S1240的命令管理9杨进)(1)

S1240（7X）如何实现人机命令管理

交换设备为了实现集中监控、区域维护、集中计费、欠费自动

停复话等维护，需要开设各种外设终端。为了交换设备维护的安全，需对各种终端（DEVICE ID）的权限进行分类，定义出可使用的命令区域（COMMAND ACCESS）。如果在同一个终端进行操作，可给每一个操作者分配通行字USERID和相应的PASSWORD，不同的USERID对应不同的USER GROUP，USER GROUP定义了可进入的命令AREA和本组的一些权限。在系统产生的人机命令报告中能看到是哪一个USERID进行的操作，从而可保证交换机的安全和查找错误。涉及的数据如下：

一．人机命令区域的划分

7.4X版人机命令共划分为128个区域。现交换机定义的人

机命令主要集中在56区域以前，局方可根据自己的需要，对命令区域进行调整。

1． 1． 显示某一人机命令在哪个命令区域。

<1708:COMMAND=XX,ALLPARS.

AREA中可看到某一命令所在的命令区域。

2． 2． 修改人机命令对应的命令区域。

7613<MODIFY-COMMAND-ACCESS:COMMAND=45,AREA=30.

即把45号人机命令调整到30命令区域中。

二．对人机命令的访问权限划分可有两种方法

方法一：管理某一外设终端所能进入的命令区域。

它访问的关系表是R_DEV_ACCA和R_DEV7AREA。

1．1． 显示某一外设终端所能执行的命令区域。

<DISPLAY-DEVICE-CMDAREA（4814）:DEV=5&H'C&1.即显示ASST 1所对应的外设终端所能访问的命令区域。如：DEV=130&H'6&2. 即显示MPTMON的第2个端口所对应的外设终端所能访问的命令区域。如：ALLDEV=Y.则显示出所有外设终端所能访问的命令区域。

SHANMENGXIA 2001-05-17 17:42:50 TH

PW0009 0130/0006/0003

SEQ=1055.2001-05-17 04674 C74L103 KYNPAB01 HSRRIF29 SWA-MMC SESSION FACIL

DISPLAY-DEVICE-CMDAREA SUCCESSFUL

----------------------------------------------------------- DEVICE : 00005&000C&00001

REPORT LOGON ATTEMPT : OFF

INVALID ACCESSES ALLOWED : 4

DEVICE IS : NOT ACCESS BARRED

OPERATOR CENTER : 00000

OPERATOR DEVICE INSIDE CENTER : 00000

MMC FILE USED BY CENTER : 00002

DEVICE REFERENCE NUMBER : 1001

DEVICE HAS ACCESS TO FOLLOWING COMMAND AREAS :

1 2 3 4 5 6 7 8 9 10

11 12 13 14 15 16 17 18 19 20

21 22 23 24 25 26 27 28 29 30

31 32 33 34 35 36 37 38 39 40

41 42 43 44 45 46 47 48 49 50

51 52 53 54 55 56 57 58 59 60

61 62 63 64 65 66 67 68 69 70

71 72 73 74 75 76 77 78 79 80

81 82 83 84 85 86 87 88 89 90

91 92 93 94 95 96 97 98 99 100

101 102 103 104 105 106 107 108 109 110

111 112 113 114 115 116 117 118 119 120

121 122 123 124 125 126 127 128

DEVICE HAS ACCESS TO FOLLOWING PRE-R7 AREAS :

1 2 3 4 5 6 7 8

9 10 11 12 13 14 15 16

17 18 19 20 21 22 23 24

25 26 27 28 29 30 31 32

DEVICE HAS ACCESS TO FOLLOWING EXCHANGES :

SITE-ID SITE-NAME

------------------------------------------------------------

1 SHANMENGXIA

LAST REPORT 04674

2．2．修改某一外设终端所能使用的命令区域。

如：使VDU 1不能使用AREA=3命令区域中的人机命令。

<MODIFY-DEVICE-CMDAREA：CMDAREAS =3，CMDACC= OFF，DEV=5&H'C&1. CMDACC=ON（允许使用），OFF（不允许使用）。

3．3． 使某一外设终端不能使用人机命令。

<MODIFY-BARRED-DEVICES：DEV=5&H'C&11，BAR=ON.

方法二：如果同在某一维护终端进行操作，但对不同的操作者定义不同的使用命令权限。

1． 1． 显示某一通行字USERID所对应的USERGRP。

<DISPLAY-USER-PROFILE（4812）:USERID="PW0001".

SHANMENGXIA 2001-05-17 17:38:19 TH

PW0009 0130/0006/0003

SEQ=1050.2001-05-17 04672 C74L103 KYNPAB01

HSRRIF29

SWA-MMC SESSION FACIL DISPLAY-USER-PROFILE SUCCESSFUL

-------------------------------------------------------------------------

USERID : PW0001

USERID : PW0001

LPI : 1097

USER GROUP NUMBER : 7

TYPE OF USER GROUP : ATOM SYSTEM GROUP

USER LANGUAGE : ENGLISH

REMAINING DAYS BEFORE PASSWORD EXPIRES : 0

TOTAL DAYS THE PASSWORD IS VALID : 0

老PASSWORD无效的天数，如果换新PASSWORD，此处不为0，新

PASSWORD不会立即生效。

INVALID LOGONS REGISTERED : 0

MAXIMUM INVALID LOGONS ALLOWED : 5

如果5次输入PASSWORD不正确，将产生INVLOGON的告警。

INVALID ACCESSES REGISTERED : 0

MAXIMUM INVALID ACCESSES ALLOWED : 5

USER IS : NOT

LOGGED-ON AND

: NOT

LOCKED-OUT

LAST REPORT 04672

2． 2． 修改某一通行字USERID所对应的USERGRP。

<MODIFY-USER-PROFILE（4819）：USERID = "PW0001"， USERGRP = 1.

此命令只有USERID所对应的USER GROUP级别较高，即4813命令产生报告中USE-PROF，GROUP-PROF，OFFICER对应的为Y时，才能使用（见第3），否则会出现没有权限的不成功报告。现用的

PW0001-PW0009,从我局来看，所在的USER GROUP在第7组，权限低，可以用修改关系表的方法改到权限较高组后即能使用此命令。它访问的关系表是R_S12USR_B。D_LPI是关键域，可修改USERID的名字。最多可达999个USERID。

3． 3． 修改某一USERID的PASSWORD。

<MODIFY-USER-PSW（7613）:USERID=“PW0001”，NEWPSW=“WJ0001”，CONFPSW=“WJ0001”.

修改不需输入老的PASSWORD，但定义好的PASSWORD无法用人机命令显示。它虽然在R_S12USR_B中，但也不是ACSII码。

4．显示某一USER GROUP所对应的命令使用区域。

<DISPLAY-GROUP-PROFILE（4813）:USERGRP=1.

SHANMENGXIA 2001-05-17 17:39:58 TH PW0009 0130/0006/0003

SEQ=1052.2001-05-17 04675 C74L103 KYNPAB01 HSRRIF29

SWA-MMC SESSION FACIL

DISPLAY-GROUP-PROFILE SUCCESSFUL -------------------------------------------------------------------------

USERGRP : 7

GROUP NAME : GROUP-007

ALLOWED ACCESS PERIOD :

BEGIN HOUR, MINUTE END HOUR,MINUTE PSW DISTR 0&0 23&59 OFF ALLOWED TO MODIFY/ACCESS AND CHARACTERISTICS

DOS ATOM USR-PROF GRP-PROF OFFICER HOLIDAY TML

SYS Y Y Y N N

USER GROUP HAS ACCESS TO FOLLOWING COMMAND AREAS : 1 2 3 4 5 6 7 8 9 10

11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128

USER GROUP HAS ACCESS TO FOLLOWING PRE-R7 AREAS : USER GROUP HAS ACCESS TO FOLLOWING EXCHANGES : SITE-ID SITE-NAME

1 SHANMENGXIA

LAST REPORT 04675

５.修改某一USER GROUP所对应的命令使用区域。

<MODIFY-GROUP-PROFILE(4820):USERGRP=1,CMDAREAS = 3, CMDACC= OFF.

它访问的关系表是R_S12GRP_A，系统中最多可分255个USERGRP。

6.显示本终端现用USERID的情况。

<DISPLAY-OWN-PROFILE(4811).

7．显示本系统目前登录的用户。

<DISPLAY-ACTIVE-USERS.

8．某一USERID退出系统。

对MPTMON和通过适配器连接的终端，使用某一人机命令后用“；”结束，系统即自动退出登录。对MMC终端，则每一次均重新输入USERID和PASSWORD，不存在退出登录的问题。

综上所述，可根据本地所要求的具体情况，实现人机命令管理。

附录1 某一本地网S1240权限设置方案

1.交换维护中心人员使用：重新定义。

2.区域维护中心和其它终端仍使用原通行字(pw0001—pw0010)和密码(pw0001—pw0010)，但通行字和密码对应的重要命令区域为不可用。

（1）关闭重要命令区包括以下：

中继、DID对应的命令区AREA=2

源、目的局数据对应的命令区AREA=3

计费对应的命令区AREA=9

系统启动对应的命令区AREA=18

数据库操作对应的命令区AREA=26

人机命令管理 AREA=33

打PATCH AREA=36

七号数据对应的命令区AREA=42

（2）放开一些常用的显示类人机命令，如：

5794,5810,5802,5806,6171，116,117,118,136,1560,84由2放开到60

788,795,712,7473,1709，4261由3放开到60

5104，796，760由9放开到60

25，26，101，102，104由18调到14

1708由33放开到60

5334,241,250由42放开到60

3.退出终端，任一命令以“；”结束，则自动退出。

附录2 系统现用的常用命令区域

在S12的人机命令运用过程中，有时候用户要求将某些命令设臵为有特殊权限的命令，只有知道口令的使用者才能执行这些命令，而一般人员无权使用。这样做有利于对重要数据的管理，可以避免由于不熟悉命令的人员的误操作而导致数据混乱及系统出错。

具体的操作步骤如下：

1． 1． 选 择 USERID=”PW0009” 给 局 方 专 用 ，设 臵 特 定 口 令 .

（1） 终 止 原 SESSION 进 程 ..

MM

<;

（2）以 PW0009 登 陆

>SET PSW

USERID: PW0009

PASSWARD: PW0009

（3） 修改 口 令 , 现 以 “TEST01” 为 例 .

CRN=4815 MODIFY-OWN-PSW

<4815:OLDPSW="PW0009",NEWPSW="TEST01",CONFPSW="TEST01".

（4）检 查 命 令 区 4 为 空 闲 区 .

CRN=1708 DISPLAY-MMCD-DATA

<1708: AREA=4,ALLCMD.

也可能是别的命令区，AREA 4是其中一个。

（5）将 需 要 控 制 的 命 令 移 至 空 闲 命 令 区 4.

CRN=7613 MODIFY-COMMAND-ACCESS

<7613: COMMAND=XXXX， AREA=4.

2． 2． 修 改 权 限 设 臵 , 保 证 只 有 USERID=”PW0009” 并 使 用 正 确

的 口 令 后 可 以 访 问 命 令 区 4.

（1） USERID=”PW0001” 至 “PW0009” 均 属 于 USERGRP=7, 出 厂 时 它 们 有 权 访 问 所 有 128 个 命 令 区 . 现 将 “PW0009” 提 升 至

USERGRP=1 中 ：

CRN=4812 DISPLAY-USER-PROFILE

CRN=4819 MODIFY-USER-PROFILE

<4819: USERID=”PW0009”.

USERID=”PW0009” 对 应 LPI=1105.

<378: 1="R_S12USR_B",2="D_LPI"&0&"1105",3="D_USR_GRP"&0&"1".

（2）令 USERGRP=7 无 法 访 问 命令 区 4.

CRN=4813 DISPLAY-GROUP-PROFILE

CRN=4820 MODIFY-GROUP-PROFILE

<4820: USERGRP=7,CMDAREAS=4,CMDACC=OFF.

本文来源：https://www.bwwdw.com/article/b99j.html