Anwendungsbereich: | SECURITY-ADMINISTRATION |
Privilegierung: | STD-PROCESSING, GUARD-ADMINISTRATION |
Mit diesem Kommando wird eine Miteigentümerschutzregel in einen Regelbehälter (Guard) eingetragen. Handelt es sich dabei um den ersten Regeleintrag, wird der Regelbehälter neu angelegt, wobei er den Guardtyp COOWNERP erhält. Im Guard-Verwaltungsteil wird der SCOPE auf *USER-ID gesetzt.
Gibt es den Regelbehälter bereits, bleibt der SCOPE unverändert und die Regel wird an die angegebene Position im Regelbehälter eingefügt.
Es können beliebig viele Regelbehälter beliebigen Namens erstellt werden. Für eine Miteigentümerüberprüfung werden nur Regelbehälter mit den Namen SYS.UCF[<n>] bzw.
SYS.UCJ[<n>] herangezogen (aktive Regelbehälter, siehe Abschnitt „Aktivierung eines Regelbehälters").
Ein Anwender kann nur Regelbehälter für seine eigene Benutzerkennung einrichten. Ein Guard-Administrator darf Regelbehälter unter fremden Benutzerkennungen einrichten.
ADD-COOWNER-PROTECTION-RULE (ADD-COO-PRO-R) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
RULE-CONTAINER-GUARD = <filename 1..24 without-gen-vers with-wild(40)>
Dieser Operand bezeichnet den Namen des Regelbehälters vom Typ COOWNERP, in den eine erste oder weitere Regel eingetragen werden soll. Der Behälter wird neu eingerichtet sofern es ihn noch nicht gibt.
Der Behältername kann beliebig gewählt werden, für die Zugriffskontrolle wird jedoch ausnahmslos ein Regelbehälter mit fest vorgeschriebenem Namen verwendet.
Musterzeichen im Namen des Regelbehälters bewirken, dass die Regel durch Absetzen eines einzigen Kommandos in mehrere Behälter eingetragen wird, sofern diese zugreifbar sind.
Die Länge des Namens ohne Musterzeichen, Katalog- und Benutzerkennung darf 8 Zeichen nicht überschreiten.
Musterzeichen in der Benutzerkennung darf nur ein Guard-Administrator spezifizieren.
Die Angabe der System-Standardkennung im Behälternamen, wie zum Beispiel $<filename> oder $.<filename>, wird nicht unterstützt.
PROTECTION-RULE = <alphanumeric name 1..12>
Name der Regel, die eingetragen werden soll. Doppelte Namen in einem Behälter sind nicht erlaubt.
RULE-POSITION =
Dieser Operand bezeichnet die Position innerhalb eines Regelbehälters, an die die zu bearbeitende Regel gestellt werden soll. Die Reihenfolge der Regeln ist ausschlaggebend bei der Miteigentümerüberprüfung (siehe Abschnitt „Suchlogik").
RULE-POSITION = *LAST
Die Regel soll an die letzte Position im Regelbehälter gestellt werden.
RULE-POSITION = *BEFORE(...)
Die Regel soll vor eine benannte Regel im Regelbehälter gestellt werden.
PROTECTION-RULE = <alphanumeric name 1..12>
Name einer vorhandenen Regel im Regelbehälter, vor die die einzutragende Regel gestellt werden soll.
Das Kommando wird abgewiesen, wenn es eine Regel dieses Namens nicht gibt.
PROTECT-OBJECT = *PARAMETERS(...)
Angaben über das Objekt, auf das sich die zu bearbeitende Regel beziehen soll.
NAME =
Dieser Operand bezeichnet den Namen des Objekts, für das die einzutragende Regel gelten soll.
NAME = <filename 1..41 without-cat-gen-user with-wild(80)>
Name des Objektes.
Der Name kann Musterzeichen enthalten oder teilqualifiziert angegeben werden. Er darf keine Katalog- und Benutzerkennung enthalten. Aliasnamen und vereinbarte Präfixe sind nicht erlaubt, der spezifizierte Objektname wird unverändert verwendet.
CONDITION-GUARD =
Name des Guards vom Typ STDAC, das die Zugriffsbedingungen enthält. Der Name darf keine Katalogkennung enthalten. Ist das genannte Guard zum Zeitpunkt der Kommandoeingabe nicht zugreifbar, hängt das Ergebnis der Kommandoverarbeitung vom Operanden GUARD-CHECK ab.
CONDITION-GUARD = *NONE
Es wird kein Guardname angegeben. Der Miteigentümerschutz wird für das Objekt außer Kraft gesetzt, es gibt keine Miteigentümer für das Objekt.
CONDITION-GUARD = <filename 1..18 without-cat-gen-ver>
Name eines Guards des Typs STDAC, das die Zugriffsbedingungen enthält, die ein Miteigentümer erfüllen muss. Der Name darf keine Katalogkennung enthalten. Seine Länge ohne Benutzerkennung darf 8 Zeichen nicht überschreiten.
Die Angabe der System-Standardkennung im Guardnamen, wie zum Beispiel $<filename> oder $.<filename>, wird nicht unterstützt.
TSOS-ACCESS =
Angabe über die Miteigentümerschaft der Benutzerkennung TSOS.
TSOS-ACCESS = *SYSTEM-STD
Die Benutzerkennung TSOS erhält die volle Miteigentümerschaft für das Objekt.
TSOS-ACCESS = *RESTRICTED
Die Benutzerkennung TSOS erhält eine eingeschränkte Miteigentümerschaft für das Objekt. Die Kommandos und Makros, auf die sich eine Einschränkung der TSOS-Miteigentümerschaft auswirkt, finden Sie im Abschnitt „Wirksamkeit der TSOS-Einschränkung".
GUARD-CHECK =
Bei Kommandodurchführung kann wahlweise die Verfügbarkeit des in der Regel namentlich genannten Guards überprüft werden.
GUARD-CHECK = *YES
Es wird geprüft, ob das namentlich angesprochene Guard verfügbar ist. Gibt es das Guard nicht, oder ist der Eigentümer des gerade bearbeiteten Regelbehälters nicht berechtigt, das Guard zu verwenden, wird das Kommando nicht durchgeführt.
GUARD-CHECK = *NO
Das Kommando wird unabhängig davon durchgeführt, ob das genannte Guard verfügbar ist oder vom Eigentümer des gerade bearbeiteten Regelbehälters verwendet werden darf.
DIALOG-CONTROL =
Der Anwender kann das Kommando mit Kontrolldialog benutzen, wobei die Art der Dialogführung steuerbar ist. Die Dialogführung ist im Batchbetrieb wirkungslos, was der Angabe DIALOG-CONTROL=*NO entspricht.
DIALOG-CONTROL = *STD
Der Anwender kann für jeden ausgewählten Regelbehälter im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn der Name des Regelbehälters mit Hilfe von Musterzeichen spezifiziert ist.
Ein Kommandoabbruch ist möglich.
DIALOG-CONTROL = *NO
Das Kommando wird ohne Rückfrage auf jeden ausgewählten Regelbehälter angewendet.
DIALOG-CONTROL = *GUARD-CHANGE
Der Anwender kann für jeden ausgewählten Regelbehälter im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt unabhängig davon, ob der Name des Regelbehälters mit Hilfe von Musterzeichen spezifiziert ist oder nicht.
Ein Kommandoabbruch ist möglich.
DIALOG-CONTROL = *USER-ID-CHANGE
Diesen Kontrolldialog kann nur ein Guard-Administrator verwenden.
Ein Guard-Administrator kann für jede ausgewählte Benutzerkennung im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn die Benutzerkennung im Namen des Regelbehälters mit Hilfe von Musterzeichen spezifiziert ist.
Ein Kommandoabbruch ist möglich.
DIALOG-CONTROL = *CATALOG-CHANGE
Der Anwender kann für jede ausgewählte Katalogkennung im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn die Katalogkennung im Namen des Regelbehälters mit Hilfe von Musterzeichen spezifiziert ist.
Ein Kommandoabbruch ist möglich.
Kommando-Returncode
(SC2) | SC1 | Maincode | Bedeutung |
0 | CMD0001 | Kommando erfolgreich ausgeführt | |
2 | 0 | COO3000 | Das Kommando wurde auf Wunsch des Benutzers abgebrochen. |
2 | 0 | COO3003 | Bei der Verarbeitung von Regelbehältern, die mit Musterzeichen spezifiziert wurden, konnten nicht alle selektierten Regelbehälter korrekt bearbeitet werden. |
1 | COO3100 | Es wurde ein fehlerhafter Operandenwert erkannt. | |
32 | COO3200 | Es ist ein interner Fehler aufgetreten. Für eine genaue Analyse wurde ein SERSLOG-Eintrag erzeugt. | |
64 | COO3300 | Der angegebene Regelbehälter existiert nicht. | |
64 | COO3302 | Der Benutzer ist nicht autorisiert, die Funktion auszuführen. | |
64 | COO3303 | Es passt keine weitere Regel mehr in den Regelbehälter. | |
64 | COO3304 | Es wurde kein Regelbehälter selektiert. | |
64 | COO3305 | Der angegebene Regelname zum Positionieren wurde nicht gefunden. | |
64 | COO3306 | Ein angegebenes Guard ist nicht vom erforderlichen Guardtyp. | |
64 | COO3307 | Eine einzufügende Regel existiert bereits. | |
64 | COO3308 | Eine Benutzerkennung ist unbekannt. | |
64 | COO3309 | Keine Unterstützung für einen Remote-File-Access. | |
64 | COO3311 | Ein angegebenes Guard für Zugriffsbedingungen ist nicht zugreifbar. | |
64 | COO3313 | Ein angegebenes Public Volume Set ist nicht verfügbar. | |
64 | COO3314 | Fehler im Kommunikationsmittel des MRS. | |
64 | COO3315 | Ein angegebenes Public Volume Set ist der lokalen GUARDS-Verwaltung nicht bekannt. | |
128 | COO3900 | Es steht nicht mehr genügend Systemspeicher zur Verfügung. | |
128 | COO3901 | Ein zu bearbeitendes Guard ist von einer anderen Task gesperrt und kann zur Zeit nicht bearbeitet werden. | |
128 | COO3902 | Ein Guard ist vorübergehend nicht zugreifbar, weil der GUARDS-Katalog gewechselt wird, oder ein Master-Wechsel im Rechnerverbund stattfindet. |