LA Administrationsrechte für PLAM-Bibliothek

LA	Administrationsrechte für PLAM-Bibliothek

	Vorbemerkungen:

Der Action-Code LA [xx] kann in der Dateienliste bei PLAM-Bibliotheken (FCBTYP = PL) und bei beliebigen Elementen einer PLAM-Bibliothek angegeben werden. Die Wirkung ist in jedem Fall die gleiche: Es werden die Administrationsrechte der aktuellen Bibliothek angezeigt bzw. verändert. Befindet sich der Benutzer innerhalb einer Bibliothek, so ist das Element, bei dem der Action-Code angegeben wird, ohne Bedeutung.

LA	Es werden die Administrationsrechte, die Standard Elementschutzattribute sowie die Standard Schutzattribute für Elementtypen für die aktuelle Bibliothek angezeigt. Die Informationen werden in folgendem Format dargestellt:

% SHOW LIBRARY ADMINISTRATION + STANDARD ELEMENT-PROTECTION % % LIBRARY NAME : CFSLIB % % LAST ACCESS DATE : YES (Modify with: LAKL/LANKL) % % LIBRARY ADMINISTRATION : OWNER = YES GROUP = NO OTHERS = NO % PASSW = NO % % STD ELEMENT-PROTECTION : OWNER = R W * GROUP = - - * OTHERS = - - * % RDPASS = NO WRPASS = NO EXPASS = NO % % STD PROTECTION TYPE C/ : OWNER = R W X GROUP = - - X OTHERS = - - X % RDPASS = NO WRPASS = NO EXPASS = NO % ADMIN = OWNER OTHERS % WRITE-CONTROL = YES % % PLEASE ACKNOWLEDGE

	Hinweise:

	Das Zeichen '*' in der Protection-Zeile zeigt an, daß für die entsprechende Zugriffsart keine Basic Access Control Liste definiert ist. Dies bedeutet, daß Owner, Group und Others Zugriff in der entsprechenden Art auf das Element haben.

	Die Definition von Standard Element- und Elementtyp-Schutzattributen ist mit dem Action-Code SP möglich. Näheres hierzu auf Seite 6-.

LA x [t/]

Administration der gesamten Bibliothek bzw. der Elemente eines Typs bestimmten Benutzern erlauben. Das Administrationsrecht gestattet es, Elemente neu aufzunehmen, zu löschen, zu kopieren oder umzubenennen. Das Administrationsrecht kann dem Eigentümer (USER, d.h. der Benutzerkennung, unter der die Bibliothek katalogisiert ist), der Benutzergruppe, der der Eigentümer angehört (GROUP) oder allen anderen Benutzerkennungen (OTHERS) zugeteilt werden.

	x	Domäne, der die Administration der Bibliothek erlaubt werden soll.

	U	User. Der Eigentümer (alle Benutzer der Kennung, unter der die Bibliothek katalogisiert ist) hat das Recht zur Administration.

	G	Group. Eine festgelegte Menge von Benutzerkennungen (Benutzergruppe) soll das Administrationsrecht besitzen.

	O	Others. Alle Kennungen, die nicht Eigentümer der Bibliothek sind oder der Benutzergruppe des Eigentümers angehören, sollen das Administrationsrecht besitzen.

	Für x kann eine beliebige Kombination der Buchstaben U, G, O angegeben werden. Z.B. bewirkt der Action-Code LAUG, daß die Benutzerkennung, unter der die Bibliothek katalogisiert ist und die Benutzergruppe das Administrationsrecht für die Bibliothek besitzen.

	t/	Die zuvor angegebene Domäne (U/G/O) soll das Administrationsrecht für Elemente des Typs t erhalten. Nur Benutzer dieser Domäne haben das Recht, Elemente des Typs t zu ändern, zu löschen oder umzubenennen.

		Durch wiederholtes Eintragen des Action-Codes kann das Administrationsrecht mehreren Domänen zugeteilt werden. Beispiel: LAUS/ LAOS/ erlaubt dem Owner (User) und der Domäne Others die Administration der Elemente des Typs S.

		Das typbezogene Administrationsrecht für Elemente steht erst ab LMS Version 3.0 zur Verfügung.

NLA t/	Es wird eine zuvor definierte Administrationsberechtigung für Elemente des Typs t zurückgesetzt. Für diesen Typ gelten dann die globalen Administrationsrechte. Anstelle von NLA t/ kann auch LAN t/ angegeben werden.

		Der Action-Code LA kann bei einem beliebigen Element der Bibliothek eingetragen werden. Die Wirkung ist in allen Fällen die gleiche.

		Im Standardfall, d.h. ohne besondere Definition eines Administrationsrechts für einen Elementtyp gelten die globalen Administrationsrechte der Bibliothek.

NLA x	Recht der Administration der Bibliothek für Benutzerkennungen verbieten.

	Ohne Administrationsrecht kann der Benutzer Elemente nicht neu aufnehmen, löschen, kopieren oder umbenennen. Anstelle von NLA x kann auch LAN x angegeben werden.

	x	Domäne, der die Administration der Bibliothek nicht erlaubt werden soll. Beschreibung siehe oben. Für x kann auch eine Kombination der Buchstaben U, G, O angegeben werden.

NLA	Administrationsrechte für die Bibliothek werden zurückgesetzt. Jeder Benutzer, der gemäß dem DVS Zugriff auf die Bibliothek hat, kann Elemente aufnehmen, löschen, kopieren oder umbenennen. Anstelle von NLA kann auch LAN angegeben werden.

LAP [t/]

Es wird eine Maske angefordert, in der der Benutzer ein bis zu vier Byte langes Administrations-Passwort für die gesamte Bibliothek bzw. für alle Elemente eines Typs /t vergeben kann. Administrationstätigkeiten in der Bibliothek (siehe oben) sind dann nur möglich, falls zuvor durch ein Password-Kommando das benötigte Password abgesetzt wurde. Die Möglichkeit der Vergabe eines Administrationspasswortes ist unabhängig von der Definition bestimmter Administrationsdomänen mit dem Action-Code LA x (siehe oben).

	Die Eingabe des Administrations-Passworts erfolgt in der Form: [C]'...' oder X'...'.

	Da Passworte in PLAM-Bibliotheken in verschlüsselter Form gespeichert werden, kann der Wert eines Passworts im Nachhinein weder vom Systemverwalter, noch vom Eigentümer der Bibliothek ermittelt oder abgefragt werden. Für ein nicht mehr bekanntes Passwort bleibt für den Eigentümer der Bibliothek nur die Möglichkeit, dieses zu entfernen und evtl. neu zu vergeben.

NLAP	Der Eigentümer, d.h. ein Benutzer, der unter der User-ID angeloggt ist, unter der die Bibliothek katalogisiert ist, kann ein vorhandenes Administrations-Passwort entfernen. Es ist hierzu nicht die Kenntnis des betreffenden Passworts notwendig. Anstelle von NLAP kann auch LAPN angegeben werden.

LAKL | NLAKL

	Keep Last Access. Das Aktualisieren des Last Access Date für Zugriffe auf Elemente der Bibliothek wird ein-/ausgeschaltet.

	Die Variante KL des Action-Codes LA ist ab LMS Version 3.0 zulässig.

	Im Modul CFSMAIN kann der Systemverwalter eine Option aktivieren, die bewirkt, daß von CFS neu angelegte Bibliotheken automatisch mit Last Access Date eingerichtet werden.

LAWC | NLAWC

	Die Eigenschaft Write-Control für alle Elemente mit dem gleichen Typ wie das mit dem Action-Code LAWC markierte Element ein-/ausschalten.

	Die Variante WC des Action-Codes LA ist ab LMS Version 3.0 zulässig.

	Bei eingeschaltetem Write-Control für einen Elementtyp t gelten folgende Zugriffsbeschränkungen für Elemente des Typs t:

	-	Falls ein Element t/element/version nicht ausgeliehen, d.h. im Zustand HOLD ist, ist es nicht möglich, dieses Element zu ändern oder zu überschreiben.

	-	Unabhängig vom Hold-Status ist es nicht möglich, ein Element t/element/ version umzubenennen.

	-	Das Element t/element/version darf nicht ausgeliehen sein (Hold-Status), damit aus einer Version eine höhere Version erzeugt werden kann.

	Hinweis:

Falls mit dem Action-Code LA.. das Administrationsrecht für die PLAM-Bibliothek verändert wurde, werden von CFS für diese Bibliothek auf Dateiebene die folgenden zusätzlichen Prüfungen durchgeführt: Besitzt die Datei das Attribut SHARE=YES ?. Wenn Ja: Ist für die Datei eine Basic Access Control Liste (BACL) oder eine Full Access Control Liste (FACL) definiert ? Im negativen Falle werden für die Datei die BACL-Attribute OWNER/GROUP/OTHERS = READ/WRITE/EXEC gesetzt. Damit ist sichergestellt, daß die Datei nicht mehr kopiert werden kann.