Systemprivilegien (kurz: Privilegien) beschreiben das Recht, bestimmte Aufgabenbereiche der Systembetreuung mit den dazu erforderlichen Systemfunktionen unter einer bestimmten Benutzerkennung abzuwickeln.

Privilegien können an unterschiedliche Benutzerkennungen vergeben werden. Diese Verteilung bewirkt zum einen eine Entlastung der Systembetreuung. Zum anderen wird dadurch die Sicherheit im Rahmen der Systembetreuung erhöht, weil z.B. der Kreis derer kleiner wird, die für anfallende Routinearbeiten das TSOS-Kennwort kennen müssen.

Standardmäßig sind die Privilegien an vordefinierte Benutzerkennungen vergeben, siehe Tabelle 36 ("Privilegienverteilung"). Die Standard-Privilegienverteilung kann nur mit SECOS geändert werden.

Jedes Kommando muss in einer der aktivierten System-Syntaxdateien deklariert und seine Verwendung ausdrücklich zugelassen sein. Jedes an SDF übergebene Kommando (Benutzer-, Systemverwaltungs- oder Operatorkommando) wird vor der Verarbeitung daraufhin überprüft, ob der Aufrufer mit dem zur Ausführung nötigen Privileg ausgestattet ist, im Falle der Operatorkommandos ist dies z.B. das Privileg OPERATING.

Die folgende Übersicht zeigt anhand einiger Kommandos die Aufteilung der Berechtigungen, Benutzer-, Operator- und Systemverwaltungskommandos an BS2000 zu geben:

Es gibt also einige Kommandos, die sowohl vom Operator (über Konsole) als auch von der Systemverwaltung (unter der Benutzerkennung TSOS) eingegeben werden können. Die Aufgabenteilung zwischen Systemverwaltung und Operator ist deshalb nicht starr. Hier ist ein gewisser Spielraum in der Organisation des Data Centers vorgesehen. In jedem Fall muss die Zusammenarbeit zwischen Systemverwaltung und Operator sehr eng sein. 

Privilegienverteilung mit SECOS

Jede Benutzerkennung in BS2000 ist mit mindestens einem Privileg ausgestattet. Standardmäßig ist das das Privileg STD-PROCESSING, d.h. das Recht, die Benutzerkommandos auszuführen.

Eine Benutzerkennung kann mehrere Privilegien besitzen und ein Privileg kann mit SECOS an mehrere Benutzerkennungen vergeben werden.

Mit SECOS können einzelne Privilegien zu bestimmten Aufgabenbereichen gruppiert werden. Eine solche Gruppierung wird durch die Definition von „Sammelprivilegien“ realisiert, denen die verschiedenen (Einzel-)Privilegien zugeordnet werden können.

Die Privilegien einer Benutzerkennung werden im Benutzerkatalog (SYSSRPM) hinterlegt. Die Privilegienverteilung im Benutzerkatalog des Home-Pubsets ist systemweit wirksam. Der Benutzerkatalog eines Pubsets wird beim Importieren dieses Pubsets geöffnet und bleibt offen bis zum Exportieren des Pubsets.

Die einzelnen Privilegien sind im Abschnitt „Beschreibung der Privilegien" beschrieben.