Die BS2000-Systembetreuung legt durch Privilegienvergabe fest, welche Benutzerkennung eine Berechtigung zur Bandverwaltung erhält, siehe Handbuch „Systembetreuung“ [8]. Das Privileg berechtigt, die entsprechenden Administrationsaufgaben von MAREN auszuführen.
Der MAREN-Administrator arbeitet auf einer Benutzerkennung, die mit dem Privileg TAPE-ADMINISTRATION ausgestattet ist.
Einige Aufgaben erfordern zusätzlich eine bestimmte Benutzerkennung oder die Operator-Rolle, die bei den system-spezifischen MAREN-Parametern eingetragen ist. Voreingestellt ist die Operator-Rolle SYSMAREN.
Folgende Tabelle zeigt, welche Berechtigung ein MAREN-Anwender (bzw. dessen Benutzerkennung) mindestens besitzen muss, um mit den verschiedenen MAREN-Komponenten bzw. MARENADM-Anweisungen zu arbeiten.
| MAREN-Komponenten bzw. MARENADM-Anweisungen | Mindest-Berechtigung | ||||||||||||
| MAREN-Benutzerprogramm | STD-PROCESSING | ||||||||||||
| Administratorprogramm MARENADM | Privileg TAPE-ADMINISTRATION | ||||||||||||
| Steuerprogramm MARENCP | Privileg TAPE-ADMINISTRATION | ||||||||||||
| Automatische Freibandzuweisung MARENUCP | Operator-Rolle, die in den MAREN-Parametern festgelegt ist (Standard: SYSMAREN) Privileg TAPE-ADMINISTRATION | ||||||||||||
| Dienstprogramm MARENLM | Privileg TAPE-ADMINISTRATION | ||||||||||||
|
| ||||||||||||
Privileg TAPE-ADMINISTRATION
Das Privileg TAPE-ADMINISTRATION berechtigt eine Benutzerkennung, Administrationsaufgaben der Bandverwaltung auszuführen.
- Bei einem BS2000-System mit Einsatz des Softwareprodukts SECOS
Mit dem Softwareprodukt SECOS kann die Standard-Privilegienverteilung von BS2000 verändert werden. Die Systembetreuung kann das Privileg TAPE-ADMINISTRATION an eine beliebige Benutzerkennung vergeben. - Bei einem BS2000-System ohne SECOS
Neben TSOS ist die Benutzerkennung SYSMAREN standardmäßig mit dem Privileg TAPE-ADMINISTRATION eingerichtet.
Die MARENADM-Anweisungen CHECK-TSOSCAT und ADD-RESERVED-VOLUMES mit dem Operanden VOLUME=*BY-TSOSCAT können nur unter der Benutzerkennung TSOS eingegeben werden.
MARENADM kann unter beliebigen Benutzerkennungen gestartet werden, wenn die Systembetreuung die mitgelieferte Benutzer-Syntaxdatei SYSSDF.MAREN.<ver>.USER für diese Benutzerkennungen bereitgestellt und ein Administrator-Kennwort vergeben hat (siehe die MARENADM-Anweisungen MODIFY-MAREN-PARAMETERS bzw. MODIFY-GLOBAL-PARAMETERS). Der MAREN-Anwender legitimiert sich als MAREN-Administrator, indem er das Kennwort in seine Kennworttabelle einträgt (Kommando ADD-PASSWORD).
Operator-Rolle
Für MARENUCP und die MARENADM-Anweisung INITIALIZE-VOLUMES wird eine bestimmte Operator-Rolle für die Verbindung zu UCON benötigt. Diese Operator-Rolle ist in den system-spezifischen MAREN-Parametern eingetragen (Standard ist SYSMAREN). Unter der Benutzerkennung SYSPRIV muss diese Operator-Rolle für die berechtigte Benutzerkennung einmalig mit folgenden Kommandos eingerichtet werden, z.B. für SYSMAREN:/CREATE-OPERATOR-ROLE OPERATOR-ROLE=SYSMAREN,ROUTING-CODES=(A,E,G,P,T) /MODIFY-OPERATOR-ATTRIBUTES USER-ID=<userid>,ADD-OPERATOR-ROLE=SYSMAREN
Wenn der Operator-Rolle SYSMAREN bereits eingerichtet ist, dann prüfen Sie, ob alle Routing-Codes (besonders der Routing-Code G) zugewiesen sind. Fehlende Routing-Codes können Sie so zuweisen:/MODIFY-OPERATOR-ROLE OPERATOR-ROLE=SYSMAREN,ADD-ROUTING-CODES=<code>