HOST=UTMHOST1,APPLICATION=UTMAWVER,KSET=KSETUPD),
  OBJECT=(*REALM(NAME=*ALL,RI GHT=ALL),*RECORD(NAME=*ALL,RIGHT=ALL),*SET(NAME=*ALL,RIGHT=ALL))
//ADD-USER-GROUP USER-GROUP-NAME=*KSET-FORMAT (HOST=UTMHOST1,APPLICATION=UTMAWVER,KSET=KSETRTR),
  OBJECT=(*REALM(NAME=*ALL,RIGHT=RETRIEVAL),*RECORD(NAME=*ALL,RIGHT=RETRIEVAL),*SET(NAME=*ALL,RIGHT=RETRIEVAL))
//END
%  UDS0758 ANZAHL DER DML-ANWEISUNGEN UND I/O-ZAEHLER PRO DATENBANK  (ILL1758,11:26:28/0YA2)
 0YA2: DATABASE NAME           DMLS   LOG READ  PHYS READ  LOG WRITE PHYS WRITE
 0YA2: ------------------------------------------------------------------------
 0YA2: VERSAND                   13        112         59         42         20
%  UDS0213 UDS NORMAL BEENDET MIT **************13 DML-STATEMENTS 2017-06-28 (ILLY033,11:26:28/0YA2)

***** DIAGNOSTIC SUMMARY OF BPRIVACY

             NO WARNINGS
             NO ERRORS
             NO SYSTEM-ERRORS

 ***** END OF DIAGNOSTIC SUMMARY
 ***** NORMAL END   BPRIVACY     (UDS/SQL  V2.9  0000 )     2017-06-28   11:26:28

Für weitere Informationen siehe Ladeparameter PP PRIVACY-CHECK auf "Behandlung der Privacy-Prüfung steuern (PRIVACY-CHECK)" und Handbuch „Aufbauen und Umstrukturieren“, BPRIVACY.

Powered by Atlassian Confluence and Scroll Viewport.