Mit der $CONSOLE-Schnittstelle von BS2000 kann sich der Operator von solchen Arbeiten befreien, die sich programmgesteuert ausführen lassen, z.B.
regelmäßiges Abfragen bestimmter Lastwerte des Systems (z.B. Anzahl von Jobs nach unterschiedlichen Kriterien, Auslastung des Hauptspeichers);
Veranlassen geeigneter Maßnahmen, falls erforderlichregelmäßiges Prüfen, ob unbeantwortete Meldungen ausstehen; Nachrichten an die Konsolen senden
Geräteverwaltung
Tätigkeiten dieser Art lassen sich auf Benutzerprogramme übertragen, die sich als BCAM-/DCAM-Anwendungen dem Operating-System gegenüber als berechtigte $CONSOLE-Anwendungen ausgewiesen haben und als logische Konsolen fungieren. Diese als Konsole fungierenden Benutzerprogramme werden im Allgemeinen als berechtigte Benutzerprogramme bezeichnet. Sie sind berechtigt, Operatorfunktionen entsprechend ihrem Berechtigungsprofil (Routing-Code-Menge) auszuführen.
Ein unberechtigtes Benutzerprogramm darf lediglich Meldungen an das System senden und ggf. Antworten erhalten. Es handelt sich dabei um eine BCAM-/DCAM-Anwendung, die sich zwar an $CONSOLE anschließt, aber keinen speziellen (berechtigten) Verbindungsaufbau beantragt hat.
Berechtigte Programme können alle herkömmlichen Aktivitäten eines Operators ausführen.
Darüber hinaus kann ein berechtigtes Programm als Kommandoausführungsinstanz für Operator-Spezialkommandos auftreten (mit der Parameter-Anweisung ADD-CMD-ENTRY oder durch das Kommando CONNECT-CMD-SERVER definiert), siehe "Operator-Spezialkommandos in berechtigten Benutzerprogrammen".
Bei der Anmeldung eines eigenen Operator-Kommandos mit CONNECT-CMD-SERVER ist die Angabe COMPLETION-CONTROL=*YES möglich. Dabei ist zu beachten, dass – im Unterschied zu Konsolen – die Kommandoeingabe in einer Benutzertask synchron erfolgt.
Die Eingabe ist also erst nach beendeter Ausführung des vorherigen Kommandos möglich. Deshalb sollte das Kommando entweder eine kurze Bearbeitungsdauer aufweisen oder mit COMPLETION-CONTROL=*NO angemeldet werden.
Im Betriebsmodus NBCONOPI=Y besitzt die Operator-Task für ein berechtigtes Benutzerprogramm mit dynamischem Berechtigungsnamen die Privilegien seines Benutzers und das Privileg OPERATING.
Für berechtigte Benutzerprogramme gilt dieselbe Einteilung der Systembedienung in Aufgabengebiete wie für physikalische Konsolen.
Jedes Benutzerprogramm, das Operatorfunktionen ausüben will, hat sich mit der zentralen Task der Systembedienung (unter dem Applikationsnamen $CONSOLE) zu verbinden, zu „konnektieren“. Falls Operatorfunktionen ausgeübt werden sollen, die eine Berechtigung (Berechtigungsschlüssel, Routing-Code) voraussetzen, muss das Benutzerprogramm auch seine Berechtigung für diese Konnektierung nachweisen.
Die Verknüpfung eines Benutzerprogramms mit einem Berechtigungsnamen verleiht diesem Programm ein Merkmal, das mit dem mnemotechnischen Gerätenamen einer physikalischen Konsole vergleichbar ist.
Für berechtigte Benutzerprogramme, die sich anhand dieses Berechtigungsnamens an das System anschließen (generierter Berechtigungsname), muss im OPR-Parameterservice mit SET-CODE bzw. ADD-CMD-ENTRY ein Eintrag in die Berechtigungsnamentabelle erzeugt werden. Ein Berechtigungsname besteht aus 4 alphanumerischen Zeichen (Werte: A-Z, 0-9, oder @, $, #), wobei das erste Zeichen keine Ziffer und kein „#“ sein darf. „@“ als erstes Zeichen sollte nicht verwendet werden.
Vom System werden immer 512 Berechtigungsnamen erzeugt. Im Parameterservice können maximal 384 Berechtigungsnamen (generierte Berechtigungsnamen) angegeben werden. Die restlichen Berechtigungsnamen werden vom System vergeben (dynamische Berechtigungsnamen, @001 bis @512, sofern noch nicht vergeben).
Auf diese Weise lassen sich berechtigte Benutzerprogramme mit Namen bezeichnen, die die gleiche Lebensdauer haben wie die mnemotechnischen Gerätenamen der physikalischen Konsolen.
Berechtigungsnamen haben folgende Eigenschaften:
Die Lebensdauer von Berechtigungsnamen ist gleich der Lebensdauer des Systems und damit gleich der Lebensdauer der Gerätedefinitionen für die physikalischen Konsolen.
Sobald ein Benutzerprogramm mit einem Berechtigungsnamen verknüpft ist, gilt es als berechtigtes Benutzerprogramm. Die Verknüpfung ist vom Programm zu veranlassen und gilt, bis das Benutzerprogramm die Verknüpfung aufhebt, bis das Programm beendet wird oder bis UCON die Verbindung abbricht.
Die Zuordnung von Aufgabengebieten für berechtigte Benutzerprogramme lässt sich, abhängig von der Anschlussart, entweder über den Berechtigungsnamen oder über Operator-Rollen herstellen.
Nachdem ein Anschluss vom System akzeptiert wurde, ist ein berechtigtes Benutzerprogramm nur am Berechtigungsnamen als Sender oder als Empfänger von Nachrichten zu erkennen.
Einem Berechtigungsnamen kann eine Kommandobearbeitungsfunktion zugeordnet werden. Soll ein berechtigtes Benutzerprogramm Kommandos ausführen, so muss dem System bekannt sein, für welche Kommandos es als Kommandobearbeiter (Kommando-Server für Spezial-Kommandos) fungiert. Für berechtigte Anwendungen mit generiertem Berechtigungsnamen erfolgt die Zuordnung Kommandoname/Berechtigungsname im OPR-Parameterservice mit dem Satz ADD-CMD-ENTRY.
Daneben steht allen berechtigten Benutzerprogrammen zur Verknüpfung von berechtigten Anwendungen mit Operatorkommandos das Kommando CONNECT-CMD-SERVER zur Verfügung. Zum Lösen der Verknüpfung dient das Kommando DISCONNECT-CMD-SERVER (siehe Handbuch „Kommandos“ [27]).
Beide Kommandos sind standardmäßig mit dem Berechtigungsschlüssel K geschützt und nur für berechtigte Benutzerprogramme zulässig.
Die Systembetreuung erzeugt für jedes berechtigte Benutzerprogramm, das sich an das System anschließen darf, einen Eintrag im Benutzerkatalog. Sie sollte dabei Kennwörter zum Schutz vor unbefugter Aufnahme einer Verbindung zur Anwendung $CONSOLE (UCON) vereinbaren. Die Einträge in den Benutzerkatalog erfolgen mit dem Kommando ADD-USER; als Benutzerkennung wird bei Anwendungen mit generiertem Berechtigungsnamen der Berechtigungsname, bei Anwendungen mit dynamischem Berechtigungsnamen die OPERID verwendet.
Beispiel für einen Eintrag in den Benutzerkatalog
/ADD-USER USER-ID=RUDI,PROTECTION-ATTRIBUTES=(-
LOGON-PASSWORD=C'FOX#HOLE'),ACCOUNT-ATTRIBUTES=(ACCOUNT=K0815)
Als Benutzerkennung wird für Benutzerprogramme mit generiertem Berechtigungsnamen der Berechtigungsname verwendet.
/ADD-USER USER-ID=ISOLDE,PROTECTION-ATTRIBUTES=(-
LOGON-PASSWORD=C'MUSTARD!'),ACCOUNT-ATTRIBUTES=(ACCOUNT=K0815)
Als Benutzerkennung wird für Benutzerprogramme mit dynamischem Berechtigungsnamen die OPERID verwendet.
Ein sedezimales Kennwort ist nicht erlaubt.
Ist in der zugeteilten Operator-Rolle die Berechtigung für das Kommando CONNECT-CMD-SERVER enthalten – standardmäßig ist das der Berechtigungsschlüssel K – so kann sich das berechtigte Benutzerprogramm mit diesem Kommando für die Bearbeitung von Operatorkommandos zuständig erklären.
Das System reicht Operatorkommandos, für deren Ausführung sich ein berechtigtes Benutzerprogramm zuständig erklärt hat, ohne syntaktische Analyse an das Programm weiter.
Inhaber des Berechtigungsschlüssels K könnten versehentlich wichtige Operatorkommandos vereinnahmen und z.B. außer Kraft setzen. Die Systembetreuung sollte deshalb diese Berechtigung nur an ausgewählte Benutzerprozesse vergeben.
Aufbau der Berechtigungsnamentabelle
Den maximal 384, im Startup-Parameterservice mit dem Parametersatz OPR erzeugten, Berechtigungsnamen (generierte Berechtigungsnamen) werden vom System für berechtigte Benutzerprogramme, die sich anhand einer Operator-Identifikation anschließen, solange eindeutige Berechtigungsnamen hinzugefügt, bis die maximale Anzahl von 512 Einträgen erreicht ist.
Die Systembetreuung definiert mit dem Kommando CREATE-OPERATOR-ROLE die Liste von Berechtigungsschlüsseln, die zu einer Operator-Rolle zusammengefasst und dem angegebenen Pubset bekannt gemacht werden. Mit dem Kommando MODIFY-OPERATOR-ATTRIBUTES wird die Zuordnung von Operator-Rollen zu einer Operator-Identifikation hergestellt bzw. geändert.
Die Konnektierung als berechtigtes Benutzerprogramm kann auf zwei verschiedene Arten erfolgen:
als Anschluss mit generiertem Berechtigungsnamen (Benutzerprogramme alter Art); siehe "Anschlüsse mit generierten Berechtigungsnamen"
als Anschluss mit dynamischem Berechtigungsnamen; siehe "Anschlüsse mit dynamischen Berechtigungsnamen"
Kommando | Bedeutung |
ADD-USER | Einträge in den Benutzerkatalog |
CREATE-OPERATOR-ROLE | Eine oder mehrere Operator-Rollen definieren |
DELETE-OPERATOR-ROLE | Löscht die Definition einer Operator-Rolle |
EXIT-JOB | Beenden der $CONSOLE-Anwendung inkl. Verbindungsabbau |
MODIFY-OPERATOR-ATTRIBUTES | Zuordnung von Operator-Rollen zu einer Operator-Identifikation herstellen bzw. ändern |
RELEASE-OPERATOR-ROLE | Beantragt die Rückgabe eines spezifischen Tätigkeitsbereichs |
REQUEST-OPERATOR-ROLE | Zuweisung einer oder mehrerer Operator-Rollen beantragen |
SHOW-OPERATOR-ROLE | Zeigt Informationen über Operator-Rollen an |
Makro | Bedeutung |
NBMAP | Nachspann der Nachricht beschreiben (siehe "Nachrichtenformate") |
NBMHE | Format des Nachrichtenheaders beschreiben (siehe "Nachrichtenformate") |
Tabelle 46: Schnittstellenübersicht zu „Berechtigten Benutzerprogrammen mit Operatorfunktionen“