Mit diesem Kommando können Schutzattribut-Standardwerte in einem Attributguard geändert werden.

Ein Anwender kann nur Attributguards seiner eigenen Benutzerkennung ändern. Ein Gu-ard-Administrator darf Attributguards fremder Benutzerkennungen ändern

Die Attributmodifikationen werden bei einem Aufruf des Kommandos immer nur für einen der Attributbereiche *CREATE-OBJECT oder *MODIFY-OBJECT-ATTR durchgeführt.

Bedeutung des Operandenwertes *SYSTEM-STD

Der Wert *SYSTEM-STD steht stellvertretend für einen in der hierarchisch höheren Instanz vorgegebenen Attributwert.

Die hierarchisch höhere Instanz ist

• der pubsetglobale Regelbehälter,
  wenn ein Attributguard aus einem benutzerspezifischen Regelbehälter heraus ausgewertet wird oder wenn es keinen benutzerspezifischen Regelbehälter gibt

• die herkömmliche Systemvoreinstellung,
  wenn ein Attributguard aus einem pubsetglobalen Regelbehälter heraus ausgewertet wird oder wenn es keinen pubsetglobalen Regelbehälter gibt.

GUARD-NAME = <filename 1..24 without-gen-vers with-wild(40)>
Dieser Operand bezeichnet den Namen des Guards vom Typ DEFPATTR, in dem Schutz-attribut-Standardwerte modifiziert werden sollen. Der Guardname darf Musterzeichen enthalten, seine Länge ohne Katalog- und Benutzerkennung darf jedoch 8 Zeichen nicht überschreiten.

Die Angabe der System-Standardkennung im Guardnamen, wie zum Beispiel $<filename> oder $.<filename>, wird nicht unterstützt.

ATTR-SCOPE =
In einem Attributguard werden zwei Bereiche von Attributen geführt:

1. Schutzattribute, die zukünftig beim Neueinrichten eines Objektes (zum Beispiel mit /CREATE-FILE) zum Einsatz gelangen sollen, und

2. Schutzattribute, die zukünftig beim Modifizieren von Objektattributen eines bereits angelegten Objektes (zum Beispiel mit /MODIFY-FILE-ATTRIBUTES) zum Einsatz gelangen sollen.

ATTR-SCOPE = *CREATE-OBJECT
Es wird der Attributbereich modifiziert, der zukünftig beim Neueinrichten eines Objektes für die Standardwertvergabe verwendet wird.

ATTR-SCOPE = *MODIFY-OBJECT-ATTR
Es wird der Attributbereich modifiziert, der zukünftig beim Modifizieren von Objektattributen eines bereits angelegten Objektes für die Standardwertvergabe verwendet wird.

ACCESS = *UNCHANGED / *SYSTEM-STD / *WRITE / *READ
Gibt an, welche Art von Zugriff auf das Objekt erlaubt ist.

ACCESS = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD").

ACCESS = *WRITE
Lesende, schreibende und ausführende Objektzugriffe sind erlaubt.

ACCESS = *READ
Es sind nur lesende und ausführende Objektzugriffe erlaubt.

USER-ACCESS = *UNCHANGED / *SYSTEM-STD / *OWNER-ONLY / *ALL-USERS / *SPECIAL
Gibt an, ob fremde Benutzerkennungen auf das Objekt zugreifen dürfen.

USER-ACCESS = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD").

USER-ACCESS = *OWNER-ONLY
Der Zugriff auf das Objekt ist nur unter der eigenen Benutzerkennung möglich, aber unter jeder Katalogkennung, unter der die (namentlich) gleiche Benutzerkennung eingerichtet ist (d.h. nicht nur unter der Katalogkennung, unter der das Objekt eingerichtet wurde). Miteigentümer haben ebenfalls Zugriff.

USER-ACCESS = *ALL-USERS
Der Zugriff auf das Objekt ist auch unter fremden Benutzerkennungen möglich.

USER-ACCESS = *SPECIAL
Das Objekt ist für alle Benutzerkennungen einschließlich der Kennungen mit dem Privileg HARDWARE-MAINTENANCE zugänglich. Zugriffe der Wartungskennung sind generell nur möglich, wenn USER-ACCESS=*SPECIAL gilt.

BASIC-ACL = *UNCHANGED / *SYSTEM-STD / *NONE / *PARAMETERS(...)
Aktiviert den Zugriffsschutz über BACL.

BASIC-ACL = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD").

BASIC-ACL = *NONE
Der Zugriffsschutz über BACL wird nicht aktiviert.

BASIC-ACL = *PARAMETERS(...)
Der Zugriffsschutz über BACL wird durch explizite Angaben aktiviert, sofern kein höherer Zugriffsschutz aktiv ist.

OWNER = *UNCHANGED / *PARAMETERS(...)
Legt die Zugriffsrechte für den Eigentümer und Miteigentümer der Datei fest.

OWNER = *PARAMETERS(...)
Die Zugriffsrechte des Eigentümers werden nachfolgend spezifiziert.

READ = *UNCHANGED / *NO / *YES
Gibt an, ob Leseberechtigung gesetzt wird.

WRITE = *UNCHANGED / *NO / *YES
Gibt an, ob Schreibberechtigung gesetzt wird.

EXEC = *UNCHANGED / *NO / *YES
Gibt an, ob Ausführberechtigung gesetzt wird.

GROUP = *UNCHANGED / *PARAMETERS(...)
Legt die Zugriffsrechte für Mitglieder der Gruppe des Eigentümers fest.

GROUP = *PARAMETERS(...)
Die Zugriffsrechte für Mitglieder der Benutzergruppe des Eigentümers werden nachfolgend spezifiziert.

READ = *UNCHANGED / *NO / *YES
Gibt an, ob Leseberechtigung gesetzt wird.

WRITE = *UNCHANGED / *NO / *YES
Gibt an, ob Schreibberechtigung gesetzt wird.

EXEC = *UNCHANGED / *NO / *YES
Gibt an, ob Ausführberechtigung gesetzt wird.

OTHERS = *UNCHANGED / *PARAMETERS(...)
Legt die Zugriffsrechte für alle Benutzer fest, die nicht Mitglieder der Benutzergruppe des Eigentümers sind.

OTHERS = *PARAMETERS(...)
Die Zugriffsrechte für die übrigen Benutzer werden nachfolgend spezifiziert.

READ = *UNCHANGED / *NO / *YES
Gibt an, ob Leseberechtigung gesetzt wird.

WRITE = *UNCHANGED / *NO / *YES
Gibt an, ob Schreibberechtigung gesetzt wird.

EXEC = *UNCHANGED / *NO / *YES
Gibt an, ob Ausführberechtigung gesetzt wird.

GUARDS = *UNCHANGED / *SYSTEM-STD / *NONE / *PARAMETERS(...)
Gibt an, ob die Zugriffskontrolle über GUARDS erfolgt.

GUARDS = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD").

GUARDS = *NONE
Die Zugriffskontrolle erfolgt nicht über GUARDS.

GUARDS = *PARAMETERS(...)
Die Zugriffskontrolle erfolgt über GUARDS. Der Guard-Name darf maximal 8 Zeichen, mit Angabe einer Benutzerkennung maximal 18 Zeichen lang sein. Eine Katalogkennung kann nicht angegeben werden, denn das Guard muss immer in dem Katalog abgelegt sein, in dem sich auch die Datei befindet!

READ =
Angaben für den Leseschutz.

READ = *UNCHANGED
Der Wert bleibt unverändert.

READ = *NONE
Es wird kein Guardname zugewiesen. Es sind keine Lesezugriffe erlaubt.

READ = <filename 1..18 without-cat-gen-vers>
Name eines Guards, das den Leseschutz regelt. Die Länge des Namens ohne Benutzerkennung darf 8 Zeichen nicht überschreiten.

Die Angabe der System-Standardkennung im Guardnamen, wie zum Beispiel $<filename> oder $.<filename>, wird nicht unterstützt.

WRITE =
Angaben für den Schreibschutz.

WRITE = *UNCHANGED
Der Wert bleibt unverändert.

WRITE =*NONE
Es wird kein Guardname zugewiesen. Es sind keine Schreibzugriffe erlaubt.

WRITE = <filename 1..18 without-cat-gen-vers>
Name eines Guards, das den Schreibschutz regelt. Die Länge des Namens ohne Benutzerkennung darf 8 Zeichen nicht überschreiten.

Die Angabe der System-Standardkennung im Guardnamen, wie zum Beispiel $<filename> oder $.<filename>, wird nicht unterstützt.

EXEC =
Angaben für den Ausführschutz.

EXEC = *UNCHANGED
Der Wert bleibt unverändert.

EXEC = *NONE
Es wird kein Guardname zugewiesen. Es sind keine Ausführungszugriffe erlaubt.

EXEC = <filename 1..18 without-cat-gen-vers>
Name eines Guards, das den Ausführungsschutz regelt. Die Länge des Namens ohne Benutzerkennung darf 8 Zeichen nicht überschreiten.

Die Angabe der System-Standardkennung im Guardnamen, wie zum Beispiel $<filename> oder $.<filename>, wird nicht unterstützt.

READ-PASSWORD = *UNCHANGED / *SYSTEM-STD / *NONE / *SECRET /
<c-string 1..4> / <x-string 1..8> / <integer -2147483648..2147483647>
Kennwort zum Schutz vor unberechtigtem Lesen. Der Operand READ-PASSWORD ist als "geheim" definiert. Das Eingabefeld wird im geführten Dialog dunkelgesteuert, und der eingegebene Wert wird nicht protokolliert.

READ-PASSWORD = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD").

READ-PASSWORD = *NONE
Es wird kein Lesekennwort vergeben.

READ-PASSWORD = *SECRET
Diese Angabe ist nur im ungeführten Dialog zulässig und ermöglicht die verdeckte Eingabe des gewünschten Lesekennwortes. Hierfür erfolgt eine spezielle Eingabeaufforderung, wobei ein dunkel gesteuertes Feld für das "geheime" Lesekennwort zur Verfügung gestellt wird.

WRITE-PASSWORD = *UNCHANGED / *SYSTEM-STD / *NONE / *SECRET /
<c-string 1..4> / <x-string 1..8> / <integer -2147483648..2147483647>
Kennwort zum Schutz vor unberechtigtem Schreiben. Der Operand WRITE-PASSWORD ist als "geheim" definiert. Das Eingabefeld wird im geführten Dialog dunkelgesteuert, und der eingegebene Wert wird nicht protokolliert.

WRITE-PASSWORD = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD").

WRITE-PASSWORD = *NONE
Es wird kein Schreibkennwort vergeben.

WRITE-PASSWORD = *SECRET
Diese Angabe ist nur im ungeführten Dialog zulässig und ermöglicht die verdeckte Eingabe des gewünschten Schreibkennwortes. Hierfür erfolgt eine spezielle Eingabeaufforderung, wobei ein dunkel gesteuertes Feld für das "geheime" Schreibkennwort zur Verfügung gestellt wird.

EXEC-PASSWORD = *UNCHANGED / *SYSTEM-STD / *NONE / *SECRET /
<c-string 1..4> / <x-string 1..8> / <integer -2147483648..2147483647>
Kennwort zum Schutz vor unberechtigtem Ausführen. Der Operand EXEC-PASSWORD ist als "geheim" definiert. Das Eingabefeld wird im geführten Dialog dunkelgesteuert, und der eingegebene Wert wird nicht protokolliert.

EXEC-PASSWORD = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD").

EXEC-PASSWORD = *NONE
Es wird kein Ausführungskennwort vergeben.

EXEC-PASSWORD = *SECRET
Diese Angabe ist nur im ungeführten Dialog zulässig und ermöglicht die verdeckte Eingabe des gewünschten Ausführungskennwortes. Hierfür erfolgt eine spezielle Eingabeaufforderung, wobei ein dunkel gesteuertes Feld für das "geheime" Ausführungskennwort zur Verfügung gestellt wird.

DESTROY-BY-DELETE = *UNCHANGED / *SYSTEM-STD / *NO / *YES
Zur Erhöhung des Datenschutzes kann der Benutzer im Katalogeintrag festlegen, dass nicht mehr benötigte Daten mit X’00’ (binär Null) überschrieben werden. Bei Plattendateien wirkt sich das auf Löschoperationen und Speicherplatzfreigabe aus (siehe Kommando /MODIFY-FILE-ATTRIBUTES und /DELETE-FILE). Bei Banddateien wirkt sich das auf das Überschreiben von Restdaten bei EOF- und EOV-Verarbeitung aus (siehe Operand DESTROY-OLD-CONTENTS im Kommando /ADD-FILE-LINK).

DESTROY-BY-DELETE = *SYSTEM-STD
Als Standardwert wird der Attributwert verwendet, den die hierarchisch höhere Instanz vorsieht. Das ist der pubsetglobale Regelbehälter, wenn ein Attributguard aus einem benutzerspezifischen Regelbehälter heraus ausgewertet wird. Das sind die herkömmlichen Systemvoreinstellungen, wenn es einen pubsetglobalen Regelbehälter nicht gibt, oder wenn ein Attributguard aus einem pubsetglobalen Regelbehälter heraus ausgewertet wird.

DESTROY-BY-DELETE = *NO
Bei dieser Einstellung wirkt eine im Kommando /DELETE-FILE getroffene Vereinbarung (Operand OPTION).

Bei Plattendateien wird der Speicherplatz unverändert freigegeben, wenn nicht im Kommando /DELETE-FILE der Operand OPTION=DESTROY-ALL angegeben wird.

Bei Banddateien werden die auf dem Band folgenden Restdaten nicht überschrieben, wenn im Kommando /ADD-FILE-LINK für den aktuellen Verarbeitungslauf nicht DESTROY-OLD-CONTENTS=*YES vereinbart wird.

DESTROY-BY-DELETE = *YES
Diese Einstellung wirkt auch, wenn im Kommando /DELETE-FILE über den Operand OPTION eine andere Vereinbarung getroffen wird.

Bei Plattendateien wird freigegebener Speicherplatz automatisch mit X’00’ (binär Null) überschrieben.

Bei Banddateien wird der Bandinhalt nach dem Dateiende mit X’00’ (binär Null) überschrieben. Im Kommando /ADD-FILE-LINK muss das Löschen der Restdaten für den aktuellen Verarbeitungslauf nicht explizit angegeben werden.

SPACE-RELEASE-LOCK = *UNCHANGED / *SYSTEM-STD / *NO / *YES
Gibt an, ob die Freigabe von Speicherplatz mit dem Kommando /MODIFY-FILE-ATTRIBUTES bzw. FILE-Makro ignoriert werden soll.

SPACE-RELEASE-LOCK = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD").

SPACE-RELEASE-LOCK = *NO
Speicherplatz kann freigegeben werden.

SPACE-RELEASE-LOCK = *YES
Speicherplatz kann nicht freigegeben werden.

EXPIRATION-DATE = *UNCHANGED / *SYSTEM-STD / *TODAY / <date with-compl> / <integer 0..99999>
Schutzfrist der Datei. Bis zu dem angegebenen Datum kann die Datei nicht verändert oder gelöscht werden. Eine Schutzfrist kann nur vergeben werden, wenn die Datei bereits eröffnet wurde, das heißt, ein CREATION-DATE besitzt.

Die Schutzfrist kann, wenn sie nicht über ein Schlüsselwort spezifiziert wird, auf zwei Arten angegeben werden:

• als absolute Datumsangabe
  Datumsangabe in der Form YY-MM-DD oder YYYY-MM-DD
  (YY = Jahr, MM = Monat, DD = Tag).

• als relative Datumsangabe
  Maximal 6-stellig einschließlich Vorzeichen in der Form +n als Distanz zum aktuellen Tagesdatum.

EXPIRATION-DATE = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD").

EXPIRATION-DATE = *TODAY
Es wird keine Schutzfrist vergeben werden, oder eine bestehende Schutzfrist wird aufgehoben, indem sie auf das aktuelle Tagesdatum gesetzt wird.

EXPIRATION-DATE = *TOMORROW
Als Schutzfrist wird das Datum des nächsten Tages vergeben.

EXPIRATION-DATE = <date with-compl>
Die Datei ist bis zum angegebenen Datum (ausschließlich) geschützt.

EXPIRATION-DATE = <integer 0..99999>
Die Datei kann für die angegebene Anzahl von Tagen nicht verändert oder gelöscht werden.

FREE-FOR-DELETION = *UNCHANGED / *SYSTEM-STD / *NONE / <date with-compl> / integer 0..99999>
Legt fest, ab wann das Objekt ohne Berücksichtigung der Schutzattribute gelöscht werden darf.

Das Lösch-Freigabedatum kann, wenn es nicht über ein Schlüsselwort spezifiziert wird, auf zwei Arten angegeben werden:

• als absolute Datumsangabe
  Datumsangabe in der Form YY-MM-DD oder YYYY-MM-DD
  (YY = Jahr, MM = Monat, DD = Tag).

• als relative Datumsangabe
  Maximal 6-stellig einschließlich Vorzeichen in der Form +n als Distanz zum aktuellen Tagesdatum.

FREE-FOR-DELETION = *SYSTEM-STD
Der Attributwert wird durch die hierarchisch höhere Instanz festgelegt (siehe „Bedeutung des Operandenwertes *SYSTEM-STD").

FREE-FOR-DELETION = *NONE
Das Objekt kann nur unter Berücksichtigung der Schutzattribute gelöscht werden.

FREE-FOR-DELETION = <date with-compl>
Das Objekt darf ab dem angegebenen Datum ohne Berücksichtigung der Schutzattribute gelöscht werden.

FREE-FOR-DELETION = <integer 0..99999>
Das Objekt kann nach der angegebenen Anzahl von Tagen ohne Berücksichtigung der Schutzattribute gelöscht werden.

DIALOG-CONTROL =
Der Anwender kann das Kommando mit Kontrolldialog benutzen, wobei die Art der Dialogführung steuerbar ist. Die Dialogführung ist im Batchbetrieb wirkungslos, was der Angabe DIALOG-CONTROL=*NO entspricht.

DIALOG-CONTROL = *STD
Der Anwender kann für jedes ausgewählte Attributguard im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn der Name des Attributguards mit Hilfe von Musterzeichen spezifiziert ist.

Ein Kommandoabbruch ist möglich.

DIALOG-CONTROL = *NO
Das Kommando wird ohne Rückfrage auf jedes ausgewählte Attributguard angewendet.

DIALOG-CONTROL = *GUARD-CHANGE
Der Anwender kann für jedes ausgewählte Attributguard im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt unabhängig davon, ob der Name des Attributguards mit Hilfe von Musterzeichen spezifiziert ist oder nicht.

Ein Kommandoabbruch ist möglich.

DIALOG-CONTROL = *USER-ID-CHANGE
Diesen Kontrolldialog kann nur ein Guard-Administrator verwenden.
Ein Guard-Administrator kann für jede ausgewählte Benutzerkennung im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn die Benutzerkennung im Namen des Attributguards mit Hilfe von Musterzeichen spezifiziert ist.

Ein Kommandoabbruch ist möglich.

DIALOG-CONTROL = *CATALOG-CHANGE
Der Anwender kann für jede ausgewählte Katalogkennung im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn die Katalogkennung im Namen des Attributguards mit Hilfe von Musterzeichen spezifiziert ist.

Ein Kommandoabbruch ist möglich.

Kommando-Returncode