Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Privilegien der Benutzerkennung TSOS

Das Privileg TSOS ist fest an die Benutzerkennung TSOS geknüpft und kann weder dieser Benutzerkennung entzogen noch an eine andere Benutzerkennung vergeben werden.
Welche Privilegien der Benutzerkennung TSOS standardmäßig zugewiesen sind, kann der Tabelle 36 ("Privilegienverteilung") entnommen werden.

Gemäß BS2000-Konvention beginnen Produktdateien oder vom System unter der Benutzerkennung TSOS angelegte Dateien mit der Zeichenfolge „SYS“ (für SU /390) oder „SKM“ und „SKU“ (für SU x86). Es muss darauf geachtet werden, dass sie nicht versehentlich überschrieben oder gelöscht werden.

Benutzerkommandos

Die Benutzerkennung TSOS ist Miteigentümer aller Dateien und Jobvariablen sämtlicher Benutzer, solange ihr diese Miteigentümerschaft nicht durch den Eigentümer selbst entzogen wird.

Der Systembetreuung steht der volle Umfang der Benutzerkommandos zur Verfügung.

TSOS ist berechtigt, auf alle Einträge im Datei- oder Benutzerkatalog lesend und schreibend zuzugreifen. Der Kennwortschutz von Benutzerdateien ist für die Systembetreuung insofern aufgehoben, als TSOS berechtigt ist, entweder die Kennwörter zu ignorieren oder bei Bedarf zu ermitteln.
Mit dem Einsatz von SECOS kann der Eigentümer seine sicherheitskritischen Dateien mit einem Bedingungs-Guard versehen, der TSOS den Zugriff verbietet.

Der Zugang zu allen Dateien schließt auch temporäre Dateien ein, die die Systembetreuung unter jeder beliebigen Katalog- und Benutzerkennung einrichten darf. Diese Dateien werden jedoch nicht automatisch bei EXIT-JOB bzw. LOGOFF gelöscht. Für das Löschen dieser Dateien ist die Systembetreuung selbst verantwortlich. Temporäre Dateien werden bei einer teilqualifizierten Angabe von Dateinamen entsprechend ihrer internen Darstellung berücksichtigt.

Kommandos mit anderen Privilegien als TSOS

Die Benutzerkennung TSOS kann nur die Kommandos ausführen, für die sie auch das entsprechende Privileg besitzt.

Insbesondere können unter TSOS keine Operatorkommandos eingegeben werden, da TSOS standardmäßig nicht das Privileg OPERATING besitzt.
Die Standard-Privilegienverteilung kann nur mit SECOS geändert werden.

Makros

Die Privilegien für das Einrichten und Verändern von Dateien auf Kommandoebene gelten ebenfalls bei den entsprechenden Makroaufrufen.
Die ausführliche Beschreibung der privilegierten Operanden der Makros ist den Handbüchern „Makroaufrufe an den Ablaufteil“ [30] und „DVS Makros“ [20] zu entnehmen. 

Jobvariablen

Die nachfolgenden Kommandos stehen nur im Zusammenhang mit dem Softwareprodukt JV zur Verfügung und sind im Handbuch „Jobvariablen“ [26] ausführlich beschrieben.

Die Benutzerkennung TSOS ist Miteigentümer aller Dateien und Jobvariablen sämtlicher Benutzer, solange ihr diese Miteigentümerschaft nicht durch den Eigentümer selbst entzogen wird.

Die Systembetreuung kann mit den folgenden Kommandos Jobvariablen anderer Benutzerkennungen bearbeiten:

CREATE-JV
DELETE-JV
MODIFY-JV
MODIFY-JV-ATTRIBUTES
MODIFY-JV-CONDITIONALLY
REMOVE-JV-LINK
SET-JV-LINK
SHOW-JV
SHOW-JV-ATTRIBUTES
SHOW-JV-LINK
SHOW-CJC-STATUS

Eventuell vereinbarter Dateischutz in Form von Kennwörtern wird nur dem privilegierten Aufrufer unter der Benutzerkennung TSOS angezeigt.

Powered by Atlassian Confluence and Scroll Viewport.