Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

LOCK-USER

&pagelevel(3)&pagelevel

Benutzer den Zugang zum System sperren

Komponente:

SRPMNUC

Funktionsbereich:

Benutzer verwalten

Anwendungsbereich:

USER-ADMINISTRATION                                                                    

Privilegierung:

STD-PROCESSING
USER-ADMINISTRATION

Funktionsbeschreibung

Mit diesem Kommando kann einem Benutzer der Zugang zum System gesperrt werden. Im Benutzerkatalog des angegebenen Pubsets wird die Zugriffssperre für den Benutzer eingetragen.
Wird diese Vereinbarung für das Home-Pubset getroffen, in dem die Logon-Validierung durchgeführt wird, ist für den Benutzer damit auch der Zugang zum System unterbunden. Diese temporäre Zugriffssperre kann mit dem Kommando UNLOCK-USER wieder aufgehoben werden.
Gilt die Vereinbarung für einen Datenpubset, wird die Zugriffssperre dort hinterlegt und nur in dem Fall ausgewertet, dass dieses Pubset die Rolle des Home-Pubsets übernimmt.

Das Kommando LOCK-USER ist nicht zulässig

  • für die Benutzerkennung TSOS

  • für die Kennung des Kommandogebers

Einschränkung

Der nicht-privilegierte Anwender (Privileg STD-PROCESSING) kann das Kommando nur im Rahmen einer Gruppenverwaltertätigkeit ausführen. Der Umfang seiner Rechte wird von der Systembetreuung festgelegt. Zu Einrichtung und Verwaltung von Benutzergruppen siehe Handbuch „SECOS“ [35].

Format

LOCK-USER                                                                                                                                                

USER-IDENTIFICATION = <name 1..8>

,PUBSET = *HOME / <cat-id 1..4>

Operandenbeschreibung

USER-IDENTIFICATION = <name 1..8>
Kennung des Benutzers, für den die Sperre vereinbart wird.

PUBSET = *HOME / <cat-id 1..4>
Trägt im Benutzerkatalog des angegebenen Pubsets die Zugriffssperre für den Benutzer ein.

PUBSET = *HOME
Bestimmt den Benutzerkatalog des Home-Pubsets, womit der Zugang zum System
für den Benutzer gesperrt ist;
Logon-Versuche des Benutzers werden mit einer entsprechenden Meldung abgewiesen. 

Kommando-Returncode

(SC2)

SC1

Maincode

Bedeutung


0

CMD0001

Ohne Fehler

2

0

SRM6001

Kommando mit Warnung ausgeführt


1

SRM6010

Syntaxfehler


32

SRM6020

Systemfehler bei der Kommandobearbeitung


64

SRM6040

Semantischer Fehler


130

SRM6030

Kommando kann im Moment nicht ausgeführt werden

Beispiel

/lock-user cognibs3

%  SRM2201 DO YOU WANT TO LOCK USER ID 'COGNIbBS3' ON PUBSET '1OSH' ? REPLY (Y=YES; N=NO)?
y

/show-user-attr cognibs3

%SHOW-USER-ATTRIBUTES --- PUBSET TK82 - USER COGNIBS3       2017-01-29 15:09:50 
%------------------------------------------------------------------------------
%USER-ID                    COGNIBS3          PUBLIC-SPACE-USED               0 
%GROUP-ID                 *UNIVERSAL          PUBLIC-SPACE-LIMIT          20000 
%DEFAULT-PUBSET                 TK82          PUBLIC-SPACE-EXCESS           *NO 
%MAX-ACCOUNT-RECORDS             100          TEMP-SPACE-USED                 0 
%DEFAULT-MSG-LANGUAGE                         TEMP-SPACE-LIMIT       2147483647 
%                                             FILES                           0 
%PROTECTION-ATTRIBUTES...                     FILE-NUMBER-LIMIT        16777215 
%LOGON-PASSWORD                 *YES          JOB-VARIABLES                   0 
%PASSWORD-MGMT     *USER-CHANGE-ONLY          JV-NUMBER-LIMIT          16777215 
%TAPE-ACCESS                   *READ          RESIDENT-PAGES              32767 
%FILE-AUDIT                      *NO          ADDRESS-SPACE-LIMIT            16 
%                                             DMS-TUNING-RESOURCES        *NONE 
%TEST-OPTIONS...                              CSTMP-MACRO-ALLOWED           *NO 
%READ-PRIVILEGE                    1          CODED-CHARACTER-SET      EDF03IRV 
%WRITE-PRIVILEGE                   1          PHYSICAL-ALLOCATION           *NO 
%MODIFICATION            *CONTROLLED          USER-LOCKED                  *YES 
%                                             CRYPTO-SESSION-USED             0 
%AUDIT...                                     CRYPTO-SESSION-LIMIT          128 
%HARDWARE-AUDIT             *ALLOWED          NET-STORAGE-USAGE        *ALLOWED 
%LINKAGE-AUDIT              *ALLOWED          NET-CODED-CHAR-SET       *ISO 
%
%PROFILE-ID  *NONE 
%MAIL-ADDRESS  Abteilung Z8   Raum 55.105 
%EMAIL-ADDRESS alfred.holli@incognito.de,
%              joachim.vogi@incognito.de, 
%              (jk)johannes.kuli@incognito.de, 
%              (mr)mathias.reh@incognito.de 
%
%+---------+-----------+---------+--------+------------+-------+------+------+
%!ACCOUNT-#! CPU-LIMIT !SPOOLOUT-!MAX-RUN-!MAX-ALLOWED-!NO-CPU-!START-!INHIB-!
%!         !           !  CLASS  !PRIORITY!  CATEGORY  ! LIMIT ! IMMED! DEACT! 
%+---------+-----------+---------+--------+------------+-------+------+------+
%! ACC00015!      10000!     0   !   255  !     STD    !   NO  !  YES !   NO ! 
%+---------+-----------+---------+--------+------------+-------+------+------+
%DEFAULT-ACCOUNT-# FOR LOGON:        *NONE 
%DEFAULT-ACCOUNT-# FOR REMOTE-LOGIN: *NONE
%
%DEFAULT-JOB-CLASS FOR BATCH-JOBS:   JCBSTD 
%DEFAULT-JOB-CLASS FOR DIALOG-JOBS:  JCDSTD 
%LIST OF JOB-CLASSES ALLOWED:
%JCBATCHF JCBSTD   JCB00050 JCB00200 JCB02000 JCB05000 JCB32000 JCDSTD 
%------------------------------------------------------------------------------
%SHOW-USER-ATTRIBUTES           END OF DISPLAY FOR USER COGNIBS3 ON PUBSET TK82 
/

Der Benutzerkennung COGNIBS3 wird vorübergehend der Zugang zum System gesperrt. Im Ausgabefeld USER-LOCKED des mit dem Kommando SHOW-USER-ATTRIBUTES angezeigten Benutzereintrags wird dies mit *YES angezeigt.

Powered by Atlassian Confluence and Scroll Viewport.