Der Benutzerkatalog wird beim erstmaligen Importieren eines Pubsets (nach dessen Erstellung mit SIR) mit dem Kommando IMPORT-PUBSET ACTUAL-JOIN=*FIRST eingerichtet. Er enthält dann standardmäßig folgende Benutzerkennungen:
TSOS | Benutzerkennung der Systemverwaltung |
SYSPRIV | Benutzerkennung für die Vergabe von Privilegien bei Einsatz des Softwareprodukts SECOS |
SYSDUMP | Benutzerkennung, unter der Systemdumps abgelegt werden |
SYSOPR | Benutzerkennung für das Operating |
SYSSPOOL | Benutzerkennung für die Spoolverwaltung |
SERVICE | Benutzerkennung für den Service. Unter dieser Benutzerkennung werden vom HW- und SW-Service spezielle Programme zur Betriebssicherung eingesetzt |
SYSGEN | Benutzerkennung für die Hardware-Generierung |
SYSHSMS | Benutzerkennung für das HSMS-Datenarchiv |
SYSSNAP | Benutzerkennung, unter der SNAP-Dumps abgelegt werden |
SYSUSER | Benutzerkennung für Userdumps, die nicht unter der Benutzerkennung des Verursachers abgelegt werden können oder sollen |
SYSAUDIT | Benutzerkennung für REPLOG-Verwaltung sowie für die SAT-Auswertung und SAT-Datei-Verwaltung bei Einsatz von SECOS |
SYSNAC | Benutzerkennung für Network Administration Center (Netzverwaltung) |
SYSROOT | Benutzerkennung für die POSIX-Verwaltung |
SYSSNS | Benutzerkennung für den SPOOL Notification Service |
SYSMAREN | Benutzerkennung für die MAREN-Verwaltung |
SYSSOPT | Benutzerkennung für das Produkt SPACEOPT |
SYSWSA | Benutzerkennung für das Web Service API |
Wird ein schon einmal importierter Pubset erneut mit ACTUAL-JOIN=*FIRST importiert, wird nicht nur der Benutzerkatalog auf seine Standardbelegung zurückgesetzt, sondern auch alle auf ihm befindlichen Daten – außer Dateien unter $TSOS – werden gelöscht.
Die Benutzerkennungen des Systems, mit Ausnahme von TSOS und SERVICE, werden bei der Initialisierung gesperrt gesetzt und können mit dem Kommando UNLOCK-USER freigegeben werden.
Benutzer eintragen und verwalten
Für jeden Benutzer, der Zugriff zum System haben soll, muss die Systembetreuung einen Eintrag im Benutzerkatalog des Home-Pubsets und dem des zugewiesenen Standard-Pubsets erstellen. Für die LOGON-Validierung ist der Eintrag im Benutzerkatalog des Home-Pubsets ausschlaggebend. In Absprache mit dem Benutzer werden ihm, neben den Daten zu seiner Identifizierung, bestimmte Betriebsmittel und Berechtigungen zugeordnet:
Identifizierung: | Benutzerkennung, Kennwort, SPOOLOUT-Klasse, Versandanschrift |
Betriebsmittel: | Standard-Pubset, Benutzeradressraum, Speicherplatz auf gemeinschaftlichen Platten, CPU-Zeit, Meldungssprache, Zuordnung einer Gruppensyntaxdatei |
Berechtigungen: | Überschreitung des zugewiesenen Speicherplatzes, Nutzung bestimmter Task-Attribute, Ablaufpriorität, Testprivilegien, Nutzung von Hardware- und Linkage-AUDIT, Nutzung von Net-Storage |
Die Kommandos ADD-USER und MODIFY-USER-ATTRIBUTES dienen zum Erstellen bzw. Aktualisieren von Einträgen im Benutzerkatalog.
Mit dem Kommando SHOW-USER-ATTRIBUTES kann sich die Systembetreuung die Benutzereinträge ausgeben lassen und erhält auf diese Art und Weise einen Überblick über den Inhalt des Benutzerkataloges. Ferner kann die Systembetreuung mit den Kommandos LOCK-USER und REMOVE-USER Benutzerkennungen sperren bzw. löschen und mit UNLOCK-USER wieder entsperren.
Die System-Benutzerkennungen können nicht gelöscht werden (Ausnahme: die Benutzerkennung SERVICE bei Einsatz des Produkts SECOS, siehe das SECOS-Handbuch „Zugangs- und Zugriffskontrolle“ [46]) .