Hot Tip – Ein Erfolg versprechender IFS Tipp: Authority Regeln – Das IFS unterstützt OS/400 bei der Interaktion mit anderen Betriebssystemen
von Mel Beckman
Untertitel
Das IFS unterstützt OS/400 bei der Interaktion mit anderen Betriebssystemen
Autor
Mel Beckman (mbeckman@iSeriesNetwork.com) ist senior technical editor für NEWSolutions
Die Berechtigungseinschränkungen innerhalb des IFS sind ein Thema, das gut verstanden sein will, wenn das IFS optimal mit traditionellen OS/400 Anwendungen zusammenarbeiten soll.
Das IFS verwendet eine Autorisierung im Unix-Stil, die über so genannte Permission Flags gesteuert wird, die für eine Datei oder ein Verzeichnis kollektiv die Bezeichnung „Mode of Access“ tragen. Drei unterschiedliche Berechtigungen stehen zur Verfügung: Read, Write und Execute. Die Berechtigung Execute hat zwei Bedeutungen. Für eine Datei bedeutet sie, dass diese Datei als Programm ausgeführt werden kann; für ein Verzeichnis, dass dieses Verzeichnis durchsucht werden darf.
In den meisten Fällen zeigt OS/400 diese Permission Flags symbolisch als *-Werte oder als eine 3 Zeichen umfassende Zeichenkette an. So beinhaltet *RX beispielsweise die Lese- und Ausführungsberechtigung, *X nur die Berechtigung zur Ausführung usw. Die Flags repräsentieren eine bit-Position in einer binären Zahl, die gelegentlich auch als dezimaler
Wert erscheinen kann, wenn sie von anderen Systemen (beispielsweise über FTP) angezeigt wird. Die binäre Position ist 1xx für den Read-Flag, x1x für den Write-Flag und xx1 für den Execute-Flag. Somit beinhaltet der dezimale Wert 5 (binär ‚101‘) die Lese- und Ausführungsberechtigung, der Wert 1 (binär ‚001‘) nur die Berechtigung zur Ausführung.Es gibt drei Sätze von Permission-Flags: einen für den Eigentümer, einen für eine Eigentümergruppe und einen für den allgemeinen Zugriff (general public). Diese Berechtigungssätze werden über die Schlüsselworte *OWNER, *GROUP und *PUBLIC referenziert.
Probleme können immer dann auftreten, wenn ein Objekt von einem Berechtigungsbereich in den anderen kopiert werden soll. Um beispielsweise eine OS/400 Datei mit der Anweisung CPYTOSTMF in das IFS zu kopieren, ist für das OS/400 Objekt die Berechtigung *OBJMGT (Object Management) erforderlich, da die Anweisung CPYTOSTMF die Berechtigungsinformationen des Quellenobjektes (den Namen und die Berechtigungen des Eigentümers) auslesen muss, um diese Informationen entsprechend auf das zu erstellende IFS Objekt abbilden zu können. Liegt die geforderte Berechtigung nicht vor, kann die Anweisung CPYTOSTMF nicht erfolgreich ausgeführt werden.
iSeries Experten diskutieren zu ähnlichen Themen: suchbegriffe +IFS +Zugriff |
Zugriff auf PC Netzwerk Zugriff auf QOPT Zugriff auf IFS ohne ClientAccess IFS und Benutzerrechte, etc. Zugriff auf Integrated File System der AS/400 |
jetzt in die Diskussion einsteigen! |
Noch nicht Abonnent? Sonderaktion nutzen.