AR/AW/AX | Zugriffsrechte (Basic Access Control List) ändern |
Vorbemerkungen: | |
Die im folgenden für Dateien beschriebenen Action-Codes zur Veränderung der Basic Access Control Liste können in gleicher Weise auch auf Jobvariablen und Elemente einer PLAM-Bibliothek angewendet werden. Für ein Element einer PLAM-Bibliothek gilt als User (Owner) die Benutzerkennung unter der die Bibliothek katalogisiert ist. | |
Die Einrichtung der BACL's steht ab BS2000 V10 zur Verfügung. Bei PLAM-Bibliotheken ist eine LMS-Version >= 2.0 erforderlich. | |
Bezüglich der Standard-Schutzattribute (Zugriffsrechte) für Elemente einer PLAM-Bibliothek wird auf den Action-Code SP, Seite 6- verwiesen. | |
AM | Access Modify. |
Dieser Action-Code setzt voraus, daß bei der Selektion der Dateienliste die User Option BACL[F] angegeben wurde. | ||
Die im Listeintrag dargestellten BACL-Attribute werden überschreibbar und können direkt modifiziert werden. Um eine Zugriffsart für eine bestimmte Benutzerdomäne zu verbieten, ist an der entsprechenden Stelle das Zeichen '-' einzutragen. Um einen Zugriff zu erlauben, ist die Bezeichnung der Domäne (UGO) bzw. die Art des Zugriffs (RWX) einzutragen. | ||
AA[x] | Access All. |
x | U | G | O: | |
Alle Zugriffsarten (d.h. Read/Write/Exec) werden für die angegebene Domäne erlaubt. Für x kann eine beliebige Kombination der Buchstaben U, G, O angegeben werden. Z.B. bewirkt der Action-Code AAUGO, daß alle Benutzer uneingeschränkten Zugriff auf die Datei haben. | ||
x | W | R | X: | |
Allen Domänen (d.h. User/Group/Others) wird die angegebene Zugriffsart erlaubt. Für x kann eine beliebige Kombination der Buchstaben W, R, X angegeben werden. | ||
Der Action-Code AA ohne einen Zusatz x bewirkt, daß die Datei von allen Domänen ohne Einschränkung bearbeitet werden kann. | ||
ANx | Access No. |
x | U | G | O: | |
Alle Zugriffsarten (d.h. Read/Write/Exec) werden für die angegebene Domäne gesperrt. Der Eigentümer der Datei (User, Owner) kann diese Einstellung jederzeit wieder ändern. Für x kann eine beliebige Kombination der Buchstaben U, G, O angegeben werden. | ||
x | W | R | X: | |
Für alle Domänen (d.h. User/Group/Others) wird die angegebene Zugriffsart gesperrt. Für x kann auch eine beliebige Kombination der Buchstaben W, R, X angegeben werden. | ||
AN | No Basic Access Control List. Beim Zugriff auf die Datei sind die BACL-Prüfungen nicht aktiv. Eine Standard Basic Access Control List kann z.B. durch Eingabe des Action-Codes AS wieder aktiviert werden. |
AS | Access Rights = Standard. Es werden Standard BACL-Attribute für eine noch nicht BACL-geschützte Datei vergeben. Die Standard-Attribute sind abhängig von den bisherigen Werten für Share und Access. |
AWx | ARx | AXx |
Schreibenden/Lesenden/Ausführenden Zugriff für eine bestimmte Gruppe von Benutzerkennungen zulassen. | |
x | Domäne, für die die angegebene Zugriffsart erlaubt werden soll. | |
U | User. Der Eigentümer (User-ID, unter der die Datei katalogisiert ist) hat Zugriff auf die Datei. | |
G | Group. Eine festgelegte Menge von Benutzerkennungen (Benutzergruppe) hat Zugriff auf die Datei. | |
O | Others. Alle Kennungen, die nicht Eigentümer der Datei sind oder der Benutzergruppe des Eigentümers angehören, haben Zugriff auf die Datei. | |
N | None. Weder User, noch Group, noch Others, d.h. niemand hat Zugriff auf die Datei. Der Eigentümer der Datei (U) kann diese Einstellung jedoch jederzeit wieder verändern. | |
Für x kann eine beliebige Kombination der Buchstaben U, G, O angegeben werden. Z.B. bewirkt der Action-Code AXUGO, daß Benutzer unter User, Group und Others ein EXEC auf die Datei ausführen können. | |
AWNx | ARNx | AXNx |
Verbot des schreibenden/lesenden/ausführenden Zugriffs für eine Gruppe von Benutzerkennungen. | |
x | Domäne, für die die angegebene Zugriffsart verboten werden soll. Beschreibung siehe oben. Für x kann auch eine Kombination der Buchstaben U, G, O angegeben werden. Z.B. bewirkt der Action-Code AWNGO, daß Benutzer aus der Gruppe und allen anderen Kennungen (Others) die Datei nicht verändern dürfen. | |
Hinweise: | |
Falls mit dem Action-Code A.. eine Basic Access Control Liste oder ein Passwort für ein Element einer PLAM-Bibliothek definiert oder verändert wurde, so werden für diese Bibliothek auf Dateiebene folgende zusätzlichen Prüfungen durchgeführt: Besitzt die Datei das Attribut SHARE=YES ?. Wenn Ja: Ist für die Datei eine Basic Access Control Liste (BACL) oder eine Full Access Control Liste (FACL) definiert ? Falls Nein, werden für die Datei BACL-Attribute definiert und auf OWNER/GROUP/OTHERS =READ/WRITE/EXEC gesetzt. Damit kann die Datei mit dem Copy-Kommando nicht auf fremde Benutzerkennungen kopiert werden. | |
Für weitere Informationen zu BACL siehe Seite 4-. | |