Mit diesem Kommando werden Schutzattribut-Standardwerte in ein Attributguard eingetragen.

Gibt es das Attributguard noch nicht, wird es implizit angelegt, wobei es den Guardtyp DEF-PATTR erhält. Im Guard-Verwaltungsteil wird der SCOPE auf *USER-ID gesetzt.

Gibt es das Attributguard bereits, weil es mit dem Kommando /CREATE-GUARD oder dem Makro CREGUA angelegt wurde, bleibt der SCOPE unverändert.

Das Kommando kann nur auf ein noch nicht eingerichtetes oder ein noch undefiniertes Guard angewendet werden. Im anderen Fall wird es abgewiesen. Die Modifikation von Attributen in einem Attributguard muss mit dem Kommando /MODIFY-DEFAULT-PROTECTION-ATTR durchgeführt werden.

Ein Anwender kann nur Attributguards für seine eigene Benutzerkennung einrichten. Ein Guards-Administrator darf Attributguards unter fremden Benutzerkennungen einrichten.

Generell werden die spezifizierten Schutzattributwerte in die Attributbereiche *CREATE-OBJECT und *MODIFY-OBJECT-ATTR eingetragen. Folgende Abweichungen sind dabei zu beachten:

ACCESS

Der spezifizierte Wert wird nur in den Attributbereich *MODIFY-OBJECT-ATTR eingetragen. Im Bereich *CREATE-OBJECT wird der entsprechende Wert auf *SYSTEM-STD gesetzt. Damit wird verhindert, dass ein neu eingerichtetes Objekt standardmäßig mit dem Attribut ACCESS=READ versehen wird, bevor es überhaupt mit Daten versehen werden konnte. Sollte dieses Verhalten jedoch explizit vom Anwender gewünscht sein, muss der Attributwert explizit mit dem Kommando /MODIFY-DEFAULT-PROTECTION-ATTR modifiziert werden.

EXPIRATION-DATE

Da das Schutzattribut beim Neuanlegen eines Objektes nicht wirkt, wird der spezifizierte Wert nur in den Attributbereich *MODIFY-OBJECT-ATTR eingetragen. Im Attributbereich *CREATE-OBJECT wird der Wert auf *SYSTEM-STD gesetzt.

FREE-FOR-DELETION

Der spezifizierte Wert wird nur in den Attributbereich *MODIFY-OBJECT-ATTR eingetragen. Im Attributbereich *CREATE-OBJECT wird der Wert auf *SYSTEM-STD gesetzt. So soll verhindert werden, dass durch den Standardwert für FREE-FOR-DELETION ein Kennwortschutz unterlaufen wird, den eine bestehende Anwendung für Dateien vorsieht, die sie neu anlegt.

Bedeutung des Operandenwertes *SYSTEM-STD

Der Wert *SYSTEM-STD steht stellvertretend für einen in der hierarchisch höheren Instanz vorgegebenen Attributwert.

Die hierarchisch höhere Instanz ist

• der pubsetglobale Regelbehälter,wenn ein Attributguard aus einem benutzerspezifischen Regelbehälter heraus ausgewertet wird oder wenn es keinen benutzerspezifischen Regelbehälter gibt

• die herkömmliche Systemvoreinstellung,wenn ein Attributguard aus einem pubsetglobalen Regelbehälter heraus ausgewertet wird oder wenn es keinen pubsetglobalen Regelbehälter gibt.

Die folgende Tabelle zeigt, wie die spezifizierten Werte den beiden Attributbereichen zugeordnet werden:

Anmerkungen

• Der Attributbereich *MOD-OBJECT-ATTR ist nur für Dateien relevant, da bei der Modifikation von Jobvariablen-Attributen der Standardschutz nicht unterstützt wird.

• Attribute im Bereich *CREATE-OBJECT, die nur für Dateien relevant sind (z.B. EXEC-PASSWORD oder USER-ACCESS=*SPECIAL), werden für Jobvariablen ohne Meldung ignoriert. Dadurch kann für Dateien und Jobvariablen dergleiche Attributbehälter verwendet werden.

GUARD-NAME = <filename 1..24 without-gen-vers>
Dieser Operand bezeichnet den Namen eines Guards, in das Schutzattribut-Standardwerte eingetragen werden sollen. Der Name ist beliebig, seine Länge ohne Katalog- und Benutzerkennung darf jedoch 8 Zeichen nicht überschreiten. Falls das Guard noch nicht existiert, wird es eingerichtet und erhält den Guardtyp DEFPATTR.

Die Angabe der System-Standardkennung im Guardnamen, wie zum Beispiel $<filename> oder $.<filename>, wird nicht unterstützt.

ACCESS =
Gibt an, welche Art von Zugriff auf das Objekt erlaubt ist.

ACCESS = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD“ oben).

ACCESS = *WRITE
Lesende, schreibende und ausführende Objektzugriffe sind erlaubt.

Der spezifizierte Wert wird nur in den Attributbereich *MODIFY-OBJECT-ATTR eingetragen. Im Bereich *CREATE-OBJECT wird der entsprechende Wert auf *SYSTEM-STD gesetzt.

ACCESS = *READ
Es sind nur lesende und ausführende Objektzugriffe erlaubt.

Der spezifizierte Wert wird nur in den Attributbereich *MODIFY-OBJECT-ATTR eingetragen. Im Bereich *CREATE-OBJECT wird der entsprechende Wert auf *SYSTEM-STD gesetzt. Damit wird verhindert, dass ein neu eingerichtetes Objekt standardmäßig mit dem Attribut ACCESS=READ versehen wird, bevor es überhaupt mit Daten versehen werden konnte. Sollte dieses Verhalten jedoch explizit vom Anwender gewünscht sein, muss der Attributwert explizit mit /MODIFY-DEFAULT-PROTECTION-ATTR modifiziert werden.

USER-ACCESS =
Gibt an, ob fremde Benutzerkennungen auf das Objekt zugreifen dürfen.

USER-ACCESS = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD“ oben).

USER-ACCESS = *OWNER-ONLY
Der Zugriff auf das Objekt ist nur unter der eigenen Benutzerkennung möglich, aber unter jeder Katalogkennung, unter der die (namentlich) gleiche Benutzerkennung eingerichtet ist (d.h. nicht nur unter der Katalogkennung, unter der das Objekt eingerichtet wurde). Miteigentümer haben ebenfalls Zugriff.

USER-ACCESS = *ALL-USERS
Der Zugriff auf das Objekt ist auch unter fremden Benutzerkennungen möglich.

USER-ACCESS = *SPECIAL
Das Objekt ist für alle Benutzerkennungen einschließlich der Kennungen mit dem Privileg HARDWARE-MAINTENANCE zugänglich. Zugriffe der Wartungskennung sind generell nur möglich, wenn USER-ACCESS=*SPECIAL gilt.

BASIC-ACL =
Aktiviert den Zugriffsschutz über BACL.

BASIC-ACL = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD“ oben).

BASIC-ACL = *NONE
Der Zugriffsschutz über BACL wird nicht aktiviert.

BASIC-ACL = *PARAMETERS(...)
Ein Zugriffsschutz über BACL wird eingetragen. Sofern kein höherer Zugriffsschutz existiert, wird er automatisch aktiv.

OWNER =
Legt die Zugriffsrechte für den Eigentümer und Miteigentümer der Datei fest.

OWNER = *PARAMETERS(...)
Die Zugriffsrechte des Eigentümers werden nachfolgend spezifiziert.

READ = *NO / *YES
Gibt an, ob Leseberechtigung gesetzt wird.

WRITE = *NO / *YES
Gibt an, ob Schreibberechtigung gesetzt wird.

EXEC = *NO / *YES
Gibt an, ob Ausführberechtigung gesetzt wird.

GROUP =
Legt die Zugriffsrechte für Mitglieder der Gruppe des Eigentümers fest.

GROUP = *PARAMETERS(...)
Die Zugriffsrechte für Mitglieder der Benutzergruppe des Eigentümers werden nachfolgend spezifiziert.

READ = *NO / *YES
Gibt an, ob Leseberechtigung gesetzt wird.

WRITE = *NO / *YES
Gibt an, ob Schreibberechtigung gesetzt wird.

EXEC = *NO / *YES
Gibt an, ob Ausführberechtigung gesetzt wird.

OTHERS =
Legt die Zugriffsrechte für alle Benutzer fest, die nicht Mitglieder der Benutzergruppe des Eigentümers sind.

OTHERS = *PARAMETERS(...)
Die Zugriffsrechte für die übrigen Benutzer werden nachfolgend spezifiziert.

READ = *NO / *YES
Gibt an, ob Leseberechtigung gesetzt wird.

WRITE = *NO / *YES
Gibt an, ob Schreibberechtigung gesetzt wird.

EXEC = *NO / *YES
Gibt an, ob Ausführberechtigung gesetzt wird.

GUARDS =
Gibt an, ob die Zugriffskontrolle über GUARDS erfolgt.

GUARDS = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD“ oben).

GUARDS = *NONE
Die Zugriffskontrolle erfolgt nicht über GUARDS.

GUARDS = *PARAMETERS(...)
Die Zugriffskontrolle erfolgt über GUARDS.

Der Guard-Name darf maximal 8 Zeichen, mit Angabe einer Benutzerkennung maximal 18 Zeichen lang sein. Eine Katalogkennung kann nicht angegeben werden, denn das Guard muss immer in dem Katalog abgelegt sein, in dem sich auch die Datei befindet!

READ =
Angaben für den Leseschutz.

READ = *NONE
Es wird kein Guardname zugewiesen. Es sind keine Lesezugriffe erlaubt.

READ = <filename 1..18 without-cat-gen-vers>
Name eines Guards, das den Leseschutz regelt. Die Länge des Namens ohne Benutzerkennung darf 8 Zeichen nicht überschreiten.

Die Angabe der System-Standardkennung im Guardnamen, wie zum Beispiel $<filename> oder $.<filename>, wird nicht unterstützt.

WRITE =
Angaben für den Schreibschutz.

WRITE = *NONE
Es wird kein Guardname zugewiesen. Es sind keine Schreibzugriffe erlaubt.

WRITE = <filename 1..18 without-cat-gen-vers>
Name eines Guards, das den Schreibschutz regelt. Die Länge des Namens ohne Benutzerkennung darf 8 Zeichen nicht überschreiten.

Die Angabe der System-Standardkennung im Guardnamen, wie zum Beispiel $<filename> oder $.<filename>, wird nicht unterstützt.

EXEC =
Angaben für den Ausführschutz.

EXEC = *NONE
Es wird kein Guardname zugewiesen. Es sind keine Ausführungszugriffe erlaubt.

EXEC = <filename 1..18 without-cat-gen-vers>
Name eines Guards, das den Ausführungsschutz regelt. Die Länge des Namens ohne Benutzerkennung darf 8 Zeichen nicht überschreiten.

Die Angabe der System-Standardkennung im Guardnamen, wie zum Beispiel $<filename> oder $.<filename>, wird nicht unterstützt.

WRITE-PASSWORD = *SYSTEM-STD / *NONE / *SECRET /
<c-string 1..4> / <x-string 1..8> / <integer -2147483648..2147483647>
Kennwort zum Schutz vor unberechtigtem Schreiben. Der Operand WRITE-PASSWORD ist als "geheim" definiert. Das Eingabefeld wird im geführten Dialog dunkelgesteuert, und der eingegebene Wert wird nicht protokolliert.

WRITE-PASSWORD = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD“ oben).

WRITE-PASSWORD = *NONE
Es wird kein Schreibkennwort vergeben.

WRITE-PASSWORD = *SECRET
Diese Angabe ist nur im ungeführten Dialog zulässig und ermöglicht die verdeckte Eingabe des gewünschten Schreibkennwortes. Hierfür erfolgt eine spezielle Eingabeaufforderung, wobei ein dunkel gesteuertes Feld für das "geheime" Schreibkennwort zur Verfügung gestellt wird.

READ-PASSWORD = *SYSTEM-STD / *NONE / *SECRET /
<c-string 1..4> / <x-string 1..8> / <integer -2147483648..2147483647>
Kennwort zum Schutz vor unberechtigtem Lesen. Der Operand READ-PASSWORD ist als "geheim" definiert. Das Eingabefeld wird im geführten Dialog dunkelgesteuert, und der eingegebene Wert wird nicht protokolliert.

READ-PASSWORD = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD“ oben).

READ-PASSWORD = *NONE
Es wird kein Lesekennwort vergeben.

READ-PASSWORD = *SECRET
Diese Angabe ist nur im ungeführten Dialog zulässig und ermöglicht die verdeckte Eingabe des gewünschten Lesekennwortes. Hierfür erfolgt eine spezielle Eingabeaufforderung, wobei ein dunkel gesteuertes Feld für das "geheime" Lesekennwort zur Verfügung gestellt wird.

EXEC-PASSWORD = *SYSTEM-STD / *NONE / *SECRET /
<c-string 1..4> / <x-string 1..8> / <integer -2147483648..2147483647>
Kennwort zum Schutz vor unberechtigtem Ausführen. Der Operand EXEC-PASSWORD ist als "geheim" definiert. Das Eingabefeld wird im geführten Dialog dunkelgesteuert, und der eingegebene Wert wird nicht protokolliert.

EXEC-PASSWORD = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD“ oben).

EXEC-PASSWORD = *NONE
Es wird kein Ausführungskennwort vergeben.

EXEC-PASSWORD = *SECRET
Diese Angabe ist nur im ungeführten Dialog zulässig und ermöglicht die verdeckte Eingabe des gewünschten Ausführungskennwortes. Hierfür erfolgt eine spezielle Eingabeaufforderung, wobei ein dunkel gesteuertes Feld für das "geheime" Ausführungskennwort zur Verfügung gestellt wird.

DESTROY-BY-DELETE =
Zur Erhöhung des Datenschutzes kann der Benutzer im Katalogeintrag festlegen, dass nicht mehr benötigte Daten mit X’00’ (binär Null) überschrieben werden. Bei Plattendateien wirkt sich das auf Löschoperationen und Speicherplatzfreigabe aus (siehe Kommando /MODIFY-FILE-ATTRIBUTES und /DELETE-FILE). Bei Banddateien wirkt sich das auf das Überschreiben von Restdaten bei EOF- und EOV-Verarbeitung aus (siehe Operand DESTROY-OLD-CONTENTS im Kommando /ADD-FILE-LINK).

DESTROY-BY-DELETE = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD“ oben).

DESTROY-BY-DELETE = *NO
Bei dieser Einstellung wirkt eine im Kommando /DELETE-FILE getroffene Vereinbarung (Operand OPTION).

Bei Plattendateien wird der Speicherplatz unverändert freigegeben, wenn nicht im Kommando /DELETE-FILE der Operand OPTION=DESTROY-ALL angegeben wird.

Bei Banddateien werden die auf dem Band folgenden Restdaten nicht überschrieben, wenn im Kommando /ADD-FILE-LINK für den aktuellen Verarbeitungslauf nicht DESTROY-OLD-CONTENTS=*YES vereinbart wird.

DESTROY-BY-DELETE = *YES
Diese Einstellung wirkt auch, wenn im Kommando /DELETE-FILE, Operand OPTION eine andere Vereinbarung getroffen wird.

Bei Plattendateien wird freigegebener Speicherplatz automatisch mit binär Null (X’00’) überschrieben.

Bei Banddateien wird der Bandinhalt nach dem Dateiende mit binär Null (X’00’) überschrieben. Im Kommando /ADD-FILE-LINK muss das Löschen der Restdaten für den aktuellen Verarbeitungslauf nicht explizit angegeben werden.

SPACE-RELEASE-LOCK =
Gibt an, ob die Freigabe von Speicherplatz mit dem Kommando /MODIFY-FILE-ATTRIBUTES bzw. FILE-Makro ignoriert werden soll.

SPACE-RELEASE-LOCK = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD“ oben).

SPACE-RELEASE-LOCK = *NO
Speicherplatz kann freigegeben werden.

SPACE-RELEASE-LOCK = *YES
Speicherplatz kann nicht freigegeben werden.

EXPIRATION-DATE =
Schutzfrist der Datei. Bis zu dem angegebenen Datum kann die Datei nicht verändert oder gelöscht werden. Eine Schutzfrist kann nur vergeben werden, wenn die Datei bereits eröffnet wurde, das heißt, ein CREATION-DATE besitzt.

Die Schutzfrist kann, wenn sie nicht über ein Schlüsselwort spezifiziert wird, auf zwei Arten angegeben werden:

• als absolute Datumsangabe
  Datumsangabe in der Form YY-MM-DD oder YYYY-MM-DD
  (YY = Jahr, MM = Monat, DD = Tag).

• als relative Datumsangabe
  Maximal 6-stellig einschließlich Vorzeichen in der Form +n als Distanz zum aktuellen Tagesdatum.

Da das Schutzattribut beim Neuanlegen eines Objektes nicht wirkt, wird der spezifizierte Wert nur in den Attributbereich *MODIFY-OBJECT-ATTR eingetragen. Im Attributbereich *CREATE-OBJECT wird der Wert auf *SYSTEM-STD gesetzt.

EXPIRATION-DATE = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD“ oben).

EXPIRATION-DATE = *TODAY
Es wird keine Schutzfrist vergeben, oder eine bestehende Schutzfrist wird aufgehoben, indem sie auf das aktuelle Tagesdatum gesetzt wird.

EXPIRATION-DATE = *TOMORROW
Als Schutzfrist wird das Datum des nächsten Tages vergeben.

EXPIRATION-DATE = <date with-compl>
Die Datei ist bis zum angegebenen Datum (ausschließlich) geschützt.

EXPIRATION-DATE = <integer 0..99999>
Die Datei kann für die angegebene Anzahl von Tagen nicht verändert oder gelöscht werden.

FREE-FOR-DELETION =
Legt fest, ab wann das Objekt ohne Berücksichtigung der Schutzattribute gelöscht werden darf.

Das Lösch-Freigabedatum kann, wenn es nicht über ein Schlüsselwort spezifiziert wird,auf zwei Arten angegeben werden:

• als absolute Datumsangabe
  Datumsangabe in der Form YY-MM-DD oder YYYY-MM-DD
  (YY = Jahr, MM = Monat, DD = Tag).

• als relative Datumsangabe
  Maximal 6-stellig einschließlich Vorzeichen in der Form +n als Distanz zum aktuellen Tagesdatum.

Der spezifizierte Wert wird nur in den Attributbereich *MODIFY-OBJECT-ATTR eingetragen. Im Attributbereich *CREATE-OBJECT wird der Wert auf *SYSTEM-STD gesetzt. So soll verhindert werden, dass durch den Standardwert für FREE-FOR-DELETION ein Kennwortschutz unterlaufen wird, den eine bestehende Anwendung für Dateien vorsieht, die sie neu anlegt.

FREE-FOR-DELETION = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD“ oben).

FREE-FOR-DELETION = *NONE
Das Objekt kann nur unter Berücksichtigung der Schutzattribute gelöscht werden.

FREE-FOR-DELETION = <date with-compl>
Das Objekt darf ab dem angegebenen Datum ohne Berücksichtigung der Schutzattribute gelöscht werden.

FREE-FOR-DELETION = <integer 0..99999>
Das Objekt kann nach der angegebenen Anzahl von Tagen ohne Berücksichtigung der Schutzattribute gelöscht werden.

Kommando-Returncode