Anwendungsbereich: | SECURITY-ADMINISTRATION |
Privilegierung: | GUARD-ADMINISTRATION, TSOS |
Mit dieser Funktion werden Benutzer- oder Gruppenkennungen aus einem Benutzerkennungsguard entfernt.
Verbleibt keine weitere Kennung mehr im Benutzerkennungsguard, wird das gesamte Guard gelöscht.
REMOVE-DEFAULT-PROTECTION-UID (REM-DEF-PRO-U) | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
GUARD-NAME = <filename 1..24 without-gen-vers with-wild(40)>
Dieser Operand bezeichnet den Namen des Guards vom Typ DEFPUID, aus dem Benutzerkennungen oder Benutzergruppen entfernt werden sollen. Die Länge des Namens ohne Musterzeichen, Katalog- und Benutzerkennung darf 8 Zeichen nicht überschreiten.
Musterzeichen in der Benutzerkennung darf nur ein Guard-Administrator spezifizieren.
Musterzeichen im Namen des Guards bewirken, dass Benutzerkennungen oder Benutzergruppen durch Absetzen eines einzigen Kommandos aus mehreren Guards gelöscht werden.
Die Angabe der System-Standardkennung im Guardnamen, wie zum Beispiel $<filename> oder $.<filename>, wird nicht unterstützt.
USER-IDENTIFICATION = list-poss(20)
Angabe von Benutzer- oder Benutzergruppenkennungen, die aus dem Guard ausgetragen werden sollen.
USER-IDENTIFICATION = list-poss(20): <name 1..8 with-wild(20)>
Namen von Benutzerkennungen
Beispiel
/add-default-protection-uid ...,user-id=(a*,abc,ax) /remove-default-protection-uid ...,user-id=a*
Die Einträge USER-ID=(ABC,AX) bleiben erhalten.
USER-IDENTIFICATION = list-poss(20): *GROUP(...)
Angabe einer Benutzergruppe als Menge von Benutzerkennungen.
GROUP-IDENTIFICATION =
Name einer Benutzergruppe
GROUP-IDENTIFICATION = *UNIVERSAL
Der Name der Benutzergruppe ist *UNIVERSAL.
GROUP-IDENTIFICATION = <name 1..8 with-wild(20)>
Benutzergruppe
DIALOG-CONTROL =
Der Anwender kann das Kommando mit Kontrolldialog benutzen, wobei die Art der Dialogführung steuerbar ist. Die Dialogführung ist im Batchbetrieb wirkungslos, was der Angabe DIALOG-CONTROL=*NO entspricht.
DIALOG-CONTROL = *STD
Der Anwender kann für jedes ausgewählte Benutzerkennungsguard im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn der Name des Benutzerkennungsguards mit Hilfe von Musterzeichen spezifiziert ist.
Ein Kommandoabbruch ist möglich.
DIALOG-CONTROL = *NO
Das Kommando wird ohne Rückfrage auf jedes ausgewählte Benutzerkennungsguard angewendet.
DIALOG-CONTROL = *GUARD-CHANGE
Der Anwender kann für jedes ausgewählte Benutzerkennungsguard im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt unabhängig davon, ob der Name des Benutzerkennungsguards mit Hilfe von Musterzeichen spezifiziert ist oder nicht.
Ein Kommandoabbruch ist möglich.
DIALOG-CONTROL = *USER-ID-CHANGE
Diesen Kontrolldialog kann nur ein Guard-Administrator verwenden.
Ein Guard-Administrator kann für jede ausgewählte Benutzerkennung im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn die Benutzerkennung im Namen des Benutzerkennungsguards mit Hilfe von Musterzeichen spezifiziert ist.
Ein Kommandoabbruch ist möglich.
DIALOG-CONTROL = *CATALOG-CHANGE
Der Anwender kann für jede ausgewählte Katalogkennung im Dialog entscheiden, ob das Kommando angewendet werden soll oder nicht. Die Dialogführung erfolgt jedoch nur dann, wenn die Katalogkennung im Namen des Benutzerkennungsguards mit Hilfe von Musterzeichen spezifiziert ist.
Ein Kommandoabbruch ist möglich.
Kommando-Returncode
(SC2) | SC1 | Maincode | Bedeutung |
0 | CMD0001 | Kommando erfolgreich ausgeführt | |
2 | 0 | DEF3000 | Das Kommando wurde auf Wunsch des Benutzers abgebrochen |
2 | 0 | DEF3010 | Das Benutzerkennungsguard wurde gelöscht, weil keine Kennungen mehr eingetragen waren. |
2 | 0 | DEF3011 | Bei der Verarbeitung von Benutzerkennungsguards wurden ein oder mehrere Benutzerkennungsguards gelöscht, weil keine Kennungen mehr eingetragen waren. |
2 | 0 | DEF3012 | Bei der Verarbeitung von Benutzerkennungsguards, die mit Musterzeichen angegeben wurden, konnten nicht alle selektierten Benutzerkennungsguards korrekt bearbeitet werden. |
2 | 0 | DEF3013 | Bei der Verarbeitung von Benutzerkennungsguards, die mit Musterzeichen angegeben wurden, konnten nicht alle selektierten Benutzerkennungsguards korrekt bearbeitet werden und es wurden ein oder mehrere Benutzerkennungsguards gelöscht, weil keine Kennungen mehr eingetragen waren. |
1 | DEF3100 | Es wurde ein fehlerhafter Operandenwert erkannt. | |
32 | DEF3200 | Es ist ein interner Fehler aufgetreten. Für eine genaue Analyse wurde ein SERSLOG-Eintrag erzeugt. | |
64 | DEF3302 | Der Benutzer ist nicht autorisiert, die Funktion auszuführen. | |
64 | DEF3306 | Ein angegebenes Guard ist nicht vom erforderlichen Guardtyp. | |
64 | DEF3308 | Eine Benutzerkennung ist unbekannt. | |
64 | DEF3309 | Keine Unterstützung für einen Remote-File-Access. | |
64 | DEF3313 | Ein angegebenes Public Volume Set ist nicht verfügbar. | |
64 | DEF3314 | Fehler im Kommunikationsmittel des MRS. | |
64 | DEF3315 | Ein angegebenes Public Volume Set ist der lokalen GUARDS-Verwaltung nicht bekannt. | |
64 | DEF3400 | Das spezifizierte Benutzerkennungsguard existiert nicht. | |
64 | DEF3402 | Kein Benutzerkennungsguard entspricht den angegebenen Auswahlktriterien. | |
64 | DEF3404 | Die spezifizierte Kennung wurde im Benutzerkennungsguard nicht gefunden. | |
128 | DEF3900 | Es steht nicht mehr genügend Systemspeicher zur Verfügung. | |
128 | DEF3901 | Ein zu bearbeitendes Guard ist von einer anderen Task gesperrt und kann zur Zeit nicht bearbeitet werden. | |
128 | DEF3902 | Ein Guard ist vorübergehend nicht zugreifbar, weil der GUARDS-Katalog gewechselt wird, oder ein Master-Wechsel im Rechnerverbund stattfindet. |