Gesteuert wird die Standard-Zugriffskontrolle über die Operanden ACCESS und USER-ACCESS der CREATE- und MODIFY-Kommandos.

Die Standard-Zugriffskontrolle über die Schutzattribute ACCESS und USER-ACCESS bietet sich dann an, wenn ein höherer Zugriffsschutz durch die einfache Zugriffskontroll-Liste nicht gewünscht wird.

Ist weder eine BACL noch ein Guard definiert, wird die Standard-Zugriffskontrolle wirksam. Zusätzlich werden immer die Kennwörter und die Schutzfrist überprüft.

Schutzattribut ACCESS

Mit dem Schutzattribut ACCESS kann für ein Objekt Schreib- oder Leserecht festgelegt werden. Das Schreibrecht schließt hierbei das Leserecht ein.

Schutzattribut USER-ACCESS

Mit dem Schutzattribut USER-ACCESS kann festgelegt werden, ob auf eine Datei nur der Eigentümer (*USER-ONLY) oder auch alle übrigen Benutzer (*ALL-USERS) – ausschließlich oder einschließlich der Benutzerkennung(en) mit dem Privileg HARDWARE-MAINTENANCE für die Online-Wartung) – zugreifen dürfen.

Anmerkung für Benutzerkennungen mit dem Privileg HARDWARE-MAINTENANCE

Ein Dateizugriff wird einer Benutzerkennung mit diesem Privileg nur dann erlaubt, wenn folgende Bedingungen erfüllt sind:

• Falls die Datei mit Guards geschützt ist, müssen im Guard Zugriffsbedingungen festgelegt sein, die der privilegierten Benutzerkennung den Zugriff erlauben.

• Falls die Datei nicht mit Guards geschützt ist, aber durch eine einfache Zugriffskontroll-Liste (BACL), muss diese der privilegierten Benutzerkennung den Zugriff erlauben.

• Wenn die Datei weder mit Guards noch mit einer BACL geschützt ist, muss USER-ACCESS=*SPECIAL gesetzt sein.