Anwendungsbereich: | SECURITY-ADMINISTRATION |
Privilegierung: | STD-PROCESSING, GUARD-ADMINISTRATION |
Mit diesem Kommando werden Zugriffsbedingungen aus einem oder mehreren Guards entfernt. Die Zugriffsbedingungen können nacheinander durch erneute Kommandoaufrufe für die Subjekte *USER, *GROUP, *OTHERS und *ALL-USERS entfernt werden.
REMOVE-ACCESS-CONDITIONS | ||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||
GUARD-NAME = <filename 1..24 without-gen-vers with-wild(40)>
Angabe des Guards, in dem Zugriffsbedingungen gelöscht werden sollen. Im Namen dürfen Musterzeichen enthalten sein.
Die Angabe der System-Standardkennung im Guardnamen, wie zum Beispiel $<filename> oder $.<filename>, wird nicht unterstützt.
SUBJECTS =
Es wird spezifiziert, wessen Zugriffsdefinition gelöscht werden soll. Es ist immer nur ein Subjekttyp explizit anzugeben. Sollen verschiedene Subjekttypen gelöscht werden, müssen diese Zugriffsbedingung nacheinander durch wiederholten Aufruf gelöscht werden.
SUBJECTS = *ALL
Es werden alle Definitionen für alle Subjekte und die Namen aller Subjekte gelöscht. Das Guard ist dann leer, das Ergebnis der Auswertung lautet von nun an bis neue Bedingungen definiert wurden „Bedingungen nicht erfüllt“.
SUBJECTS = *OTHERS
Es sollen die Definitionen für *OTHERS gelöscht werden.
SUBJECTS = *ALL-USERS
Es sollen die Definitionen für *ALL-USERS gelöscht werden.
SUBJECTS = *USER(...)
Angabe der Benutzerkennungen, deren Definitionen gelöscht werden sollen.
USER-IDENTIFICATION = *ALL
Es werden alle Einträge für *USER gelöscht.
USER-IDENTIFICATION = list-poss(20): <name 1..8>
Es können bis zu 20 Benutzerkennungen explizit gelöscht werden. Sollen mehr Kennungen aus diesem Guard gelöscht werden, muss das Kommando entsprechend mehrmals aufgerufen werden.
SUBJECTS = *GROUP(...)
Angabe der Benutzergruppe, deren Definitionen gelöscht werden sollen.
GROUP-IDENTIFICATION = *ALL / *UNIVERSAL / list-poss(20): <name 1..8>
Es können alle oder bis zu 20 Einträge für Gruppen explizit gelöscht werden. Sollen mehr Gruppen aus diesem Guard gelöscht werden, muss das Kommando entsprechend mehrmals aufgerufen werden. *UNIVERSAL ist der Name der Gruppenwurzel.
DIALOG-CONTROL =
Der Anwender kann das Kommando mit Kontrolldialog benutzen, wobei die Art der Dialogführung steuerbar ist. Die Dialogführung ist im Batchbetrieb wirkungslos, was der Angabe DIALOG-CONTROL=*NO entspricht.
DIALOG-CONTROL = *STD
Der Anwender kann für jedes ausgewählte Guard im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn der Name des Guards mit Hilfe von Musterzeichen spezifiziert ist.
Ein Kommandoabbruch ist möglich.
DIALOG-CONTROL = *NO
Das Kommando wird ohne Rückfrage auf jedes ausgewählte Guard angewendet.
DIALOG-CONTROL = *GUARD-CHANGE
Der Anwender kann für jedes ausgewählte Guard im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt unabhängig davon, ob der Name des Guards mit Hilfe von Musterzeichen spezifiziert ist oder nicht.
Ein Kommandoabbruch ist möglich.
DIALOG-CONTROL = *USER-ID-CHANGE
Diesen Kontrolldialog kann nur ein Guard-Administrator verwenden.
Ein Guard-Administrator kann für jede ausgewählte Benutzerkennung im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn die Benutzerkennung im Namen des Guards mit Hilfe von Musterzeichen spezifiziert ist.
Ein Kommandoabbruch ist möglich.
DIALOG-CONTROL = *CATALOG-CHANGE
Der Anwender kann für jede ausgewählte Katalogkennung im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn die Katalogkennung im Namen des Guards mit Hilfe von Musterzeichen spezifiziert ist.
Ein Kommandoabbruch ist möglich.
Kommando-Returncode
(SC2) | SC1 | Maincode | Bedeutung |
0 | CMD0001 | Kommando erfolgreich ausgeführt | |
2 | 0 | PRO1011 | Das Kommando wurde auf Wunsch des Benutzers abgebrochen |
32 | PRO1001 | Ein interner Fehler trat auf. Für eine genauere Analyse wurde ein SERSLOG-Eintrag geschrieben | |
64 | PRO1002 | Der Guard-Name ist syntaktisch falsch | |
64 | PRO1007 | Das angegebene Guard existiert nicht | |
64 | PRO1012 | Der angegebene Katalog ist nicht definiert oder nicht zugreifbar | |
64 | PRO1013 | Das Pubset ist bei der GUARDS-Verwaltung unbekannt (Guardskatalog wurde wahrscheinlich bei IMPORT-PUBSET nicht geöffnet) | |
64 | PRO1014 | Der Benutzer ist nicht autorisiert, die Funktion auszuführen | |
64 | PRO1015 | Das angegebene Subjekt ist nicht im Guard enthalten | |
64 | PRO1016 | Fehler im Kommunikationsmittel des MRS | |
64 | PRO1017 | Unbekannte Benutzerkennung | |
64 | PRO1018 | Fernes System nicht verfügbar | |
64 | PRO1020 | Kein Speicher mehr vorhanden | |
64 | PRO1021 | BCAM-Verbindungsfehler | |
64 | PRO1022 | BCAM-Verbindung unterbrochen | |
64 | PRO1023 | Kein Guard entspricht den Auswahlkriterien | |
64 | PRO1028 | Guard hat falschen Typ | |
64 | PRO1029 | GUARDS auf dem fernen Rechner nicht verfügbar | |
2 | 64 | PRO1035 | Kommando nicht ausgeführt |
128 | PRO1009 | Das angegebene Guard ist von einer anderen Task gesperrt | |
128 | PRO1036 | Guardskatalog gesperrt | |
128 | PRO1038 | Guardskatalog durch ARCHIVE gesperrt |