In diesem Kapitel finden Sie grundlegende Informationen zum Umgang mit Natural Security. Folgende Themen werden behandelt:
Sie können Natural Security-Funktionen aus der Natural
Security-Bibliothek SYSSEC oder von außerhalb von
SYSSEC aufrufen.
Innerhalb von SYSSEC:
Sie können eine Funktion aufrufen, indem Sie sie in einem Natural Security-Menü oder einer Auswahlliste auswählen.
Sie können eine Funktion durch ein Direktkommando aufrufen.
Außerhalb von SYSSEC:
Sie können eine Funktion über eine der zur Verfügung gestellten Anwendungsprogrammierschnittstellen aufrufen.
Sie können eine Funktion aufrufen, indem Sie ein Direktkommando absetzen.
Unabhängig davon, wie Sie eine Funktion aufrufen, gelten immer die Administrator-/Eigentümereinstellungen von Natural Security, d.h. Sie können Funktionen nur auf die Sicherheitsprofile anwenden, die Sie auch verwalten dürfen.
Alle SYSSEC-spezifischen Kommandos sind im
Kommandoprozessor NSCCMD01 definiert. Sie können Natural
Security-Funktionen deaktivieren, indem Sie die entsprechenden Kommandos in
NSCCMD01 deaktivieren. Einzelheiten zu NSCCMD01
finden Sie im Kapitel
Funktionssicherheit
für Bibliothek SYSSEC.
Wenn im Kommandoprozessor NSCCMD01 Funktionen als
nicht erlaubt definiert sind, sind die entsprechenden Menüpunkte in den Natural
Security-Menüs nicht sichtbar. Das bedeutet, dass Sie innerhalb von
SYSSEC nur die Funktionen sehen, die Sie benutzen dürfen.
Verwenden Sie nicht das Natural-Terminalkommando
%%, um eine Natural Security-Funktion abzubrechen,
da dies zu Inkonsistenzen in Ihren Natural Security-Daten führen kann.
Um Natural Security anzuweisen, eine bestimmte Aktion durchzuführen, müssen Sie den entsprechenden Funktionscode, ein Kommando usw. eingeben und dann die Eingabetaste (in diesem Dokument als ENTER-Taste bezeichnet) drücken.
Wenn Sie für eine Funktion eine andere Taste drücken müssen, wird dies in der Natural Security-Dokumentation ausdrücklich erwähnt.
Um die Online-Hilfe für eine Natural Security-Funktion aufzurufen:
Geben Sie auf Bildschirmen mit Funktionscode-Eingabefeld ein Fragezeichen (?) als Funktionscode ein.
In einem beliebigen Bildschirm von Natural Security können Sie PF1 drücken.
Es wird eine Erläuterung des jeweiligen Bildschirms und die zum Fortfahren erforderlichen Informationen angezeigt.
Anmerkung
Wenn bestimmte Bestandteile, die auf einem Bildschirm von Natural
Security angezeigt werden, nicht direkt für die Ausführung der aktuellen
Funktion relevant sind, werden diese Bestandteile in dieser Dokumentation nicht
immer erläutert. In diesen Fällen finden Sie die entsprechenden Erklärungen in
der Online-Hilfe.
Wenn Sie nicht sicher sind, was in ein Eingabefeld eines Natural Security-Menüs oder -Auswahlbildschirms einzugeben ist, können Sie einen Stern (*) in das Feld eingeben: Es wird ein Fenster mit allen in dem Feld möglichen Werten angezeigt. In diesem Fenster können Sie dann den gewünschten Wert auswählen.
Folgende Themen werden behandelt:
Wenn Sie das Subsystem zum Verwalten (Maintenance) oder Abfragen (Retrieval) für einen bestimmten Objekttyp (Benutzer, Bibliothek usw.) aufrufen, wird eine Liste dieser Objekte angezeigt. Normalerweise enthält eine solche Liste alle Objekte.
Um zum Beispiel alle Benutzer aufzulisten, die in Natural Security definiert sind, müssen Sie den Objekttyp User markieren.
+-------------MAINTENANCE-------------+ ! Please select one type of object: ! ! ! ! X User ! ! _ Application ! ! _ Library ! ! _ File ! ! _ Mailbox ! ! _ Utility ! ! ! ! ! ! ! ! Start Value .. ________________ ! ! Type/Status .. ____ ! +-------------------------------------+ |
Der Inhalt des obigen Auswahlfensters kann je nach Plattform und den verfügbaren externen Objekttypen verschieden sein. Wenn die Liste der Objekttypen die Größe des Fensters überschreitet, können Sie mit PF7 und PF8 innerhalb des Fensters blättern.
Wenn Sie nicht alle Objekte, sondern nur bestimmte Objekte aufgelistet haben möchten, können Sie die Option Start Value (Startwert) verwenden.
Für Benutzer, Anwendungen, Bibliotheken und Dateien können Sie auch die Option Type/Status verwenden - entweder allein oder in Kombination mit der Option Start Value. Für andere Objekte ist nur die Option Start Value verfügbar.
In das Feld Start Value können Sie einen Startwert eingeben, der aus einem oder mehreren Zeichen oder aus einem oder mehreren Zeichen gefolgt von einem Stern (*) bestehen kann. Die Möglichkeit, einen Wert gefolgt von einem Stern einzugeben, wird in der Natural-Dokumentation als Stern-Notation bezeichnet.
Um zum Beispiel die Benutzer ab dem ersten Benutzer, dessen Kennung mit TOM beginnt, aufzulisten, können Sie den Objekttyp User markieren und Folgendes eingeben:
Start Value .. TOM
Wenn Sie beispielsweise nur die Benutzer auflisten möchten, deren Kennung mit TOM beginnt, können Sie den Objekttyp User markieren und Folgendes eingeben:
Start Value .. TOM*
In dieses Feld können Sie einen Benutzertyp, einen Anwendungstyp, einen Bibliotheksschutzstatus oder (auf Großrechnern) einen Dateistatus eingeben.
Sie können einen der folgenden Benutzertypen eingeben:
G |
Group (Gruppe) |
M |
Member (Mitglied) |
P |
Person |
A
|
Administrator |
T |
Terminal |
B
|
Batch User (Batch-Benutzer) |
Sie können einen der folgenden Werte für den Schutzstatus der Bibliothek eingeben:
NN |
Nicht geschützt. |
LN |
Nicht geschützt, aber verlinkbar für eine Gruppe. |
YN
|
Nur personengeschützt. |
NY
|
Nur terminalgeschützt. |
YY
|
Personen- oder terminalgeschützt. |
YA
|
Personen- und terminalgeschützt. |
PN
|
Für private Bibliotheken: wie
YN.
|
PY
|
Für private Bibliotheken: wie
YY.
|
PA
|
Für private Bibliotheken: wie
YA.
|
(Die oben genannten Schutzkombinationen werden im Kapitel Bibliotheken schützen erläutert).
Sie können einen der folgenden Dateistatuswerte eingeben:
PRIV |
Privat. |
ACCE |
Zugriff (Access). |
PUBL |
Öffentlich.(Public). |
UNDF |
Nicht definiert, d.h. DDMs, für die keine Dateisicherheitsprofile erstellt wurden (*). |
DEFI |
Definiert, d. h. alle PRIV-,
ACCE-, und PUBL-Dateien (*).
|
NDDM |
Dateisicherheitsprofile, für die keine DDMs
existieren (*). DDM
|
DDM |
Alle PRIV-, ACCE-,
PUBL- und UNDF-Dateien (*).
|
* Dies ist kein tatsächlicher Dateistatus, sondern dient nur der Auswahl.
Wenn Sie keinen Dateistatus auswählen, werden alle
PRIV-, ACCE-, und PUBL-Dateien
aufgelistet.
Sie können einen der folgenden Werte für den Anwendungstyp eingeben:
B oder BASE |
Base applications (Basisanwendungen) |
C oder COMP |
Compound applications (Verbundanwendungen) |
Wenn Sie keinen Anwendungstyp auswählen, werden sowohl Basis- als auch Verbundanwendungen aufgelistet.
Um alle Benutzer des Benutzertyps Mitglied (Member) aufzulisten, müssen Sie den Objekttyp User markieren und Folgendes eingeben:
Type/Status .. M
Um nur Benutzer des Benutzertyps Mitglied (Member) aufzulisten,
deren Kennungen mit T beginnen, müssen Sie den Objekttyp
User markieren und Folgendes eingeben:
Start Value .. T* Type/Status .. M
Sobald eine Liste von Objekten angezeigt wird, können Sie darin wie folgt rückwärts und vorwärts blättern:
Um in einer Liste eine Seite vorwärtszublättern, drücken Sie PF8 (+).
Um eine Liste um eine Seite zurückzublättern, drücken Sie PF7 (-).
Um an den Anfang einer Liste zu blättern, drücken Sie PF19 (- -).
Um in einer Liste bis zu einem bestimmten Startwert zu blättern, können Sie das hervorgehobene Feld oberhalb der Kennungen verwenden, und zwar auf dieselbe Weise wie oben für das Feld Start Value beschrieben.
Für eine Liste von Benutzern oder Anwendungen können Sie auch das hervorgehobene Feld oberhalb der Spalte Type verwenden, wie oben für das Feld Type/Status beschrieben. Für eine Liste von Bibliotheken gilt das Gleiche für das Feld über der Spalte Protection Status. Diese Felder zeigen das aktuell gültige Typ/Status-Auswahlkriterium an.
11:38:39 *** NATURAL SECURITY *** 2022-08-31
- User Maintenance -
Co User ID User Name Type Message
__ ________ ________________________________ ____ _____________________
__ AAZ ABDUL ALHAZRED A
__ AD ARTHUR DENT A
__ AH ALICE HARGREAVES M
__ ER ELLEN RIPLEY M
__ LL LOCKE LAMORA M
__ TN THURSDAY NEXT A
__ VV VINCENT VEGA P
|
Um ein Objekt aus einer Liste für eine Funktion auszuwählen, geben Sie einfach den entsprechenden Funktionscode für die Funktion neben dem Objekt in der linken Spalte (mit der Überschrift Co) eines Auswahlbildschirms ein.
Wenn Sie den Funktionscode für die gewünschte Funktion nicht mehr wissen, geben Sie einen Stern (*) in die Spalte Co ein. Es erscheint ein Fenster, in dem alle verfügbaren Funktionscodes angezeigt werden. In diesem Fenster können Sie dann den gewünschten Funktionscode auswählen.
Folgende Themen werden behandelt:
Nachdem Sie sich mit Natural Security vertraut gemacht haben und wissen, wie Sie von Menü zu Menü navigieren können, können Sie die gewünschte Funktion alternativ auch direkt aufrufen. Dies geschieht mit Hilfe von Direktkommandos.
Sie können ein Direktkommando in jedem Natural Security-Bildschirm eingeben, der eine Kommandozeile aufweist:
Command ===>
Enter-PF1---PF2---PF3---PF4---PF5---PF6---PF7---PF8---PF9---PF10--PF11--PF12---
Help Exit Canc |
Wenn Sie ein Direktkommando eingeben, das ungültig ist, erhalten Sie eine entsprechende Fehlermeldung. Wenn Sie ein unvollständiges Kommando eingeben, werden Sie aufgefordert, das oder die fehlenden Bestandteile anzugeben.
Nachdem eine Funktion, die durch ein Direktkommando aufgerufen wurde, ausgeführt wurde, wird der Bildschirm angezeigt, von dem aus diese Funktion normalerweise aufgerufen werden würde - nicht der Bildschirm, auf dem das Kommando eingegeben wurde.
Es gibt drei Arten von Direktkommandos:
Ein Direktkommando, mit dem eine Funktion aufgerufen wird, besteht allgemein aus den folgenden Elementen, die Sie in der folgenden Reihenfolge angeben müssen:
function object-type object-ID parameters
An erster Stelle geben Sie eine Funktion (function) an. Mögliche Funktionen sind:
ADD |
Add security profile. | Sicherheitsprofil anlegen. |
COPY |
Copy security profile. | Sicherheitsprofil kopieren. |
MODIFY |
Modify security profile. | Sicherheitsprofil ändern. |
RENAME |
Rename security profile. | Sicherheitsprofil umbenennen. |
DELETE |
Delete security profile. | Sicherheitsprofil löschen. |
DISPLAY |
Display security profile. | Sicherheitsprofil anzeigen. |
EDIT |
Edit group members. | Gruppenmitglieder editieren. |
LINK |
Link object to another object. | Objekt mit einem anderen Objekt verlinken. |
XREF |
Cross-reference object. | Cross-Referenz-Objekt. |
Nach der Funktion können Sie einen Objekttyp
object-type angeben, (zum Beispiel:
USER, LIBRARY).
Nach dem Objekttyp (object-type) können Sie eine Objektkennung (object-ID) angeben (z. B. eine Benutzer- oder Bibliothekskennung).
Nach der Kennung können Sie einen oder mehrere Parameter (parameters) angeben (z. B. einen Benutzertyp).
Für die Funktionen DISPLAY und MODIFY
stehen mehrere Parameter (parameters) zur Verfügung,
mit denen Sie direkt auf die Bestandteile eines Sicherheitsprofils zugreifen
können, die sich nicht auf dem Hauptbildschirm des Sicherheitsprofils befinden,
sondern auf einem der Additional Options-Bildschirme mit
zusätzlichen Optionen des Profils. Diese sind:
Für alle Objekttypen (object-types):
| Parameter | Sicherheitsprofilbestandteil |
|---|---|
DIR |
Verwaltungsinformationen. |
NOTES |
Sicherheitsvermerke. |
OWNERS |
Eigentümer. |
Für den Objekttyp (object-type)
USER:
| Parameter | Sicherheitsprofilbestandteil |
|---|---|
MAILBOXES |
Mailboxen. |
ACTIVATION |
Aktivierungsdaten. |
FUNCSEC |
Funktionssicherheit. |
PRIVLIB |
Private Bibliothek (nur für die Benutzertypen A und P). |
SESSION |
Sitzungsoptionen (nur für die Benutzertypen A und P). |
Für den Objekttyp (object-type)
LIBRARY:
| Parameter | Sicherheitsprofilbestandteil |
|---|---|
MAILBOXES |
Mailboxen. |
TIMEW |
Time Windows (Zeitfenster). |
STEPLIBS |
Steplibs. |
FUNCSEC |
Functional Security (Funktionssicherheit). |
USEREXIT |
User Exit. |
OPTIONS |
Security Options (Sicherheitsoptionen). |
LIMITS |
Security Limits (Sicherheitslimits). |
PARAMETERS |
Session Parameters (Session-Parameter). |
RPC |
Natural RPC Restrictions (Natural RPC-Einschränkungen). |
COMMANDS |
Command Restrictions (Kommandoeinschränkungen) |
EDITORS |
Editing Restrictions (Bearbeitungseinschränkungen) |
STATEMENTS |
Statement Restrictions (Statement-Einschränkungen) |
MODULES |
Disallow/Allow Modules (Module nicht erlauben/erlauben). |
DDMSTATUS |
Set Status of DDMs (Status von DDMs setzen.) |
Sie können den Bestandteil function eines Direktkommandos beliebig abkürzen, solange die Abkürzung die Funktion eindeutig identifiziert.
Den Bestandteil object-type eines Direktkommandos können Sie auf 2 Zeichen abkürzen.
DISPLAY
USER ADE |
Dieses Kommando bewirkt, dass das Sicherheitsprofil des Benutzers ADE angezeigt wird. |
|---|---|
DISPLAY US
ADEDIS USER ADE DI
US ADE |
Jedes dieser drei Kommandos bewirkt ebenfalls die Anzeige des Sicherheitsprofils des Benutzers ADE. |
DE US ADE
|
Jedes dieser drei Kommandos bewirkt ebenfalls die Anzeige des Sicherheitsprofils des Benutzers ADE. |
D US AE
|
Dieses Kommando ist ungültig, da
D keine eindeutige Identifizierung einer Funktion ist; es könnte
für DISPLAY oder DELETE stehen.
|
Im Rahmen von Natural Security stehen mehrere Natural-Systemkommandos zur Verfügung, die bei der eindeutigen Identifizierung einer Funktion ebenfalls zu berücksichtigen sind.
ADD
|
Wenn Sie dieses Kommando in einem Verwaltungsbildschirm in der Maintenance-Auswahlliste eingeben, wird die Funktion Add (Anlegen) für diesen Objekttyp aufgerufen. Wenn Sie es an einer anderen Stelle eingeben, ist das Kommando unvollständig, da kein Objekttyp angegeben wurde. |
|---|---|
ADD US
|
Das Fenster Add User (Benutzer anlegen) wird aufgerufen, in dem Sie eine Benutzerkennung und einen Benutzertyp eingeben können. |
ADD US CMOT
|
Das Fenster Add User (Benutzer anlegen) wird aufgerufen, in dem Sie einen Benutzertyp eingeben können. |
ADD US
CMOT M ANKH |
Das Fenster Add User (Benutzer anlegen) für den Benutzer CMOT des Benutzertyps Member (Mitglied), der das Standardprofil ANKH als Grundlage für das anzulegende Benutzersicherheitsprofil verwendet, wird aufgerufen, in dem Sie den Benutzer definieren können. |
MODIFY
|
Dieses Kommando ist unvollständig, da nach der Funktion kein Objekttyp angegeben wurde. |
MODIFY
LIB
|
Dieses Kommando zeigt die Library Maintenance-Auswahlliste (Bibliotheksverwaltung) an, da keine Bibliothekskennung angegeben wurde. |
MOD LIB
BOOKS |
Das Sicherheitsprofil der Bibliothek BOOKS wird zur Änderung angezeigt. |
CO US ESME
|
Das Fenster Copy User (Benutzer kopieren) wird angezeigt, in dem Sie die Benutzerkennung des neuen Benutzers eingeben können. |
CO US ESME
OGG |
Das Fenster Copy User (Benutzer kopieren) für den Benutzer OGG wird aufgerufen, wobei das Sicherheitsprofil des Benutzers ESME in das Sicherheitsprofil des Benutzers OGG kopiert wird. Das Kopieren erfolgt ohne Verlinkungen. |
CO US ESME
OGG Y |
Der Bildschirm Copy User (Benutzer kopieren) für den Benutzer OGG wird aufgerufen, wobei das Sicherheitsprofil des Benutzers ESME in das Sicherheitsprofil des Benutzers OGG kopiert wird. Das Kopieren erfolgt mit Links. |
EDIT US
DOC |
Ruft die Funktion Edit Group Members (Gruppenmitglieder editieren) für die Gruppe DOC auf. |
XREF MAIL
MAIL1 |
Ruft die Cross-Referenz-Funktion für die Mailbox MAIL1 auf. |
LK LI ODDS
US |
Der Bildschirm Link Users to Library (Benutzer mit Bibliothek verlinken) wird für Benutzer aufgerufen, die mit der Bibliothek ODDS verlinkt werden sollen. Die Liste enthält alle Benutzer. |
LINK US IW
LI |
Der Bildschirm Link User To Libraries (Benutzer mit Bibliotheken verknüpfen) wird für den Benutzer IW aufgerufen, der mit Bibliotheken verlinkt werden soll. Die Liste enthält alle Bibliotheken. |
Die folgenden Kommandos können verwendet werden, um eine Auswahlliste aufzurufen:
| Kommando | Funktion |
|---|---|
MAINTENANCE
object-type object-ID parameters
|
Wenn Sie nur das Kommando selbst angeben, wird das
Objektauswahlfenster für Verwaltungsfunktionen angezeigt.
Wenn Sie nach dem Kommando einen Objekttyp (object-type) angeben, wird die Verwaltungsauswahlliste für diesen Objekttyp angezeigt. Wenn Sie nach dem Kommando einen Objekttyp (object-type) und eine Objektkennung (object-ID) angeben, wird die Verwaltungsauswahlliste für diesen Objekttyp angezeigt, wobei die Objektkennung als Startwert für die Liste verwendet wird. Nach der Objektkennung (object-ID) können Sie einen oder mehrere Parameter (parameters), z.B. Benutzertyp, als weitere Auswahlkriterien für die anzuzeigende Verwaltungsauswahlliste angeben. |
RETRIEVAL
object-type object-ID parameters
|
Wenn Sie nur das Kommando selbst angeben, wird das
Objektauswahlfenster für Retrieval-Funktionen angezeigt.
Wie beim |
Neben den Kommandos, die eine bestimmte Funktion oder Auswahlliste aufrufen (wie oben beschrieben), und einigen Natural-Systemkommandos (die in der Natural-Systemkommandos-Dokumentation beschrieben sind), gibt es die folgenden speziellen Kommandos (die Unterstreichung zeigt die kürzest mögliche Abkürzung an):
| Kommando | Funktion |
|---|---|
ADMIN
|
Ruft das Menü Administrator Services auf. |
ADMIN_A |
Ruft die Administrator Services-Funktion General NSF Options auf (nur mit Natural SAF Security verfügbar). |
ADMIN_B |
Ruft die Administrator Services-Funktion Authentication Options auf. |
ADMIN_D |
Ruft die Administrator Services-Funktion Library Preset Values auf. |
ADMIN_E |
Entspricht dem Kommando
ERROR.
|
ADMIN_G |
Ruft die Administrator Services-Funktion Set General Options auf. |
ADMIN_I |
Ruft die Administrator Services-Funktion Application Programming Interfaces auf. |
ADMIN_L |
Entspricht dem Kommando
LOGREC.
|
ADMIN_N |
Ruft die Administrator Services-Funktion Maintenance Log Records auf. |
ADMIN_P |
Ruft die Administrator Services-Funktion Set PF-Keys auf. |
ADMIN_S |
Ruft die Administrator Services-Funktion Definition of System Libraries auf. |
ADMIN_U |
Ruft die Administrator Services-Funktion User Default Profiles auf. |
ADMIN_V |
Ruft die Administrator Services-Funktion User Preset Values auf. |
ADMIN_X |
Ruft die Administrator Services-Funktion Utility Defaults/Templates auf. |
ADMIN_Y |
Ruft die Administrator Services-Funktion Library Default Profiles auf. |
ADMIN_1 |
Ruft die Administrator Services-Funktion Environment Profiles auf. |
ADMIN_2 |
Ruft die Administrator Services-Funktion SAF Online Services auf. |
ADMIN_3 |
Ruft die Administrator Services-Funktion Definition of Undefined Libraries auf. |
CUSTOM1
CUSTOM2 CUSTOM3
CUSTOM4 CUSTOM5 |
Diese Kommandos rufen Natural-Programme mit den gleichen Namen auf. Sie können eigene Programme mit diesen Namen schreiben, um die von Ihnen benötigten Funktionen auszuführen. So können Sie solche Funktionen aus Natural Security heraus aufrufen. |
ERRDEL |
Löscht alle Fehlerdatensätze bei der Anmeldung/Gegenzeichnung (siehe auch Direktkommando ERRDEL im Kapitel Administrator Services). |
ERROR |
Ruft das Logon/Countersign Errors Menu auf. |
LOGDEL |
Löscht alle Anmeldesätze (siehe auch Alle Anmeldesätze löschen - Direktkommando LOGDEL im Kapitel Administrator Services). |
LOGFILE |
Ruft die Administrator Services-Funktion Log File Maintenance auf. |
LOGREC |
Ruft das Logon Records Menu auf. |
MENU |
Ruft das Natural Security Main Menu auf. |
. (Punkt)
|
Beendet die jeweilige Verarbeitungsebene und zeigt den Bildschirm der nächsthöheren Verarbeitungsebene an (entspricht PF3). |
Sie können ein Natural Security-Kommando auch direkt von außerhalb
der Natural Security-Bibliothek SYSSEC ausführen. Auf diese Weise
können Sie eine Natural Security-Funktion von jeder Stelle Ihrer
Natural-Sitzung aus ausführen, ohne sich bei der Bibliothek SYSSEC
anmelden zu müssen.
Dazu müssen Sie das Direktkommando mit dem Präfix
SYSSEC in die Natural-Kommandozeile eingeben.
Zum Beispiel:
SYSSEC MOD LIB XYZ
Wenn Sie den Bildschirm, der durch das Direktkommando aufgerufen wird, verlassen, kehren Sie zu dem Natural-Bildschirm zurück, von dem aus Sie das Kommando abgesetzt haben.
Anmerkung
Wenn Sie ein Direktkommando absetzen, das eine Funktion
aufruft, müssen Sie das vollständige Kommando angeben, d.h. Sie dürfen keine
Kommandobestandteile auslassen, die für den Aufruf der eigentlichen Funktion
(und nicht nur einen Auswahlbildschirm oder ein Startwertfenster) notwendig
sind. So wäre z.B. das Kommando COPY USER ABC
unvollständig, weil die neue Benutzerkennung fehlt.
