Der Eigentümer und eventuelle Mit-Eigentümer (die Begriffe werden im folgenden Abschnitt erläutert) können für jede Jobvariable festlegen, wer unter welchen Bedingungen auf die Jobvariable zugreifen darf. Damit können sie sowohl unberechtigtes Lesen als auch unberechtigtes Verändern einer Jobvariable verhindern.

Mit dem Produkt JV allein lassen sich die folgenden Schutzattribute der Standard-Zugriffskontrolle definieren:

• Zugriff nur für den Eigentümer oder für alle Benutzer

• Genereller Lese- oder Schreibzugriff

• Allgemeine Schutzfrist

• Lese- und Schreib-Kennwörter

Erheblich feinere Einstellungen der Zugriffsrechte sind mit dem Produkt SECOS bzw. mit dessen Bestandteilen GUARDS, GUARDDEF (Default-Protection) und GUARDCOO (Co-Owner Protection) möglich:

• Rechte zum Lesen und Schreiben von Jobvariablen festlegen mithilfe eines individuellen Zugriffsprofils (Guard) für jede Kennung

• Rechte zur Verwaltung von Jobvariablen festlegen: Mit GUARDCOO können Mit-Eigentümer von Jobvariablen festgelegt werden

• Festlegung von Default-Werten für Schutzmerkmale von Jobvariablen mit der Funktion „Default-Protection“

Diese Rechte können unabhängig voneinander an beliebig viele Benutzerkennungen oder Benutzergruppen vergeben werden.

Nur der erzeugende Auftrag oder die Systembetreuung können auf eine temporäre Jobvariable zugreifen. Für temporäre Jobvariablen können keine Schutzmerkmale abweichend von der Standardeinstellung bei CREATE-JV vereinbart werden.