Kodierung von Privilegien todo
Einleitung,
wofür die Abkürzungen gebraucht werden (Gruppen / Berechtigungen) Wo man sie einstellt (An Jobs, Batches, Foldern und ????)
Ablaufobjekte (Batches und Jobs)
| Bezeichnung | Abkürzung | Privileg |
|---|---|---|
| Ansicht | V | VIEW |
| Bearbeiten | E | EDIT |
| Löschen | D | DROP |
| Ausführen | X | EXECUTE |
| Monitor | M | MONITOR |
| Betrieb | O | OPERATE |
| Erneut ausführen | R | RERUN |
| Anhalten | U | SUSPEND |
| Priorität | P | PRIORITY |
| Abbrechen | C | CANCEL |
| Beenden | K | KILL |
| Aktivieren | E | ENABLE |
| Warnung löschen | W | CLEAR_WARNING |
| Status setzen | S | SET_STATE |
| Ignoriere Abhängigkeit | D | IGN_DEPENDENCY |
| Ressourcenanforderung ignorieren | I | IGN_RESOURCE |
| Parameter bearbeiten | M | MODIFY_PARAMETER |
| Klonen | L | CLONE |
| Bestätigen | A | APPROVE |
Folder zusätzlich: Inhalt erzeugen C CREATE_CONTENT Ressource R RESOURCE
Named Resources Ansicht Bearbeiten Löschen Ressource
Job Server und Ressources zusätzlich: Ausführen
Groups ????
Ansicht Bearbeiten Löschen Ausführen Monitor Betrieb Inhalt erzeugen Erneut ausführen Anhalten Priorität Abbrechen Beenden Aktivieren Warnung löschen Status setzen Ignoriere Abhängigkeit Ressourcenanforderung ignorieren Parameter bearbeiten Klonen Ressource Bestätigen
| Buchstabe | PRIVILEG | Betroffene Objekte |
|---|---|---|
| C | CREATE_CONTENT Entspricht der Option Inhalt erzeugen |
Folder |
| D | DROP Entspricht dem Privileg Löschen |
Ablaufobjekte, Folder, Named Resources, Job Server und Resources |
| E | EDIT Entspricht dem Privileg Bearbeiten |
Ablaufobjekte, Folder, Named Resources, Job Server und Resources |
| G | GRANT ??? |
|
| K | CREATE ??? |
|
| M | MONITOR Entspricht dem Privileg Monitor |
Ablaufobjekte, Folder |
| O | OPERATE Entspricht dem Privileg Betrieb |
Ablaufobjekte, Folder |
| P | CREATE_PARENT_CONTENT Ein künstliches Privileg, entspricht??? |
|
C CREATE_CONTENT D DROP E EDIT G GRANT K CREATE M MONITOR O OPERATE P CREATE_PARENT_CONTENT (Künstliches Privileg) R RESOURCE S SUBMIT U USE V VIEW X EXECUTE
Beispiel: "VSMOG"
bedeutet dass die Gruppe auf das in der Zeile angezeigte Object die Berechtigungen für View, Submit, Monitor, Operate und Grant hat. O das O für Operate steht hier für uneingeschränkte Operator Berechtigungen.
Eingeschränkte Operator-Privilegien
Soll die Gruppe eingeschränkte Operator-Privilegien erhalten, kommen diese Privilegien dazu:
C CANCEL R RERUN E ENABLE S SET STATE D IGN_DEPENDENCY I IGN_RESOURCE L CLONE U SUSPEND W CLEAR_WARNING P PRIORITY M MODIFY_PARAMETER K KILL A APPROVE J SET_JOB_STATE
Die Zeichenkette enthält dann nach dem "O" für OPERATE, die zugelassenen Operator-Aktionen in Klammern.
Beispiel: "VSMO(RU)G"
bedeutet dass die Gruppe auf das in der Zeile angezeigte Objekt die Berechtigungen für View, Submit, Monitor, Operate und Grant hat. Operate ist aber auf die Operator Aktionen Rerun, Suspend und Resume beschränkt. Anmerkung: Es gibt nur ein gemeinsames Privileg für Suspend und Resume. Deshalb steht U für beides.