Anwendungsbereich: | SECURITY-ADMINISTRATION |
Privilegierung: | STD-PROCESSING, GUARD-ADMINISTRATION |
Mit diesem Kommando wird eine Miteigentümerschutzregel in einem Regelbehälter (Guard des Typs COOWNERP) modifiziert.
Ein Anwender kann nur Regelbehälter unter seiner eigenen Benutzerkennung modifizieren. Ein Guard-Administrator darf Regelbehälter fremder Benutzerkennungen modifizieren.
MODIFY-COOWNER-PROTECTION-RULE (MOD-COO-PRO-R) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
RULE-CONTAINER-GUARD = <filename 1..24 without-gen-vers with-wild(40)>
Dieser Operand bezeichnet den Namen des Regelbehälters vom Typ COOWNERP, in dem eine Regel modifiziert werden soll.
Der Behältername kann zwar beliebig gewählt werden, für die Zugriffskontrolle werden jedoch ausnahmslos Regelbehälter mit fest vorgeschriebenen Namen verwendet (aktive Regelbehälter, siehe Abschnitt „Aktivierung eines Regelbehälters").
Musterzeichen im Namen des Regelbehälters bewirken, dass die Regel durch Absetzen eines einzigen Kommandos in mehreren Behältern modifiziert wird, sofern diese zugreifbar sind.
Die Länge des Namens ohne Musterzeichen, Katalog- und Benutzerkennung darf 8 Zeichen nicht überschreiten.
Musterzeichen in der Benutzerkennung darf nur ein Guard-Administrator spezifizieren.
Die Angabe der System-Standardkennung im Behälternamen, wie zum Beispiel $<filename> oder $.<filename>, wird nicht unterstützt.
PROTECTION-RULE = <alphanumeric name 1..12>
Name der Regel, die modifiziert werden soll. Doppelte Namen in einem Behälter sind nicht erlaubt.
NEW-NAME =
Mit diesem Operand kann die zu bearbeitende Regel umbenannt werden.
NEW-NAME = *SAME
Der Name bleibt unverändert.
NEW-NAME = <alphanumeric name 1..12>
Neuer Name, den die Regel erhalten soll.
RULE-POSITION =
Dieser Operand bezeichnet die Position innerhalb eines Regelbehälters, an die die zu bearbeitende Regel gestellt werden soll. Die Reihenfolge der Regeln ist ausschlaggebend bei der Miteigentümerüberprüfung (siehe Abschnitt „Suchlogik").
RULE-POSITION = *UNCHANGED
Die Regelposition bleibt unverändert.
RULE-POSITION = *LAST
Die Regel soll an die letzte Position im Regelbehälter gestellt werden.
RULE-POSITION = *BEFORE(...)
Die Regel soll vor eine benannte Regel im Regelbehälter gestellt werden.
PROTECTION-RULE = <alphanumeric name 1..12>
Name einer vorhandenen Regel im Regelbehälter, vor die die zu modifizierende Regel gestellt werden soll. Das Kommando wird abgewiesen, wenn es eine Regel dieses Namens nicht gibt.
PROTECT-OBJECT = *PARAMETERS(...)
Angaben über das Objekt, auf das sich die zu bearbeitende Regel beziehen soll.
NAME =
Dieser Operand bezeichnet den Namen des Objekts, für das die zu modifizierende Regel gelten soll.
NAME = *UNCHANGED
Der Objektname bleibt unverändert.
NAME = <filename 1..41 without-cat-gen-user with-wild(80)>
Name des Objektes.
Der Name kann Musterzeichen enthalten oder teilqualifiziert angegeben werden. Er darf keine Katalog- und Benutzerkennung enthalten.
Aliasnamen und vereinbarte Präfixe sind nicht erlaubt, der spezifizierte Objektname wird unverändert verwendet.
CONDITION-GUARD =
Name des Guards vom Typ STDAC, das die Zugriffsbedingungen enthält. Der Name darf keine Katalogkennung enthalten. Ist das genannte Guard zum Zeitpunkt der Kommandoeingabe nicht zugreifbar, hängt das Ergebnis der Kommandoverarbeitung vom Operanden GUARD-CHECK ab.
CONDITION-GUARD = *UNCHANGED
Der Guardname bleibt unverändert.
CONDITION-GUARD = *NONE
Es wird kein Guardname angegeben. Der Miteigentümerschutz ist für das Objekt außer Kraft gesetzt. Es gibt keine Miteigentümer für das Objekt.
CONDITION-GUARD = <filename 1..18 without-cat-gen-ver>
Name eines Guards des Typs STDAC, das die Zugriffsbedingungen enthält, die ein Miteigentümer erfüllen muss. Der Name darf keine Katalogkennung enthalten. Seine Länge ohne Musterzeichen, Katalog- und Benutzerkennung darf 8 Zeichen nicht überschreiten.
Die Angabe der System-Standardkennung im Guardnamen, wie zum Beispiel $<filename> oder $.<filename>, wird nicht unterstützt.
TSOS-ACCESS =
Angabe über die Miteigentümerschaft der Benutzerkennung TSOS.
TSOS-ACCESS = *UNCHANGED
Die Miteigentümerschaft von TSOS für das Objekt bleibt unverändert.
TSOS-ACCESS = *SYSTEM-STD
Die Benutzerkennung TSOS erhält die volle Miteigentümerschaft für das Objekt.
TSOS-ACCESS = *RESTRICTED
Die Benutzerkennung TSOS erhält eine eingeschränkte Miteigentümerschaft für das Objekt. Die Kommandos und Makros, auf die sich eine Einschränkung der TSOS-Miteigentümerschaft auswirkt, finden Sie im Abschnitt „Wirksamkeit der TSOS-Einschränkung".
GUARD-CHECK =
Bei Kommandodurchführung kann wahlweise die Verfügbarkeit des in der Regel namentlich genannten Guards überprüft werden.
GUARD-CHECK = *YES
Es wird geprüft, ob das namentlich angesprochene Guard verfügbar ist. Gibt es das Guard nicht, oder ist der Eigentümer des gerade bearbeiteten Regelbehälters nicht berechtigt, das Guard zu verwenden, wird das Kommando nicht durchgeführt.
GUARD-CHECK = *NO
Das Kommando wird unabhängig davon durchgeführt, ob das genannte Guard verfügbar ist oder vom Eigentümer des gerade bearbeiteten Regelbehälters verwendet werden darf.
DIALOG-CONTROL =
Der Anwender kann das Kommando mit Kontrolldialog benutzen, wobei die Art der Dialogführung steuerbar ist. Die Dialogführung ist im Batchbetrieb wirkungslos, was der Angabe DIALOG-CONTROL=*NO entspricht.
DIALOG-CONTROL = *STD
Der Anwender kann für jeden ausgewählten Regelbehälter im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn der Name des Regelbehälters mit Hilfe von Musterzeichen spezifiziert ist.
Ein Kommandoabbruch ist möglich.
DIALOG-CONTROL = *NO
Das Kommando wird ohne Rückfrage auf jeden ausgewählten Regelbehälter angewendet.
DIALOG-CONTROL = *RULE-CONTAINER-CHANGE
Der Anwender kann für jeden ausgewählten Behälter im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt unabhängig davon, ob der Name des Regelbehälters mit Hilfe von Musterzeichen spezifiziert ist oder nicht.
Ein Kommandoabbruch ist möglich.
DIALOG-CONTROL = *USER-ID-CHANGE
Diesen Kontrolldialog kann nur ein Guard-Administrator verwenden.
Ein Guard-Administrator kann für jede ausgewählte Benutzerkennung im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn die Benutzerkennung im Namen des Regelbehälters mit Hilfe von Musterzeichen spezifiziert ist.
Ein Kommandoabbruch ist möglich.
DIALOG-CONTROL = *CATALOG-CHANGE
Der Anwender kann für jede ausgewählte Katalogkennung im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn die Katalogkennung im Namen des Regelbehälters mit Hilfe von Musterzeichen spezifiziert ist.
Ein Kommandoabbruch ist möglich.
Kommando-Returncode
(SC2) | SC1 | Maincode | Bedeutung |
0 | CMD0001 | Kommando erfolgreich ausgeführt | |
2 | 0 | COO3000 | Das Kommando wurde auf Wunsch des Benutzers abgebrochen |
2 | 0 | COO3003 | Bei der Verarbeitung von Regelbehältern, die mit Musterzeichen spezifiziert wurden, konnten nicht alle selektierten Regelbehälter korrekt bearbeitet werden. |
1 | COO3100 | Es wurde ein fehlerhafter Operandenwert erkannt. | |
32 | COO3200 | Es ist ein interner Fehler aufgetreten. Für eine genaue Analyse wurde ein SERSLOG-Eintrag erzeugt. | |
64 | COO3300 | Der angegebene Regelbehälter existiert nicht. | |
64 | COO3302 | Der Benutzer ist nicht autorisiert, die Funktion auszuführen. | |
64 | COO3303 | Es passt keine weitere Regel mehr in den Regelbehälter. | |
64 | COO3304 | Es wurde kein Regelbehälter selektiert. | |
64 | COO3305 | Der angegebene Regelname zum Positionieren wurde nicht gefunden. | |
64 | COO3306 | Ein angegebenes Guard ist nicht vom erforderlichen Guardtyp. | |
64 | COO3307 | Eine einzufügende Regel existiert bereits. | |
64 | COO3308 | Eine Benutzerkennung ist unbekannt. | |
64 | COO3309 | Keine Unterstützung für einen Remote-File-Access. | |
64 | COO3310 | Eine Regel wurde im Regelbehälter nicht gefunden. | |
64 | COO3311 | Ein angegebenes Guard für Zugriffsbedingungen ist nicht zugreifbar | |
64 | COO3313 | Ein angegebenes Public Volume Set ist nicht verfügbar. | |
64 | COO3314 | Fehler im Kommunikationsmittel des MRS. | |
64 | COO3315 | Ein angegebenes Public Volume Set ist der lokalen Guards-Verwaltung nicht bekannt | |
128 | COO3900 | Es steht nicht mehr genügend Systemspeicher zur Verfügung. | |
128 | COO3901 | Ein zu bearbeitendes Guard ist von einer anderen Task gesperrt und kann zur Zeit nicht bearbeitet werden. | |
128 | COO3902 | Ein Guard ist vorübergehend nicht zugreifbar, weil der GUARDS-Katalog gewechselt wird, oder ein Master-Wechsel im Rechnerverbund stattfindet. |