Fährt man ein System mit First-Start hoch, wird der Benutzerkatalog SYSSRPM neu erzeugt. Standardmäßig haben vordefinierte Benutzerkennungen bestimmte Privilegien:
Privileg | T | S | S | S | S | S | S | S | S | S | S | Andere 2 |
ACS-ADMINISTRATION | X 3 | - 4 | - | - | - | - | - | - | - | - | - | - |
CUSTOMER-PRIVILEGE-1...8 | - | - | - | - | - | - | - | - | - | - | - | - |
FT-ADMINISTRATION | X | - | - | - | - | - | - | - | - | - | - | - |
FTAC-ADMINISTRATION | X | - | - | - | - | - | - | - | - | - | - | - |
GUARD-ADMINISTRATION | X | - | - | - | - | - | - | - | - | - | - | - |
HARDWARE-MAINTENANCE | - | X | - | - | - | - | - | - | - | - | - | - |
HSMS-ADMINISTRATION | X | - | - | X | - | - | - | - | - | - | - | - |
NET-ADMINISTRATION | X | - | - | - | - | - | - | - | - | - | - | - |
NOTIFICATION-ADMINISTRATION | X | - | - | - | - | - | - | - | X | - | - | - |
OPERATING | - | - | - | - | - | X | - | - | - | - | X | - |
POSIX-ADMINISTRATION | - | - | - | - | - | - | - | X | - | - | - | - |
PRINT-SERVICE-ADMINISTRATION | X | - | - | - | - | - | - | - | X | X | - | - |
PROP-ADMINISTRATION | X | - | - | - | - | - | - | - | - | - | - | - |
SAT-FILE-EVALUATION | - | - | X | - | - | - | - | - | - | - | - | - |
SAT-FILE-MANAGEMENT | - | - | X | - | - | - | - | - | - | - | - | - |
SECURITY-ADMINISTRATION | - | - | - | - | - | - | X | - | - | - | - | - |
STD-PROCESSING | X | - | - | X | X | X | - | X | X | X | X | X |
SUBSYSTEM-MANAGEMENT | X | - | - | - | - | - | - | - | - | - | - | - |
SW-MONITOR-ADMINISTRATION | X | - | - | - | - | - | - | - | - | - | - | - |
TAPE-ADMINISTRATION | X | - | - | - | X | - | - | - | - | - | - | - |
TAPE-KEY-ADMINISTRATION | - | - | - | - | X | - | - | - | - | - | - | - |
TSOS | X | - | - | - | - | - | - | - | - | - | - | - |
USER-ADMINISTRATION | X | - | - | - | - | - | - | - | - | - | - | - |
VIRTUAL-MACHINE-ADMINISTRATION | X | - | - | - | - | - | - | - | - | - | - | - |
VM2000-ADMINISTRATION | X | - | - | - | - | - | - | - | - | - | X | - |
Tabelle 36: Privilegienverteilung nach First Start (Standard-Privilegienverteilung)
1 Wenn in der Startup-Parameterdatei eine Benutzerkennung ungleich SYSPRIV als Benutzerkennung des Sicherheitsbeauftragten angegeben wurde, so gilt diese Spalte für eben diese Benutzerkennung. Die Benutzerkennung SYSPRIV ist in diesem Fall unter „Andere“ einzuordnen.
2 die Systemkennungen SYSDUMP, SYSGEN, SYSNAC, SYSSOPT, SYSSNAP, SYSUSER
3 X bedeutet: Der Benutzerkennung ist das Privileg standardmäßig zugeordnet
4 - bedeutet: Der Benutzerkennung ist das Privileg standardmäßig nicht zugeordnet
Privilegienverteilung nach Nicht-First-Start mit SECOS
Die Standard-Privilegienverteilung kann nur mit SECOS geändert werden.
Erfolgt nach einem Shutdown in BS2000 ein Startup im System derselben Version mit Kaltstart, Warmstart, SELECTIVE-Start oder ZIP-Start, so ist die Privilegienverteilung dieselbe wie vor dem letzten Shutdown.
Sofern mit dem Startup jedoch gleichzeitig erstmalig ein Versionswechsel aus einer kleineren Version in die aktuelle Version von BS2000 OSD/BC erfolgt (Versionshochstieg), werden neue Privilegien an die Benutzerkennungen verteilt, an die sie auch bei First-Start vergeben worden wären.
Privilegienverteilung nach Pubset-Import
Die Privilegienverteilung nach einem Pubset-Import mit ACTUAL-JOIN=*FIRST entspricht der nach einem First-Start, ein Pubset-Import anderer Art der nach einem Nicht-First-Start.
Erfolgt gleichzeitig eine Rekonstruktion des Benutzerkatalogs, werden für alle die Benutzer die Privilegien rekonstruiert, die aus dem alten Benutzerkatalog (gesichert in der Datei $TSOS.SYSSRPM.BACKUP) in den neuen übernommen werden. Diesen Benutzern sind also nach Abschluss der Rekonstruktion dieselben Privilegien zugeordnet wie zum Zeitpunkt der Sicherung. Welche Benutzerkennungen letztendlich rekonstruiert werden, ist abhängig vom Rekonstruktionstyp.
Gehört der alte Benutzerkatalog zu einem System mit SECOS-Funktionalität und soll er auf einem System ohne SECOS rekonstruiert werden, so werden in den neuen Benutzerkatalog für alle Benutzer die entsprechenden Standardwerte für die Privilegierung eingetragen. Das entspricht einer Privilegienverteilung nach First-Start.