Fujitsu BS2000 SE700 Sicherheitshandbuch, Benutzerhandbuch Seite 21

Sicherer Zugang zu Management-Funktionen
●
Die nachfolgenden Berechtigungen sind systembezogene Berechtigungen:
●
●
●
I
U41856-J-Z125-1
SVP
Nur an SE Servern mit SU /390:
Zeigt an, ob der Operator die SVP-Berechtigung besitzt (Erlaubt oder Blockiert z.B.
IPL und Shutdown).
Unit
Unit, für die systembezogene Rechte, genauer Konsol-Berechtigungen, vergeben
sind. Die Zugangsrechte zu BS2000-Systemen einer SU /390 werden für die Ma-
nagement Unit eingetragen, wobei der BCAM-Name der SU /390 in Klammern da-
hinter angezeigt wird. Die Zugangsrechte zu BS2000-Systemen einer SU x86 wer-
den für die jeweilige SU x86 eingetragen.
Konsol-Berechtigungen
Zeigt an, zu welchen Systemen der Operator die Berechtigung zum Konsolzugang
besitzt. Die erlaubten Systeme sind explizit mit KVP und Konsol-MN eingetragen.
Dialog
Zeigt an, ob der Operator die Berechtigung zum BS2000-Dialogzugang besitzt
(Erlaubt oder Blockiert den Zugang). Diese Berechtigung kann nur vergeben wer-
den, wenn mindestens eine Konsol-Berechtigung eingetragen ist.
Sicherheitsrelevante Aktionen
Folgende Funktionen des SE Managers kann ein Administrator für das Operating
freigeben oder sperren (siehe Hauptmenü Berechtigungen → Benutzer → Individuelle
Berechtigungen):
Ein-/Ausschalten von Units
●
Zugang zu einem Schattenterminal
●
Zugang zum SVP (nur SE Server mit SU /390)
●
Zugang zu einer BS2000-Konsole an einem bestimmten BS2000-System
●
Zugang zum BS2000-Dialog an einem bestimmten BS2000-System
●
Wenn der SE Server über eine zweite MU verfügt, müssen Sie sich an der anderen
MU anmelden und dort dieselben Aktionen durchführen!
Rollenkonzept und Benutzerkennungen
21