Anwendungsbereich: | SECURITY-ADMINISTRATION |
Privilegierung: | STD-PROCESSING, GUARD-ADMINISTRATION |
Mit diesem Kommando wird eine Regel für die Standardwertvergabe für Datei- oder Jobva-riablen-Schutzattribute in einen Regelbehälter (Guard) eingetragen. Handelt es sich dabei um den ersten Regeleintrag, wird der Regelbehälter neu angelegt, wobei er den Guardtyp DEFAULTP erhält. Im Guard-Verwaltungsteil wird der SCOPE auf *USER-ID gesetzt. Gibt es den Regelbehälter bereits, bleibt der SCOPE unverändert und die Regel wird an die angegebene Position im Regelbehälter eingefügt.
Es können beliebig viele Regelbehälter beliebigen Namens erstellt werden. Für die Standardwertvergabe werden nur Regelbehälter mit den Namen SYS.UDF[<n>] bzw. SYS.UDJ[<n>] und $TSOS.SYS.PDF[<n>] bzw. $TSOS.SYS.PDJ[<n>] herangezogen (aktive Regelbehälter, siehe Abschnitt „Aktivierung eines Regelbehälters").
Ein Anwender kann nur Regelbehälter unter seiner eigenen Benutzerkennung einrichten. Ein Guards-Administrator kann Regelbehälter unter fremden Benutzerkennungen einrichten.
Ein Regelbehälter für den pubsetglobalen Standardschutz kann nur vom Systemverwalter oder vom Guard-Administrator eingerichtet werden, er muss unter der Benutzerkennung TSOS abgelegt sein.
ADD-DEFAULT-PROTECTION-RULE (ADD-DEF-PRO-R) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
RULE-CONTAINER-GUARD = <filename 1..24 without-gen-vers with-wild(40)>
Dieser Operand bezeichnet den Namen des Regelbehälters vom Typ DEFAULTP, in den eine erste oder weitere Regel eingetragen werden soll. Der Behälter wird neu eingerichtet sofern es ihn noch nicht gibt.
Der Behältername kann beliebig gewählt werden. Für die Suche nach passenden Standardwerten werden jedoch in Hierarchie ausnahmslos aktive Regelbehälter verwendet. Diese müssen einen vorgeschriebenen Namen tragen (siehe Abschnitt „Aktivierung eines Regelbehälters").
Musterzeichen im Namen des Regelbehälters bewirken, dass die Regel durch Absetzen eines einzigen Kommandos in mehrere Behälter eingetragen wird, sofern diese zugreifbar sind.
Die Länge des Namens ohne Musterzeichen, Katalog- und Benutzerkennung darf 8 Zeichen nicht überschreiten.
Musterzeichen in der Benutzerkennung darf nur ein Guard-Administrator spezifizieren.
Die Angabe der System-Standardkennung im Behälternamen, wie zum Beispiel $<filename> oder $.<filename>, wird nicht unterstützt.
PROTECTION-RULE = <alphanumeric name 1..12>
Name der Regel, die eingetragen werden soll. Doppelte Namen in einem Behälter sind nicht erlaubt.
RULE-POSITION =
Dieser Operand bezeichnet die Position innerhalb eines Regelbehälters, an die die zu bearbeitende Regel gestellt werden soll. Die Reihenfolge der Regeln ist ausschlaggebend bei der Ermittlung der Schutzattribut-Standardwerte (siehe Abschnitt „Suchlogik").
RULE-POSITION = *LAST
Die Regel soll an die letzte Position im Regelbehälter gestellt werden.
RULE-POSITION = *BEFORE(...)
Die Regel soll vor eine benannte Regel im Regelbehälter gestellt werden.
PROTECTION-RULE = <alphanumeric name 1..12>
Name einer vorhandenen Regel im Regelbehälter, vor die die einzutragende Regel gestellt werden soll. Das Kommando wird abgewiesen, wenn es eine Regel dieses Namens nicht gibt.
PROTECT-OBJECT = *PARAMETERS(...)
Angaben über das Objekt, auf das sich die zu bearbeitende Regel beziehen soll.
NAME =
Dieser Operand bezeichnet den Namen des Objekts, für das die einzutragende Regel gelten soll.
NAME = *TEMPORARY
Das Objekt ist eine temporäres Objekt. Für alle temporären Objekte kann stellvertretend nur eine einzige Regel angegeben werden.
Hinweis für Dateien
Für temporäre DMS-Dateien werden bei der Standardwertvergabe nur die Schutzattribute DESTROY-BY-DELETE und SPACE-RELEASE-LOCK berücksichtigt. Alle anderen Attribute erhalten die herkömmlichen System-Standardwerte.
Hinweis für Jobvariablen
Für temporäre Jobvariablen werden bei der Standardwertvergabe keine Schutzattribute berücksichtigt. Alle Attribute erhalten die herkömmlichen System-Standardwerte.
NAME = <filename 1..41 without-cat-gen-user with-wild(80)>
Name des Objektes.
Der Name kann Musterzeichen enthalten oder teilqualifiziert angegeben werden. Er darf keine Katalog- und Benutzerkennung enthalten.
Aliasnamen und vereinbarte Präfixe sind nicht erlaubt, der spezifizierte Objektname wird unverändert verwendet.
ATTRIBUTE-GUARD =
Angabe eines Guards vom Typ DEFPATTR, das die Standardwerte enthält. Der Name darf keine Katalogkennung enthalten. Ist das genannte Guard zum Zeitpunkt der Kommandoeingabe nicht zugreifbar, hängt das Ergebnis der Kommandoverarbeitung vom Operanden GUARD-CHECK ab.
ATTRIBUTE-GUARD = *NONE
Es wird kein Guardname angegeben. Die Attributstandardwerte werden bei der Standardwertvergabe aus der nächst höheren Hierarchiestufe (pubsetglobal oder herkömmlicher Systemstandard) ermittelt.
ATTRIBUTE-GUARD = <filename 1..18 without-cat-gen-vers>
Name eines Guards des Typs DEFPATTR, das die Schutzattribute enthält, die bei der Standardwertvergabe verwendet werden sollen. Der Name darf keine Katalogkennung enthalten. Seine Länge ohne Benutzerkennung darf 8 Zeichen nicht überschreiten.
Die Angabe der System-Standardkennung im Guardnamen, wie zum Beispiel $<filename> oder $.<filename>, wird nicht unterstützt.
USER-ID-GUARD =
Name eines Guards vom Typ DEFPUID, das die Benutzerkennungen für die Pfadvervollständigung beim pubsetglobalen Standardschutz enthält. Der Name darf keine Katalogkennung enthalten. Ist das genannte Guard zum Zeitpunkt der Kommandoeingabe nicht zugreifbar, weil es noch nicht eingerichtet ist, oder der SCOPE die Verwendung des Guards untersagt, hängt das Ergebnis der Kommandoverarbeitung vom Operanden GUARD-CHECK ab.
USER-ID-GUARD = *ANY-USER-ID
Es wird kein Guard für Benutzerkennungen angegeben. Der Name des Objektes gilt für alle Benutzerkennungen eines Pubsets.
USER-ID-GUARD = <filename 1..18 without-cat-gen-vers>
Name eines Guards des Typs DEFPUID, das die Liste von Benutzerkennungen enthält. Der Name darf keine Katalogkennung enthalten. Seine Länge ohne Benutzerkennung darf 8 Zeichen nicht überschreiten.
Die Angabe der System-Standardkennung im Guardnamen, wie zum Beispiel $<filename> oder $.<filename>, wird nicht unterstützt.
GUARD-CHECK =
Bei Kommandodurchführung kann wahlweise die Verfügbarkeit der in der Regel namentlich genannten Guards überprüft werden.
GUARD-CHECK = *YES
Es wird geprüft, ob die namentlich angesprochenen Guards verfügbar sind. Gibt es eines der Guards nicht, oder ist der Eigentümer des gerade bearbeiteten Regelbehälters nicht berechtigt, eines der Guards zu verwenden, wird das Kommando nicht durchgeführt.
GUARD-CHECK = *NO
Das Kommando wird unabhängig davon durchgeführt, ob die genannten Guards verfügbar sind oder vom Eigentümer des gerade bearbeiteten Regelbehälters verwendet werden dürfen.
DIALOG-CONTROL =
Der Anwender kann das Kommando mit Kontrolldialog benutzen, wobei die Art der Dialogführung steuerbar ist. Die Dialogführung ist im Batchbetrieb wirkungslos, was der Angabe DIALOG-CONTROL=*NO entspricht.
DIALOG-CONTROL = *STD
Der Anwender kann für jeden ausgewählten Regelbehälter im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn der Name des Regelbehälters mit Hilfe von Musterzeichen spezifiziert ist.
Ein Kommandoabbruch ist möglich.
DIALOG-CONTROL = *NO
Das Kommando wird ohne Rückfrage auf jeden ausgewählten Regelbehälter angewendet.
DIALOG-CONTROL = *RULE-CONTAINER-CHANGE
Der Anwender kann für jeden ausgewählten Regelbehälter im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt unabhängig davon, ob der Name des Regelbehälters mit Hilfe von Musterzeichen spezifiziert ist oder nicht.
Ein Kommandoabbruch ist möglich.
DIALOG-CONTROL = *USER-ID-CHANGE
Diesen Kontrolldialog kann nur ein Guard-Administrator verwenden.
Ein Guard-Administrator kann für jede ausgewählte Benutzerkennung im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn die Benutzerkennung im Namen des Regelbehälters mit Hilfe von Musterzeichen spezifiziert ist.
Ein Kommandoabbruch ist möglich.
DIALOG-CONTROL = *CATALOG-CHANGE
Der Anwender kann für jede ausgewählte Katalogkennung im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn die Katalogkennung im Namen des Regelbehälters mit Hilfe von Musterzeichen spezifiziert ist.
Ein Kommandoabbruch ist möglich.
Kommando-Returncode
(SC2) | SC1 | Maincode | Bedeutung |
0 | CMD0001 | Kommando erfolgreich ausgeführt | |
2 | 0 | DEF3000 | Das Kommando wurde auf Wunsch des Benutzers abgebrochen. |
2 | 0 | DEF3003 | Bei der Verarbeitung von Regelbehältern, die mit Musterzeichen spezifiziert wurden, konnten nicht alle selektierten Regelbehälter korrekt bearbeitet werden. |
1 | DEF3100 | Es wurde ein fehlerhafter Operandenwert erkannt. | |
32 | DEF3200 | Es ist ein interner Fehler aufgetreten. Für eine genaue Analyse wurde ein SERSLOG-Eintrag erzeugt. | |
64 | DEF3300 | Der angegebene Regelbehälter existiert nicht. | |
64 | DEF3302 | Der Benutzer ist nicht autorisiert, die Funktion auszuführen. | |
64 | DEF3303 | Es passt keine weitere Regel mehr in den Regelbehälter. | |
64 | DEF3304 | Es wurde kein Regelbehälter selektiert. | |
64 | DEF3305 | Der angegebene Regelname zum Positionieren wurde nicht gefunden. | |
64 | DEF3306 | Ein angegebenes Guard ist nicht vom erforderlichen Guardtyp. | |
64 | DEF3307 | Eine einzufügende Regel existiert bereits. | |
64 | DEF3308 | Eine Benutzerkennung ist unbekannt. | |
64 | DEF3309 | Keine Unterstützung für einen Remote-File-Access. | |
64 | DEF3311 | Ein angegebenes Guard für Zugriffsbedingungen ist nicht zugreifbar. | |
64 | DEF3313 | Ein angegebenes Public Volume Set ist nicht verfügbar. | |
64 | DEF3314 | Fehler im Kommunikationsmittel des MRS. | |
64 | DEF3315 | Ein angegebenes Public Volume Set ist der lokalen GUARDS-Verwaltung nicht bekannt. | |
64 | DEF3318 | Ein Guard mit Benutzerkennungen, das in eine Regel eingetragen werden soll, ist nicht zugreifbar. | |
128 | DEF3900 | Es steht nicht mehr genügend Systemspeicher zur Verfügung. | |
128 | DEF3901 | Ein zu bearbeitendes Guard ist von einer anderen Task gesperrt und kann zur Zeit nicht bearbeitet werden. | |
128 | DEF3902 | Ein Guard ist vorübergehend nicht zugreifbar, weil der GUARDS-Katalog gewechselt wird, oder ein Master-Wechsel im Rechnerverbund stattfindet. |