Katalogeintrag eines Benutzers ändern
Komponente: | SRPMNUC |
Funktionsbereich: | Benutzer verwalten |
Anwendungsbereich: | USER-ADMINISTRATION |
Privilegierung: | STD-PROCESSING |
Berechtigungsschlüssel: | $ |
Funktionsbeschreibung
Wird ein Eintrag für den Benutzerkatalog des Home-Pubsets modifiziert, so können die Zugriffsrechte zum BS2000 (wie z.B. Abrechnungsnummer, Kennwort der
Benutzerkennung etc.) und die Zugriffsrechte zu einem Pubset (Standard-Katalogkennung) neu vergeben werden. Diese Angaben werden nur im Benutzerkatalog des Home-Pubsets auf Einhaltung seitens des Benutzers überprüft (Logon-Validierung).
Das Kommando verändert Benutzerattribute auf SM- oder SF-Pubsets, d.h. für die entsprechende Kennung wird der Benutzerkatalogeintrag modifiziert.
Wird ein Eintrag in einem Benutzerkatalog eines importierten Pubsets erstellt, sind pubsetspezifische Informationen zu hinterlegen. Die Systembetreuung muss für den Benutzer eine obere Grenze festlegen, bis zu der der Benutzer Speicherplatz auf diesem Pubset belegen kann. Zusätzlich kann sie ihm gewähren, dieses Limit zu überschreiten. Diese neuen Vereinbarungen gelten aber jeweils nur nach erneutem Logon des Benutzers, nicht aber für aktuelle Tasks.
Der Default-Wert *UNCHANGED in den entsprechenden Operanden bedeutet jeweils, dass die bisherige Vereinbarung gilt.
Einschränkung
Der nicht-privilegierte Anwender (Privileg STD-PROCESSING) kann das Kommando nur im Rahmen einer Gruppenverwaltertätigkeit ausführen. Der Umfang seiner Rechte wird von der Systembetreuung festgelegt. Zu Einrichtung und Verwaltung von Benutzergruppen siehe Handbuch „SECOS“ [35].
Format
MODIFY-USER-ATTRIBUTES | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Operandenbeschreibung
USER-IDENTIFICATION = <name 1..8>
Vereinbart den Namen der Benutzerkennung, deren Eintrag geändert wird.
PROTECTION-ATTRIBUTE = *UNCHANGED / *PARAMETERS(...)
Vereinbaren von Schutzmerkmalen.
PROTECTION-ATTRIBUTE = *PARAMETERS(...)
Einzelne Schutzmerkmale sollen verändert werden.
LOGON-PASSWORD = *UNCHANGED / *NONE / <c-string 1..8> / <c-string 9..32> /<x-string 1..16> /
*SECRET
Kennwort, mit dem die Benutzerkennung vor unberechtigtem Zugang geschützt ist (langes Kennwort (<c-string 9..32>) siehe Kommando MODIFY-USER-PROTECTION).
PASSWORD-ENCRYPTION = *YES / *NO
Das Kennwort der Benutzerkennung wird nach der Eingabe verschlüsselt oder in Originalform abgelegt.
Voraussetzung für die Kennwort-Verschlüsselung ist, dass in der Parameterdatei der Systemparameter ENCRYPT=Y gesetzt ist.
PASSWORD-MANAGEMENT = *UNCHANGED / *BY-USER / *BY-ADMINISTRATOR /
*USER-CHANGE-ONLY
Vereinbart die Rechte des Benutzers bezüglich der Modifikation seines Kennwortes.
Änderungen mit /MODIFY-USER-ATTRIBUTES sind nur möglich, wenn dem PASSWORD-MANAGEMENT mit dem SECOS-Kommando MODIFY-LOGON-PROTECTION ein Wert ungleich *LOGON-DEFAULT zugewiesen wird (siehe Handbuch „SECOS Band 1“ [35]).
PASSWORD-MANAGEMENT = *BY-USER
Der Benutzer darf ein Kennwort festlegen, ändern und löschen.
PASSWORD-MANAGEMENT = *BY-ADMINISTRATOR
Nur die Systembetreuung darf das Kennwort der Benutzerkennung festlegen, ändern und löschen.
PASSWORD-MANAGEMENT = *USER-CHANGE-ONLY
Der Benutzer darf ein Kennwort festlegen und ändern.
Das Löschen des Kennwortes, d.h. Aufhebung des Zugangsschutzes, ist nicht zulässig.
TAPE-ACCESS = *UNCHANGED / *STD / *PRIVILEGED / *BYPASS-LABEL / *ALL
Vereinbart, ob Fehlermeldungen bei Kennsatzüberprüfungen von Bändern für den betreffenden Benutzer ignoriert werden dürfen.
TAPE-ACCESS = *STD
Fehlermeldungen dürfen nicht ignoriert werden.
TAPE-ACCESS = *PRIVILEGED
Folgende Fehlermeldungen bei Ein- und Ausgabedateien dürfen vom Eigentümer des Bandes oder von der Systembetreuung ignoriert werden:
falsche Archivnummer (VSN)
Band ist schreibgeschützt
falsches Dateimengenkennzeichen im HDR1-Kennsatz des Bandes
TAPE-ACCESS = *READ
Der Benutzer darf Fehlermeldungen, die sich auf Eingabedateien beziehen, ignorieren; die Kennsatzprüfung wird nicht ausgeschaltet.
Folgende Fehler während der Bandverarbeitung können zu den Meldungen führen:
falsche Archivnummer (VSN)
falscher Dateiname
falscher Kennsatz auf dem Band
falsche Zugriffsmethode
falsche Dateifolgenummer auf dem Band
Bandabschnittsmarke statt Ende-Kennsatz auf dem Band
doppelte Abschnittsmarke statt Ende-Kennsatz auf dem Band
TAPE-ACCESS = *BYPASS-LABEL
Bei Bändern, die im INPUT- oder REVERSE-Modus verarbeitet werden, wird die Kennsatzprüfung und damit jeder Datenschutz für Banddateien außer Kraft gesetzt.Diese Privilegierung schließt die Funktion TAPE-ACCESS=*READ ein.
TAPE-ACCESS = *ALL
Alle Fehlermeldungen mit der Antwortmöglichkeit „I“ (Ignore) dürfen ignoriert werden. Diese Privilegierung schließt die Funktionen TAPE-ACCESS=*PRIVILEGED und TAPE-ACCESS=*BYPASS-LABEL ein.
FILE-AUDIT = *UNCHANGED / *NO / *ALLOWED
Vereinbart, ob der Benutzer den AUDIT-Modus aktivieren darf. Dieser Modus dient zur Überwachung von DVS-Zugriffen auf Dateien bzw. Dateigenerationen durch System-Exit-Routinen oder, bei Einsatz des Software-Produkts SECOS, durch die Komponente SAT.
MAILING-ADDRESS = *UNCHANGED / <c-string 1..64 with-low> / <x-string 1..128>
Versandanschrift für SPOOLOUT-Listen.
EMAIL-ADDRESS = *UNCHANGED / *NONE / <composed-name 1..1800> / <c-string 1..1800 with-low> /
<x-string 1..3600>
Vereinbart eine E-Mail-Adresse oder Liste von E-Mail-Adressen für die Benutzer dieser Benutzerkennung. Die Adressen sind im Format '<local-part>@<domain>[,...]' anzugeben. Optional kann einer Adresse zusätzlich ein Adressname in Klammern vorangestellt werden (siehe „Beispiel" (Kommando ADD-USER)). Eine Liste besteht aus mehreren durch Komma getrennten Adressen und kann nur als Zeichenkette (c- bzw. xstring) angegeben werden.
Die eingetragene Adresse bzw. Adressliste wird beim Versenden einer Datei per E-Mail ausgewertet (siehe Kommando MAIL-FILE).
EMAIL-ADDRESS = *PARAMETERS(...)
Diese Funktionalität ermöglicht es eine E-Mail Adresse oder die Liste von Adressen hinzuzufügen oder zu löschen. Die Adressen müssen durch Komma getrennt angegeben werden. Die Adressen werden im folgenden Format angegeben: '<lokaler Teil>@<Domaine>[,...]'.
ADD-EMAIL-ADDRESS = *NONE / list-poss(16): <composed-name 1..100> / <c-string 1..100 with-low> / <x-string 1..200>
Die Liste von E-Mail Adressen kann an dieser Stelle hinzugefügt werden. Höchstens 16 Adressen können angegeben werden. Der Default *NONE bedeutet dass keine Adresse hinzugefügt wird.
REMOVE-EMAIL-ADDRESS = *NONE / list-poss(16): <composed-name 1..100 with-wild> / <c-string 1..100 with-low> / <x-string 1..200>
Die Liste von E-Mail Adressen kann an dieser Stelle gelöscht werden. Höchstens 16 Adressen können angegeben werden. Der Default *NONE bedeutet dass keine Adresse gelöscht wird.
PUBLIC-SPACE-LIMIT = *UNCHANGED / *STD / *MAXIMUM / <integer 0..2147483647 2Kbyte >
Weist dem Benutzer den maximalen Speicherplatz zu, den er für seine Dateien auf gemeinschaftlichen Datenträgern des beim Operanden PUBSET zugewiesenen Pubsets verbrauchen darf.
PUBLIC-SPACE-LIMIT = *STD
Weist dem Benutzer 16.777.215 PAM-Seiten zu.
PUBLIC-SPACE-LIMIT = *MAXIMUM
Weist dem Benutzer 2.147.483.647 PAM-Seiten zu.
PUBLIC-SPACE-EXCESS = *UNCHANGED / *NO / *TEMPORARILY-ALLOWED / *ALLOWED
Vereinbart, ob der Benutzer die beim Operanden PUBLIC-SPACE-LIMIT definierte Grenze für den Speicherplatz auf dem zugewiesenen Pubset überschreiten darf. Diese Berechtigung beschränkt sich auf die Aufträge des Benutzers, bei deren Start diese Grenze noch nicht erreicht war.
PUBLIC-SPACE-EXCESS = *TEMPORARILY-ALLOWED
Die Speicherplatzgrenze darf überschritten werden, sofern die Obergrenze zum Zeitpunkt des SET-LOGON-PARAMETERS noch nicht erreicht war.
ADDRESS-SPACE-LIMIT = *UNCHANGED / *STD / <integer 1..2147483647 Mbyte >
Legt fest, wieviel Benutzerspeicher eine Task unter dieser Benutzerkennung anfordern darf. Zum Benutzerspeicher zählen sowohl der herkömmliche Klasse-6-Speicher (Programmraum bzw. Program Space) als auch Datenräume (Data Spaces).
Der maximale Benutzerspeicher ist von der Größe des virtuellen Speichers abhängig und kann kleiner als der hier angegebene Wert sein.
ADDRESS-SPACE-LIMIT = *STD
Der Wert des Systemparameters SYSGJASL wird zugewiesen (der Systemparameter SYSGJASL hat den Standardwert 16 MByte).
MAX-ACCOUNT-RECORDS = *UNCHANGED / *NO-LIMIT / <integer 0..32767>
Legt fest, wie viele benutzerspezifische Abrechnungssätze pro Auftrag bzw. Programm in die Abrechnungsdatei des Systems geschrieben werden dürfen.
MAX-ACCOUNT-RECORDS = *NO-LIMIT
Der Benutzer darf beliebig viele benutzerspezifische Abrechnungssätze und eigene Abrechnungssätze in die Abrechnungsdatei schreiben.
MAX-ACCOUNT-RECORDS = <integer 0..32767>
Anzahl der benutzerspezifischen Abrechnungssätze, die pro Auftrag bzw. Programm in die Abrechnungsdatei geschrieben werden dürfen.
Der Benutzer darf darüber hinaus keine eigenen Abrechnungssätze schreiben.
PROFILE-ID = *UNCHANGED / *NONE / <structured-name 1..30>
Vereinbart, ob die Benutzerkennung einer SDF-PROFILE-ID zugeordnet werden soll.
Die PROFILE-ID kennzeichnet eine (SDF-)Gruppe von Benutzerkennungen, die eine gemeinsame Gruppensyntaxdatei benutzen. Die Zuordnung von PROFILE-ID zu Gruppensyntaxdatei kann die Systembetreuung durch einen entsprechenden Eintrag in der SDF-Parameterdatei vornehmen.
PROFILE-ID = *NONE
Dem Benutzer wird keine PROFILE-ID und damit indirekt keine Gruppensyntaxdatei zugewiesen.
PROFILE-ID = <structured-name 1..30>
Vereinbart den Namen der PROFILE-ID, der in der SDF-Parameterdatei einer Gruppensyntaxdatei zugeordnet werden kann.
PUBSET =
Bezeichnet den Pubset, dessen Benutzerkatalog den Eintrag aufnimmt.
PUBSET = *HOME
Der Eintrag erfolgt im Benutzerkatalog des Home-Pubsets.
Damit werden auch die Zugangsberechtigungen zum System neu festgelegt.
PUBSET = <cat-id 1..4>
Katalogkennung des Pubsets, dessen Benutzerkatalog den Eintrag aufnimmt.
RESIDENT-PAGES = *UNCHANGED / *STD / *MAXIMUM / <integer 0..2147483647 4Kbyte >
Bestimmt die Anzahl der residenten Seiten des Hauptspeichers, die der Benutzerkennung maximal zur Verfügung stehen.
RESIDENT-PAGES = *STD
Der Benutzer darf 32767 residente Hauptspeicherseiten beanspruchen.
RESIDENT-PAGES = *MAXIMUM
Der Benutzer darf 2147483647 residente Hauptspeicherseiten beanspruchen.
CSTMP-MACRO-ALLOWED = *UNCHANGED / *NO / *YES
Vereinbart, ob der Benutzer in seinen Programmen den CSTMP-Makro verwenden darf. Mit dem Makro CSTMP kann der Anwender einen Memory Pool (Speicherbereich im Klasse-6-Speicher, der von mehreren Anwendern gemeinsam benutzt werden kann) mit Schreibschutz versehen oder diesen Schutz explizit aufheben.
Der Sachverhalt ist ausführlich im Handbuch „Makroaufrufe“ [22] beschrieben.
DEFAULT-PUBSET = *UNCHANGED / *HOME / <cat-id 1..4>
Weist der Benutzerkennung einen Standard-Pubset zu, auf dem der Benutzer standardmäßig seine Dateien hinterlegen und Speicherplatz anfordern kann.
Die Systembetreuung kann den Operanden DEFAULT-PUBSET in jedem Benutzerkatalog eines importierten Pubsets ändern. Zur Ermittlung des Benutzer-Default-Pubsets wird jedoch nur der Benutzerkatalog des Home-Pubsets herangezogen. Für die Benutzerkennug TSOS muss der Wert von DEFAULT-PUBSET identisch sein mit dem Wert von PUBSET.
Benutzeraufträge, die sich wegen eines nicht verfügbaren Default-Pubsets im Wartezustand HELD-BY-PUBSET befinden, werden erneut zum Anstarten freigegeben, wenn der neu vereinbarte Default-Pubset verfügbar ist.
DEFAULT-PUBSET = *HOME
Vereinbart den Home-Pubset als Benutzer-Default-Pubset.
DEFAULT-PUBSET = <cat-id 1..4>
Katalogkennung des Pubsets, der als Benutzer-Default-Pubset für die Benutzerkennung verwendet werden soll.
TEST-OPTIONS = *UNCHANGED / *PARAMETERS(...)
Legt die maximal mögliche Privilegierung für Test und Diagnose von Programmen fest. Ausgewertet wird die Testprivilegierung von den SW-Produkten AID und DAMP (Basistesthilfe ANITA).
TEST-OPTIONS = *PARAMETERS(...)
Vereinbart die maximal zulässigen Privilegierungsstufen für Schreib- und Lesezugriffe. Bereits mit der Privilegierungsstufe 2 hat der Anwender Zugriff auf taskspezifische, sensible Daten (Systemtabellen und Kontrollblöcke). Höhere Werte sollten nur auf Anforderung und zeitlich begrenzt an ausgewählte Benutzerkennungen vergeben werden.
Die dafür möglichen Werte und Erklärungen sind im Abschnitt „Übersicht zu Testprivilegien" beschrieben.
READ-PRIVILEGE = *UNCHANGED / <integer 1..9>
Vereinbart eine maximale Leseprivilegierung.
WRITE-PRIVILEGE = *UNCHANGED / <integer 1..9>
Legt die maximale Schreibprivilegierung fest.
MODIFICATION = *UNCHANGED / *UNCONTROLLED / *CONTROLLED
Vereinbart, ob der Benutzer die Zustimmung des Operators benötigt, wenn er seine Testprivilegierung ändern will.
MODIFICATION = *UNCONTROLLED
Der Benutzer benötigt nicht die Zustimmung des Operators.
MODIFICATION = *CONTROLLED
Der Benutzer benötigt die Zustimmung des Operators.
AUDIT = *PARAMETERS(...)
Legt die benutzerspezifische Audit-Berechtigung fest. Die Berechtigung kann dabei für Hardware- und Linkage-Audit getrennt vergeben werden.
Die systemweite Verfügbarkeit der Audit-Funktion wird über den Systemparameter AUDALLOW gesteuert.
Hinweis
Hardware-Audit wird nur auf /390-Architektur (SU /390 und S-Server) unterstützt.
HARDWARE-AUDIT = *UNCHANGED / *ALLOWED / *NOT-ALLOWED
Gibt an, ob der Benutzer berechtigt ist, den Sprungfolgemodus (Hardware-Audit-Modus) zu steuern. Die Steuerung kann über die Kommandos START-, STOP-, HOLD- und RESUME-HARDWARE-AUDIT bzw. über den Makro AUDIT für die Funktionszustände TU (task unprivileged) und TPR (task privileged) erfolgen.
Eine Änderung wirkt nur für neue Tasks dieser Benutzerkennung.
HARDWARE-AUDIT = *ALLOWED
Der Benutzer ist berechtigt, den Hardware-Audit-Modus zu steuern, falls die Audit-Funktion systemweit verfügbar ist.
HARDWARE-AUDIT = *NOT-ALLOWED
Die Steuerung des Hardware-Audit ist nicht erlaubt.
LINKAGE-AUDIT = *UNCHANGED / *ALLOWED / *NOT-ALLOWED
Gibt an, ob der Benutzer berechtigt ist, die Unterprogrammverfolgung (Linkage-Audit-Modus) zu steuern. Die Steuerung kann über die Kommandos START-, STOP-, HOLD- und RESUME-LINKAGE-AUDIT bzw. über den Makro AUDIT für die Funktionszustände TU (task unprivileged), TPR (task privileged) und SIH (system interrupt handling) erfolgen.
Eine Änderung wirkt nur für neue Tasks dieser Benutzerkennung.
LINKAGE-AUDIT = *ALLOWED
Der Benutzer ist berechtigt, den Linkage-Audit-Modus zu steuern, falls die Audit-Funktion systemweit verfügbar ist.
LINKAGE-AUDIT = *NOT-ALLOWED
Die Steuerung des Linkage-Audit ist nicht erlaubt.
DEFAULT-MSG-LANGUAGE = *UNCHANGED / *STD / <name 1..1>
Gibt die Sprache an, in der standardmäßig die Meldungsausgabe erfolgen soll.
DEFAULT-MSG-LANGUAGE = *STD
Die mit dem Systemparameter MSGLPRI festgelegte Sprache wird benutzt.
FILE-NUMBER-LIMIT =
Vereinbart die maximale Anzahl von Dateien, die angelegt werden dürfen. Diese Obergrenze oder ein geringerer Wert darf an Untergruppen oder Gruppenmitglieder weitergegeben werden.
FILE-NUMBER-LIMIT = *MAXIMUM
Die maximale Zahl Dateien ist 16.777.215.
FILE-NUMBER-LIMIT = <integer 0..16777215>
Angabe der genauen Zahl der maximal möglichen Katalogeinträge.
JV-NUMBER-LIMIT =
Vereinbart die maximale Anzahl von Jobvariablen, die angelegt werden dürfen. Diese Obergrenze oder ein geringerer Wert darf an Untergruppen oder Gruppenmitglieder weitergegeben werden.
JV-NUMBER-LIMIT = *MAXIMUM
Die maximale Zahl Job-Variablen ist 16.777.215.
JV-NUMBER-LIMIT = <integer 0..16777215>
Angabe der genauen Zahl der maximal möglichen Job-Variablen.
TEMP-SPACE-LIMIT =
Vereinbart den maximalen temporären Speicherplatz, der auf dem im Operanden PUBSET angegebenen, gemeinschaftlichen Datenträger belegt werden darf.
TEMP-SPACE-LIMIT = *MAXIMUM
Der maximale Speicherplatz beträgt 2.147.483.647 PAM-Seiten.
TEMP-SPACE-LIMIT = <integer 0..2147483647 2Kbyte >
Angabe des genauen temporären Speicherplatzes.
DMS-TUNING-RESOURCES =
Vereinbart, welche Performance-Maßnahmen ergriffen und in welcher Form sie genutzt werden dürfen.
DMS-TUNING-RESOURCES = *NONE
Es dürfen keine Tuning-Maßnahmen angewendet werden.
DMS-TUNING-RESOURCES = *CONCURRENT-USE
Der Benutzer darf bevorzugte Ressourcen reservieren, steht dabei aber in Konkurrenz zu allen anderen Benutzer mit der gleichen Berechtigung.
DMS-TUNING-RESOURCES = *EXCLUSIVE-USE
Der Benutzer darf bevorzugte Ressourcen exklusiv reservieren.
Zugelassene Performance-Maßnahmen für Home- und Daten-Pubset
PUBSET = *HOME | ||||
|---|---|---|---|---|
DMS-TUNING-RESOURCES= | ISAM-Pools resident | FASTPAM-Environment resident | Dateiattribut PERFORMANCE | |
=*HIGH | =*VERY-HIGH | |||
*NONE | nein | nein | nein | - |
*CONCURRENT-USE | ja | nein | - | - |
*EXCLUSIVE-USE | ja | ja | - | - |
PUBSET = <Daten-Pubset> | ||||
DMS-TUNING-RESOURCES= | ISAM-Pools resident | FASTPAM-Environment resident | Dateiattribut PERFORMANCE | |
=*HIGH | =*VERY-HIGH | |||
*NONE | - | - | nein | nein |
*CONCURRENT-USE | - | - | ja | nein |
*EXCLUSIVE-USE | - | - | ja | ja |
CODED-CHARACTER-SET = *UNCHANGED / *STD / <name 1..8>
Gibt an, welches CODED-CHARACTER-SET (CCS) zu verwenden ist. Ein Name ist nur anzugeben, wenn ein anderes als das vom System voreingestellte (*STD) verwendet werden soll. Das angegebene CCS sollte ein EBCDIC-Zeichensatz sein.
PHYSICAL-ALLOCATION = *UNCHANGED / *NOT-ALLOWED / *ALLOWED
Legt fest, ob dem Benutzer für den Pubset die physikalische Allokierung von Speicherplatz erlaubt wird (Direktallokierung).
PHYSICAL-ALLOCATION = *UNCHANGED
Der bestehende Zustand soll erhalten bleiben.
PHYSICAL-ALLOCATION = *NOT-ALLOWED
Dem Benutzer wird für den Pubset die physikalische Allokierung von Speicherplatz nicht erlaubt.
PHYSICAL-ALLOCATION = *ALLOWED
Dem Benutzer wird für den Pubset die physikalische Allokierung von Speicherplatz erlaubt.
CRYPTO-SESSION-LIMIT = *UNCHANGED / *STD / *MAXIMUM / <integer 0..32767>
Vereinbart die maximale Anzahl openCRYPT-Sessions innerhalb einer BS2000-Session. Die Anzahl der bereits genutzten openCRYPT-Sessions wird zu Beginn einer BS2000-Session auf 0 gesetzt.
Die Werte *STD bzw. *MAXIMUM vereinbaren die maximale Anzahl von 128 bzw. 32767 openCRYPT-Sessions.
NET-STORAGE-USAGE = *UNCHANGED / *NOT-ALLOWED / *ALLOWED
Legt fest, ob der Benutzer Speicherplatz auf Net-Storage-Volumes belegen darf.
NET-STORAGE-USAGE = *UNCHANGED
Der bestehende Zustand soll erhalten bleiben.
NET-STORAGE-USAGE = *NOT-ALLOWED
Dem Benutzer wird die Nutzung von Net-Storage-Volumes nicht erlaubt.
NET-STORAGE-USAGE = *ALLOWED
Dem Benutzer wird die Nutzung von Net-Storage-Volumes erlaubt. Der belegte Speicherplatz auf dem Net-Storage-Volume wird nicht auf das PUBLIC-SPACE-LIMIT des Benutzers angerechnet.
NET-CODED-CHAR-SET = *UNCHANGED / *STD / *ISO / *NO-CONVERSION / <name 1..8>
Gibt an, welches Net-Storage-Coded-Character-Set (NETCCSN) für Node-Files auf Net-Storage zu verwenden ist. Eine Zeichensatzkonvertierung wird nur für SAM-Node-Files durchgeführt.
NET-CODED-CHAR-SET = *STD
Es wird die Einstellung aus dem Systemparameter NETCODE übernommen.
NET-CODED-CHAR-SET = *ISO
Als Zeichensatz wird ein geeigneter ISO-Zeichensatz verwendet. Details zur Zeichensatzkonvertierung siehe Kommando CREATE-FILE bzw. Handbuch „Einführung in das DVS“ [13].
NET-CODED-CHAR-SET = *NO-CONVERSION
Es findet keine Code-Umsetzung für SAM-Node-Files statt.
NET-CODED-CHAR-SET = <name 1..8>
Name des zu verwendenden Zeichensatzes. Es sollte ein ASCII-Zeichensatz sein.
ACCOUNT-ATTRIBUTES = *UNCHANGED / *ADD(...) / *MODIFY(...) / *REMOVE(...)
Gibt an, ob eine Abrechnungsnummer hinzukommt, geändert oder gelöscht wird.
ACCOUNT-ATTRIBUTES = *ADD(...)
Eine neue Abrechnungsnummer und spezifische Attribute für die Benutzerkennung sollen erfasst werden.
ACCOUNT = <alphanum-name 1..8>
Abrechnungsnummer der Benutzerkennung, die in den Benutzerkatalog aufgenommen wird und auf die sich die folgenden Angaben beziehen.
CPU-LIMIT = *STD / *MAXIMUM / <integer 0..2147483647 seconds >
CPU-Zeit, die insgesamt für Aufträge des Benutzers unter der Abrechnungsnummer zur Verfügung steht.
CPU-LIMIT = *STD
Der im Systemparameter SYSGJCPU eingestellte Standardwert steht zur Verfügung.
CPU-LIMIT = *MAXIMUM
Der Benutzerkennung stehen 2.147.483.647 CPU-Sekunden zur Verfügung.
SPOOLOUT-CLASS = 0 / <integer 0..255> / *STD
SPOOLOUT-Klasse für die Abrechnungsnummer der Benutzerkennung.
SPOOLOUT-CLASS = *STD
Der im Systemparameter SYSGJCLA eingestellte Standardwert steht zur Verfügung.
MAXIMUM-RUN-PRIORITY = *STD / <integer 30..255>
Vereinbart die Priorität, die Aufträgen der Benutzerkennung maximal zugewiesen wird (siehe Hinweis).
MAXIMUM-RUN-PRIORITY = *STD
Der im Systemparameter SYSGJPRI eingestellte Standardwert steht zur Verfügung.
MAX-ALLOWED-CATEGORY = *UNCHANGED / *STD / *TP / *SYSTEM
Dieser Operand legt fest, welches Task-Attribut die Aufträge des Benutzers erlangen dürfen.
Verwendet der Benutzer in seinen Programmen den TINF-Makro, dann wird sowohl in der von dem jeweiligen Auftrag verwendeten Jobklasse als auch im Benutzerkatalog geprüft, ob für den Benutzer unter der angegebenen Abrechnungsnummer das Recht hinterlegt ist, das Task-Attribut TP zu führen.
MAX-ALLOWED-CATEGORY = *STD
Die Aufträge des Benutzers können die Task-Attribute BATCH und DIALOG erlangen.
MAX-ALLOWED-CATEGORY = *TP
Die Aufträge des Benutzers können die Task-Attribute BATCH, DIALOG und TP erlangen.
MAX-ALLOWED-CATEGORY = *SYSTEM
Fur die Aufträge des Benutzers sind alle Task-Attribute zugelassen.
PRIVILEGE = *NO / *PARAMETERS(...) / list-poss(3): *NO-CPU-LIMT / *START-IMMEDIATE /
*INHIBIT-DEACTIVATION
Vereinbart Privilegien der Auftragsverwaltung.
PRIVILEGE = *NO
Die Benutzerkennung erhält keine Auftragsverwaltungs-Privilegien.
PRIVILEGE = *PARAMETERS(...)
Vereinbart eine Abfolge von Auftragsverwaltungs-Privilegien.
NO-CPU-LIMIT = *NO / *YES
Vereinbart, ob der Benutzer Batchaufträge ohne Zeitbegrenzung ablaufen lassen darf.
NO-CPU-LIMIT = *YES
Der Benutzer erhält die Berechtigung, unter der angegebenen Abrechnungsnummer Batchaufträge ohne Zeitbegrenzung ablaufen zu lassen. Dies gilt auch, wenn die dem Auftrag zugewiesene Jobklasse dieses Start-Attribut nicht zulässt.
Ist diese Funktion weder im Benutzerkatalog noch in der dem Auftrag zugewiesenen Jobklasse erlaubt, wird der Batchauftrag mit einer Fehlermeldung abgewiesen, wenn der Benutzer im SET-LOGON-PARAMETERS- bzw. im ENTER-JOB-Kommando den Operanden CPU-LIMIT=*NO verwendet.
Bei Tasks ohne zeitliche Begrenzung wird das CPU-Konto des Benutzers nicht belastet.
START-IMMEDIATE = *NO / *YES
Vereinbart, ob der Benutzer die Job-Express-Funktion in Anspruch nehmen darf.
START-IMMEDIATE = *YES
Die Benutzerkennung erhält die Berechtigung, die Job-Express-Funktion zu nutzen. Mit dieser Berechtigung werden Batchaufträge sofort gestartet, auch wenn das Klassen-Limit der Jobklasse, in der der jeweilige Auftrag gestartet werden soll, erreicht ist.
Dies gilt auch, wenn die Definition der Jobklasse dieses Start-Attribut nicht zulässt. Ist die EXPRESS-Funktion weder im Benutzerkatalog noch in der Jobklassendefinition erlaubt, wird der Batchauftrag zwar angenommen, aber nicht als EXPRESS-Job gestartet.
INHIBIT-DEACTIVATION = *NO / *YES
Vereinbart, ob der Benutzer das Deaktivierungsverbot in Anspruch nehmen darf.
INHIBIT-DEACTIVATION = *YES
Die Benutzerkennung erhält die Berechtigung, das Deaktivierungsverbot zu nutzen.
Die Aufträge des Benutzers entziehen sich damit der PRIOR-Funktion, Aufträge nach Inanspruchnahme von Systemdiensten (Makro-Zeitscheibe) in untergeordnete Warteschlangen einzureihen.
PRIVILEGE = *NO-CPU-LIMIT
Der Benutzer erhält die Berechtigung, unter der angegebenen Abrechnungsnummer Batchaufträge ohne Zeitbegrenzung ablaufen zu lassen.
PRIVILEGE = *START-IMMEDIATE
Die Benutzkennung erhält die Berechtigung, die Job-Express-Funktion zu nutzen.
PRIVILEGE = *INHIBIT-DEACTIVATION
Die Benutzerkennung erhält die Berechtigung, das Deaktivierungsverbot zu nutzen.
POSIX-RLOGIN-DEFAULT = *NO / *YES
Bestimmt, ob die einzutragende Abrechnungsnummer zur Abrechnung einer POSIX-Remote-Login Session herangezogen werden soll.
Innerhalb einer Benutzerkennung ist die POSIX-Remote-Login-Abrechnungsnummer eindeutig. Die Benutzerverwaltung führt automatisch einen Abgleich mit den vorhandenen Abrechnungsnummern durch, d.h. die Vereinbarung einer anderen Abrechnungsnummer als POSIX-Abrechnungsnummer überschreibt eine vorangegangene Vereinbarung. Die alte Abrechnungsnummer kann nur noch für BS2000-Sessions verwendet werden.
LOGON-DEFAULT = *NO / *YES
Legt fest, ob die bezeichnete Abrechungsnummer als Standardabrechnungsnummer für den BS2000-Teilnehmerbetrieb verwendet werden soll, wenn beim Dialog- oder Batch-Zugang keine Abrechnungsnummer angegeben ist.
ACCOUNT-ATTRIBUTES = *MODIFY(...)
Eine bereits bestehende Abrechnungsnummer bzw. die korrespondierenden Kennungsattribute sollen verändert werden. Die Abrechnungsnummer wird ggf. neu angelegt.
ACCOUNT = <alphanum-name 1..8>
Abrechnungsnummer der Benutzerkennung, für die die nachfolgenden Werte im Benutzerkatalog geändert werden.
CPU-LIMIT = *UNCHANGED / *STD / *MAXIMUM / <integer 0..2147483647 seconds >
CPU-Zeit, die insgesamt für Aufträge des Benutzers unter einer bestehenden Abrechnungsnummer zur Verfügung stehen soll.
CPU-LIMIT = *STD
Der im Systemparameter SYSGJCPU eingestellte Standardwert steht zur Verfügung.
CPU-LIMIT = *MAXIMUM
Die CPU-Zeit für die bestehende Abrechnungsnummer wird auf den Wert 2.147.483.647 Sekunden geändert.
SPOOLOUT-CLASS = *UNCHANGED / <integer 0..255> / *STD
SPOOLOUT-Klasse für die Abrechnungsnummer der Benutzerkennung.
SPOOLOUT-CLASS = *STD
Der im Systemparameter SYSGJCLA eingestellte Standardwert steht zur Verfügung.
MAXIMUM-RUN-PRIORITY = *UNCHANGED / <integer 30..255>
Vereinbart die Priorität, die Aufträgen der Benutzerkennung maximal zugewiesen wird (siehe Hinweis).
MAX-ALLOWED-CATEGORY = *UNCHANGED / *STD / *TP / *SYSTEM
Dieser Operand legt fest, welches Task-Attribut die Aufträge des Benutzers erlangen dürfen.
Verwendet der Benutzer in seinen Programmen den TINF-Makro, dann wird sowohl in der von dem jeweiligen Auftrag verwendeten Jobklasse als auch im Benutzerkatalog geprüft, ob für den Benutzer unter der angegebenen Abrechnungsnummer das Recht hinterlegt ist, das Task-Attribut TP zu führen.
MAX-ALLOWED-CATEGORY = *STD
Die Aufträge des Benutzers können die Task-Attribute BATCH und DIALOG erlangen.
MAX-ALLOWED-CATEGORY = *TP
Die Aufträge des Benutzers können die Task-Attribute BATCH, DIALOG und TP erlangen.
MAX-ALLOWED-CATEGORY = *SYSTEM
Für die Aufträge des Benutzers sind alle Task-Attribute zugelassen.
PRIVILEGE = *UNCHANGED / *PARAMETERS(...) / list-poss(3): *NO-CPU-LIMIT / *START-IMMEDIATE / *INHIBIT-DEACTIVATION
Vereinbart Auftragsverwaltungs-Privilegien.
PRIVILEGE = *PARAMETERS(...)
Vereinbart eine Abfolge von Auftragsverwaltungs-Privilegien.
NO-CPU-LIMIT = *UNCHANGED / *NO / *YES
Vereinbart, ob der Benutzer Batchaufträge ohne Zeitbegrenzung ablaufen lassen darf.
NO-CPU-LIMIT = *YES
Der Benutzer erhält die Berechtigung, unter der angegebenen Abrechnungsnummer Batchaufträge ohne Zeitbegrenzung ablaufen zu lassen. Dies gilt auch, wenn die dem Auftrag zugewiesene Jobklasse dieses Start-Attribut nicht zulässt.
Ist diese Funktion weder im Benutzerkatalog noch in der dem Auftrag zugewiesenen Jobklasse erlaubt, wird der Batchauftrag mit einer Fehlermeldung abgewiesen, wenn der Benutzer im SET-LOGON-PARAMETERS- bzw. im ENTER-JOB-Kommando den Operanden CPU-LIMIT=*NO verwendet.
Bei Tasks ohne zeitliche Begrenzung wird das CPU-Konto des Benutzers nicht belastet.
START-IMMEDIATE = *UNCHANGED / *NO / *YES
Vereinbart, ob der Benutzer die Job-Express-Funktion in Anspruch nehmen darf.
START-IMMEDIATE = *YES
Die Benutzerkennung erhält die Berechtigung, die Job-Express-Funktion zu nutzen. Mit dieser Berechtigung werden Batchaufträge sofort gestartet, auch wenn das Klassen-Limit der Jobklasse, in der der jeweilige Auftrag gestartet werden soll, erreicht ist.
Dies gilt auch, wenn die Definition der Jobklasse dieses Start-Attribut nicht zulässt. Ist die EXPRESS-Funktion weder im Benutzerkatalog noch in der
Jobklassendefinition erlaubt, wird der Batchauftrag zwar angenommen, aber nicht als EXPRESS-Job gestartet.
INHIBIT-DEACTIVATION = *UNCHANGED / *NO / *YES
Vereinbart, ob der Benutzer das Deaktivierungsverbot in Anspruch nehmen darf.
INHIBIT-DEACTIVATION = *YES
Die Benutzerkennung erhält die Berechtigung, das Deaktivierungsverbot zu nutzen.
Die Aufträge des Benutzers entziehen sich damit der PRIOR-Funktion, Aufträge nach Inanspruchnahme von Systemdiensten (Makro-Zeitscheibe) in
untergeordnete Warteschlangen einzureihen.
PRIVILEGE = *NO-CPU-LIMIT
Der Benutzer erhält die Berechtigung, unter der angegebenen Abrechnungsnummer Batchaufträge ohne Zeitbegrenzung ablaufen zu lassen.
Dies gilt auch, wenn die dem Auftrag zugewiesene Jobklasse dieses Start-Attribut nicht zulässt.
Ist diese Funktion weder im Benutzerkatalog noch in der dem Auftrag zugewiesenen Jobklasse erlaubt, wird der Batchauftrag mit einer Fehlermeldung abgewiesen, wenn der Benutzer im SET-LOGON-PARAMETERS- bzw. im ENTER-JOB-Kommando den Operanden CPU-LIMIT=*NO verwendet.
Bei Tasks ohne zeitliche Begrenzung wird das CPU-Konto des Benutzers nicht belastet.
PRIVILEGE = *START-IMMEDIATE
Die Benutzkennung erhält die Berechtigung, die Job-Express-Funktion zu nutzen. Mit dieser Berechtigung werden Batchaufträge sofort gestartet, auch wenn das Klassen-Limit der Jobklasse, in der der jeweilige Auftrag gestartet werden soll, erreicht ist.
Dies gilt auch, wenn die Definition der Jobklasse dieses Start-Attribut nicht zulässt. Ist die EXPRESS-Funktion weder im Benutzerkatalog noch in der Jobklassendefinition erlaubt, wird der Batchauftrag zwar angenommen, aber nicht als EXPRESS-Job gestartet.
PRIVILEGE = *INHIBIT-DEACTIVATION
Die Benutzerkennung erhält die Berechtigung, das Deaktivierungsverbot zu nutzen. Die Aufträge des Benutzers entziehen sich damit der PRIOR-Funktion, Aufträge nach Inanspruchnahme von Systemdiensten (Makro-Zeitscheibe) in untergeordnete Warteschlangen einzureihen.
POSIX-RLOGIN-DEFAULT = *UNCHANGED / *NO / *YES
Bestimmt, ob die zu ändernde Abrechnungsnummer zur Abrechnung einer POSIX-Remote-Login-Session herangezogen werden soll.
Innerhalb einer Benutzerkennung ist die POSIX-Remote-Login-Abrechnungsnummer eindeutig. Die Benutzerverwaltung führt automatisch einen Abgleich mit den vorhandenen Abrechnungsnummern durch, d.h. die Vereinbarung einer anderen Abrechnungsnummer als POSIX-Abrechnungsnummer überschreibt eine vorangegangene Vereinbarung. Die alte Abrechnungsnummer kann nur noch für BS2000-Sessions verwendet werden.
LOGON-DEFAULT = *UNCHANGED / *NO / *YES
Legt fest, ob die bezeichnete Abrechungsnummer als Standardabrechnungsnummer für den BS2000-Teilnehmerbetrieb verwendet soll, wenn beim Dialog- oder Batch-Zugang keine Abrechnungsnummer angegeben ist.
ACCOUNT-ATTRIBUTES = *REMOVE(...)
Eine Abrechnungsnummer soll der Benutzerkennung entzogen werden.
ACCOUNT = list-poss(10): <alphanum-name 1..8>
Abrechnungsnummer der Benutzerkennung, die gelöscht wird.
Eine Abrechnungsnummer muss der Benutzerkennung immer erhalten bleiben.
Kommando-Returncode
(SC2) | SC1 | Maincode | Bedeutung |
|---|---|---|---|
0 | CMD0001 | Ohne Fehler | |
2 | 0 | SRM6001 | Kommando mit Warnung ausgeführt |
1 | SRM6010 | Syntaxfehler | |
32 | SRM6020 | Systemfehler bei der Kommandobearbeitung | |
64 | SRM6040 | Semantischer Fehler | |
130 | SRM6030 | Kommando kann im Moment nicht ausgeführt werden |
Hinweis
Die Task-Scheduling-Prioritäten (30-255) zur Auftragssteuerung werden festgelegt:
im Benutzerkatalog (Kommando ADD-USER, Operand MAXIMUM-RUN-PRIORITY)
bei der Jobklassen-Definition (JMU-Anweisung DEFINE-JOB-CLASS, Operand RUN-PRIORITY; neben der Standard-Priorität kann eine Maximal-Priorität vereinbart werden)
Gibt der Benutzer im SET-LOGON-PARAMETERS- bzw. ENTER-JOB-Kommando eine Task-Scheduling-Priorität an, dann wird diese Priorität sowohl im Benutzerkatalog als auch in der dem Auftrag zugewiesenen Jobklasse geprüft (Beispiel siehe Kommando ADD-USER).
Ist die vom Benutzer im SET-LOGON-PARAMETERS- oder ENTER-JOB-Kommando angegebene Priorität schlechter als die beste Priorität in der Jobklasse und im Benutzerkatalog (d.h. entweder in der Jobklasse oder im Benutzerkatalog erlaubt), wird der Auftrag mit der vom Benutzer angegebenen Priorität gestartet. Ist die vom Benutzer im SET-LOGON-PARAMETERS- oder ENTER-JOB-Kommando angegebene Priorität besser als die Prioritäten in der Jobklasse und im Benutzerkatalog (d.h. in der Jobklasse und im Benutzerkatalog nicht erlaubt), erhält der Auftrag als Priorität den schlechteren Wert von Default-Priorität der Jobklasse und Priorität im Benutzerkatalog.
Ist vom Benutzer im SET-LOGON-PARAMETERS- oder ENTER-JOB-Kommando keine Priorität angegeben, wird der Auftrag mit der Default-Priorität gestartet.