Anwendungsbereich: | SECURITY-ADMINISTRATION |
Privilegierung: | GUARD-ADMINISTRATION, TSOS |
Mit diesem Kommando kann der Systemverwalter oder ein Guard-Administrator Benutzer- und Gruppenkennungen in ein Benutzerkennungsguard eintragen, die bei der Festlegung von Standardschutzregeln die Objektnamen pubsetweit genauer qualifizieren.
Gibt es das Benutzerkennungsguard noch nicht, wird es implizit angelegt, wobei es den Guardtyp DEFPUID erhält. Im Guard-Verwaltungsteil wird der SCOPE auf *USER-ID gesetzt. Gibt es das Benutzerkennungsguard bereits, bleibt der SCOPE unverändert.
Es können beliebig viele Benutzer- und Gruppenkennungen eingetragen werden. Ist der Bedingungsbereich voll, sind keine weiteren Eintragungen möglich.
ADD-DEFAULT-PROTECTION-UID(ADD-DEF-PRO-U) | ||||||||||||||||||||
| ||||||||||||||||||||
GUARD-NAME = <filename 1..24 without-gen-vers with-wild(40)>
Dieser Operand bezeichnet den Namen des Guards vom Typ DEFPUID, in das Benutzerkennungen und Benutzergruppen eingetragen werden sollen. Der Name kann beliebig sein, seine Länge ohne Musterzeichen, Katalog- und Benutzerkennung darf jedoch 8 Zeichen nicht überschreiten. Das Guard wird neu eingerichtet, falls es noch nicht existiert.
Musterzeichen im Namen des Guards bewirken, dass die Benutzerkennungen durch Absetzen eines einzigen Kommandos in mehrere Guard eingetragen wird.
Musterzeichen in der Benutzerkennung darf nur ein Guard-Administrator spezifizieren.
Die Angabe der System-Standardkennung im Behälternamen, wie zum Beispiel $<filename> oder $.<filename>, wird nicht unterstützt.
USER-IDENTIFICATION = list-poss(20)
Angabe von Benutzer- oder Benutzergruppenkennungen, die in das Guard eingetragen werden.
USER-IDENTIFICATION = list-poss(20): <name 1..8 with-wild(20)>
Namen von Benutzerkennungen
USER-IDENTIFICATION = list-poss(20): *GROUP(...)
Angabe einer Benutzergruppe als Menge von Benutzerkennungen.
GROUP-IDENTIFICATION =
Name einer Benutzergruppe
GROUP-IDENTIFICATION = *UNIVERSAL
Der Name der Benutzergruppe ist *UNIVERSAL.
GROUP-IDENTIFICATION = <name 1..8 with-wild(20)>
Benutzergruppe
DIALOG-CONTROL =
Der Anwender kann das Kommando mit Kontrolldialog benutzen, wobei die Art der Dialogführung steuerbar ist. Die Dialogführung ist im Batchbetrieb wirkungslos, was der Angabe DIALOG-CONTROL=*NO entspricht.
DIALOG-CONTROL = *STD
Der Anwender kann für jedes ausgewählte Benutzerkennungsguard im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn der Name des Benutzerkennungsguards mit Hilfe von Musterzeichen spezifiziert ist.
Ein Kommandoabbruch ist möglich.
DIALOG-CONTROL = *NO
Das Kommando wird ohne Rückfrage auf jedes ausgewählte Benutzerkennungsguard angewendet.
DIALOG-CONTROL = *GUARD-CHANGE
Der Anwender kann für jedes ausgewählte Benutzerkennungsguard im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt unabhängig davon, ob der Name des Benutzerkennungsguards mit Hilfe von Musterzeichen spezifiziert ist oder nicht.
Ein Kommandoabbruch ist möglich.
DIALOG-CONTROL = *USER-ID-CHANGE
Diesen Kontrolldialog kann nur ein Guard-Administrator verwenden.
Ein Guard-Administrator kann für jede ausgewählte Benutzerkennung im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn die Benutzerkennung im Namen des Benutzerkennungsguards mit Hilfe von Musterzeichen spezifiziert ist.
Ein Kommandoabbruch ist möglich.
DIALOG-CONTROL = *CATALOG-CHANGE
Der Anwender kann für jede ausgewählte Katalogkennung im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn die Katalogkennung im Namen des Benutzerkennungsguards mit Hilfe von Musterzeichen spezifiziert ist.
Ein Kommandoabbruch ist möglich.
Kommando-Returncode
(SC2) | SC1 | Maincode | Bedeutung |
0 | CMD0001 | Kommando erfolgreich ausgeführt | |
2 | 0 | DEF3000 | Das Kommando wurde auf Wunsch des Benutzers abgebrochen |
2 | 0 | DEF3012 | Bei der Verarbeitung von Benutzerkennungsguards, die mit Musterzeichen angegeben wurden, konnten nicht alle selektierten Benutzerkennungsguards korrekt bearbeitet werden. |
1 | DEF3100 | Es wurde ein fehlerhafter Operandenwert erkannt. | |
32 | DEF3200 | Es ist ein interner Fehler aufgetreten. Für eine genaue Analyse wurde ein SERSLOG-Eintrag erzeugt. | |
64 | DEF3302 | Der Benutzer ist nicht autorisiert, die Funktion auszuführen. | |
64 | DEF3306 | Ein angegebenes Guard ist nicht vom erforderlichen Guardtyp. | |
64 | DEF3308 | Eine Benutzerkennung ist unbekannt. | |
64 | DEF3309 | Keine Unterstützung für einen Remote-File-Access. | |
64 | DEF3313 | Ein angegebenes Public Volume Set ist nicht verfügbar. | |
64 | DEF3314 | Fehler im Kommunikationsmittel des MRS. | |
64 | DEF3315 | Ein angegebenes Public Volume Set ist der lokalen GUARDS-Verwaltung nicht bekannt. | |
64 | DEF3402 | Kein Benutzerkennungsguard entspricht den Auswahlkriterien. | |
64 | DEF3403 | Eine einzufügende Kennung ist bereits im Benutzerkennungsguard enthalten. | |
64 | DEF3406 | Es passt keine weitere Kennung mehr in das Benutzerkennungsguard. | |
128 | DEF3900 | Es steht nicht mehr genügend Systemspeicher zur Verfügung. | |
128 | DEF3901 | Ein zu bearbeitendes Guard ist von einer anderen Task gesperrt und kann zur Zeit nicht bearbeitet werden. | |
128 | DEF3902 | Ein Guard ist vorübergehend nicht zugreifbar, weil der GUARDS-Katalog gewechselt wird, oder ein Master-Wechsel im Rechnerverbund stattfindet. |