Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Berechtigungskonzept

Ein nichtprivilegierter Benutzer darf mit GUARDS-SAVE jeweils nur seine eigenen Guards sichern, restaurieren oder aus einer Sicherungsdatei anzeigen lassen. Ein Guards-Administrator hat Befugnisse über den gesamten Guardbestand im System.

Guards, die aufgrund ihres Attributs SCOPE=*HOST-SYSTEM systemweit von allen Benutzern verwendet werden dürfen, werden von GUARDS-SAVE nur dann bearbeitet, wenn der Anwender der Guardeigentümer oder ein Guards-Administrator ist. Diese Berechtigungseinschränkung ist besonders zu beachten, wenn zum Beispiel in Regelbehältern auf Guards (Referenzguards) verwiesen wird, deren Eigentümer sich von denen der Regelbehälter unterscheiden.

Beispiel

Der nichtprivilegierte Benutzer PETER kann zwar seine Guards $PETER.SYS.UCF und $PETER.P-ACCESS sichern, jedoch nicht das Guard $MARY.M-ACCESS, obwohl er es in seiner Miteigentümerregel ganz regulär verwenden darf. Die Guards-Administratorin MARY hingegen darf alle drei Guards bearbeiten.

/show-access-conditions $*.*

%     Guard Name         Scope   Type      Creation Date       LastMod Date
%------------------------------------------------------------------------------

%:XXXX:$MARY.M-ACCESS     SYS  STDAC    2017-12-10/12:14:02 2017-12-10/12:16:10
%:XXXX:$PETER.P-ACCESS    USR  STDAC    2017-12-10/12:14:07 2017-12-10/12:17:18
%:XXXX:$PETER.SYS.UCF     USR  COOWNERP 2017-12-10/12:14:12 2017-12-10/12:17:43
%------------------------------------------------------------------------------

/show-coowner-protection-rule $*.*

%-----------------------------------------------------------------------------%RULE

CONTAINER :XXXX:$PETER.SYS.UCF                         COOWNER PROTECTION
%-----------------------------------------------------------------------------%RULE1

         OBJECT      = PETER.*
%              CONDITIONS  = $PETER.P-ACCESS
%              TSOS-ACCESS = SYSTEM-STD
%RULE2         OBJECT      = MARY.*
%              CONDITIONS  = $MARY.M-ACCESS
%              TSOS-ACCESS = SYSTEM-STD
%------------------------------------------------------------------------------
Powered by Atlassian Confluence and Scroll Viewport.