SECOS V5.6 (de)

Anwendungsbereich:	SECURITY-ADMINISTRATION
Privilegierung:	STD-PROCESSING, GUARD-ADMINISTRATION

Dieses Kommando zeigt die für den Aufrufer gültigen Zugriffsbedingungen des benannten Guards an. Das Guard muss nicht ein eigenes, sondern kann auch ein fremdes sein.

Bei der Anzeige werden nur die Bedingungsdefinitionen bewertet, nicht jedoch, ob die Bedingung im Augenblick zutrifft. Es werden nur die für den Aufrufer gültigen Bedingungen angezeigt, nicht aber, welche weiteren Bedingungen für andere Subjekte in dem Guard abgelegt sind. Beispielsweise erhält ein Aufrufer die Information, dass ihm der Zugriff montags erlaubt ist, unabhängig vom Wochentag, an dem die Ausgabe erfolgt. Der SCOPE des Guards wird nicht berücksichtigt.

Der komplette Guard-Inhalt kann mit dem Kommando /SHOW-ACCESS-CONDITIONS angezeigt werden, sofern der SCOPE des Guards dies zulässt.

Der Aufrufer erhält keinen Hinweis darauf, auf Grund welcher Subjekt-Definition das Ergebnis der Auswertung zustande kommt (ob aus der USER-, GROUP-, OTHERS- oder ALL-USERS-Definition).

SHOW-ACCESS-ADMISSION

GUARD-NAME = <filename 1..24 without-gen-vers>

,OUTPUT = list-poss(2): *SYSOUT / *SYSLST

GUARD-NAME = <filename 1..24 without-gen-vers >
Angabe des Guards, dessen Zugriffsbedingungen angezeigt werden sollen.

Die Angabe der System-Standardkennung im Guardnamen, wie zum Beispiel $<filename> oder $.<filename>, wird nicht unterstützt.

OUTPUT =
Bestimmt das Ziel der Ausgabe.

OUTPUT = *SYSOUT
Ausgabe auf Datensichtstation, sofern das Kommando im Dialog gegeben wurde. Im Batchbetrieb hängt das Ausgabeziel von den Angaben im Job ab.

OUTPUT = *SYSLST
Ausgabe auf SYSLST.

Kommando-Returncode

(SC2)	SC1	Maincode	Bedeutung
	0	CMD0001	Kommando erfolgreich ausgeführt
	32	PRO1001	Ein interner Fehler trat auf. Für eine genauere Analyse wurde ein SERSLOG-Eintrag geschrieben
	64	PRO1002	Der Guard-Name ist syntaktisch falsch
	64	PRO1007	Das angegebene Guard existiert nicht
	64	PRO1012	Der angegebene Katalog ist nicht definiert oder nicht zugreifbar
	64	PRO1013	Das Pubset ist bei der GUARDS-Verwaltung unbekannt (Guardskatalog wurde wahrscheinlich bei IMPORT-PUBSET nicht geöffnet)
	64	PRO1016	Fehler im Kommunikationsmittel des MRS
	64	PRO1017	Unbekannte Benutzerkennung
	64	PRO1018	Fernes System nicht verfügbar
	64	PRO1020	Kein Speicher mehr vorhanden
	64	PRO1021	BCAM-Verbindungsfehler
	64	PRO1022	BCAM-Verbindung unterbrochen
	64	PRO1023	Kein Guard entspricht den Auswahlkriterien
	64	PRO1024	Nutzung des Guards nicht zugelassen
	64	PRO1028	Guard hat falschen Typ
	64	PRO1029	GUARDS auf dem fernen Rechner nicht verfügbar
	64	PRO1030	Benutzer-Bedingung im Guard nicht erfüllbar
	128	PRO1009	Das angegebene Guard ist von einer anderen Task gesperrt
	64	OPS0002	Ausgabe der S-Variablen wurde unterbrochen
	130	OPS0001	Ausgabe der S-Variablen konnte nicht durchgeführt werden
	32	CMD2009	Systemfehler bei Ausgabe der S-Variablen

Beispiel

Unter der Benutzerkennung SECOS1 wurden ein Guard GUARDEXA zwei Zugriffsbedingungen eingetragen:

/add-access-conditions guardexa,subjects=*user(secos1),admission=*yes

/add-access-conditions guardexa,subjects=*user(user1),admission=*no

Abhängig von der Benutzerkennung, unter der das Kommando /SHOW-ACCESS-ADMIS-SION aufgerufen wird, erhält man unterschiedliche Ausgaben:

Unter der Benutzerkennung SECOS1

/show-access-admission guardexa

:N:$SECOS1.GUARDEXA
  User ALWAYS has access admission
--------------------------------------------------------------------------
                                                            End of display

Unter der Benutzerkennung USER1
/show-access-admission $secos1.guardexa
```
PRO1030 NO USER ACCESS TO OBJECT PROTECTED BY THIS GUARD
```

Das Kommando /SHOW-ACCESS-CONDITIONS liefert im Gegensatz dazu folgende Ausgaben:

Unter der Benutzerkennung SECOS1

/show-access-conditions guardexa

:N:$SECOS1.GUARDEXA
   User   SECOS1   has ADMISSION
   User   USER1    has NO ADMISSION
--------------------------------------------------------------------------
Guards selected: 1                                          End of display

Unter der Benutzerkennung USER1

/show-access-conditions $secos1.guardexa

PRO1024 NO AUTHORIZATION FOR GUARD ':2OSG:$QM212.GUARDEXA'. FUNCTION NOT 
PROCESSED

Das Format der Ausgabe wird nicht garantiert.

Erläuterung der Ausgabe siehe Kommando SHOW-ACCESS-CONDITIONS.

Ausgabe in S-Variablen

Ausgabe-Information	Name der S-Variablen	T	Inhalt	Bedingung
Name des Guards, dessen Zugriffsbedingungen angezeigt werden.	var(*LIST).GUARD-NAME	S	’’ <filename 1..40>
Subjekttyp USER : Bedingungen, die explizit für einen Benutzer gelten
Zugriffserlaubnis für den Benutzer NO: Kein Zugriff PAR: Zugriff durch bestimmte Parameter eingeschränkt *YES: Zugriff erlaubt	var(*LIST).USER.ADMIS	S	’’ NO PAR *YES
Kalendardatum, ab dem der Zugriff auf das durch das Guard geschützte Objekt beginnt	var(LIST).USER.DATE(LIST).FROM	S	’’ <yyyy-mm-dd>
Kalendardatum, an dem der Zugriff auf das durch das Guard geschützte Objekt endet	var(LIST).USER.DATE(LIST).TO	S	’’ <yyyy-mm-dd>
Wie wird der Zugriff über die Kalendardaten geregelt? ANY: Jederzeit ist der Zugriff auf das Objekt möglich EXCEPT: In dem bezeichneten Intervall ist der Zugriff untersagt *INTERVAL: In dem bezeichneten Interval ist der Zugriff erlaubt	var(*LIST).USER.DATE-KIND	S	’’ ANY EXCEPT *INTERVAL
Privileg des Benutzers	var(LIST).USER.PRIVIL(LIST)	S	’’ ACS-ADM CUST-PRIV-1 ... CUST-PRIV-8 FT-ADM FTAC-ADM GUA-ADM HARDWARE-MAINT HSMS-ADM NET-ADM OPER POSIX-ADM PRINT-SERVICE- ADM PROP-ADM SAT-F-EVALUATION SAT-F-MANAGE SEC-ADM STD-PROCESS SUBSYS-MANAGE SOFTWARE- MONITOR-ADM TAPE-ADM TSOS USER-ADM VIRT-MACHINE- ADM VM2000-ADM
Wie wird der Zugriff über Privilegien geregelt? ANY: Kein besonderes Privileg für den Zugriff notwendig EXCEPT: Zugriff bei den angegebenen Privilegien untersagt *INTERVAL: Zugriff bei den angegebenen Privilegien erlaubt	var(*LIST).USER.PRIVIL-KIND	S	’’ ANY EXCEPT *INTERVAL
Name des Programms, über welches auf das Objekt zugegriffen wird	var(LIST).USER.PROG(LIST).F	S	’’ <filename 1..54>
Name des Bibliothekelements, in welchem sich das Modul befindet, über das auf das Objekt zugegriffen wird	var(LIST).USER.PROG(LIST).MODULE. ELEM	S	’’ <comp.-name 1..32>
Name der Bibliothek, in welcher sich das Modul befindet, über das auf das Objekt zugegriffen wird	var(LIST).USER.PROG(LIST).MODULE.LIB	S	’’ <filename 1..54>
Welche Version muss das Bibliothekselement haben, in dem sich das Modul befindet? *ANY : Keine besondere Version	var(LIST).USER.PROG(LIST).MODULE. VERSION	S	’’ *ANY <comp.-name 1..24>
Name des Bibliothekelements, in welchem sich die Phase befindet, über die auf das Objekt zugegriffen wird	var(LIST).USER.PROG(LIST).PHASE. ELEM	S	’’ <comp.-name 1..64>
Name der Bibliothek, in welcher sich die Phase befindet, über die auf das Objekt zugegriffen wird	var(LIST).USER.PROG(LIST).PHASE.LIB	S	’’ <filename 1..54>
Welche Version muss das Bibliothekselement haben, in dem sich die Phase befindet? *ANY : Keine besondere Version	var(LIST).USER.PROG(LIST).PHASE. VERSION	S	’’ *ANY <comp.-name 1..24>
Mit welchen Werten sind die Elemente der Listenvariable var(LIST).USER.PROG(LIST) versorgt? ANY: Elemente der Listenvariable mit Default-Wert ’’ versorgt LIST: Elemente der Listenvariable mit aktuellen Werten versorgt	var(*LIST).USER.PROG-CONTR	S	’’ ANY LIST
Tageszeit, ab der der Zugriff auf das durch das Guard geschützte Objekt beginnt	var(LIST).USER.TIME(LIST).FROM	S	’’ <hh:mm>
Tageszeit, bei der der Zugriff auf das durch das Guard geschützte Objekt endet	var(LIST).USER.TIME(LIST).TO	S	’’ <hh:mm>
Wie wird der Zugriff über die Tageszeiten geregelt? ANY: Der Zugriff auf das Objekt ist jederzeit möglich EXCEPT: In dem bezeichneten Intervall ist der Zugriff untersagt *INTERVAL: In dem bezeichneten Interval ist der Zugriff erlaubt	var(*LIST).USER.TIME-KIND	S	’’ ANY EXCEPT *INTERVAL
Wochentag, an dem der Zugriff auf das durch das Guard geschützte Objekt erlaubt ist	var(LIST).USER.WEEKDAY(LIST)	S	’’ MONDAY TUESDAY WEDNESDAY THURSDAY FRIDAY SATURDAY *SUNDAY
Wie wird der Zugriff über die Wochentage geregelt? ANY: An jedem Wochentag ist der Zugriff erlaubt EXCEPT: In dem bezeichneten Intervall ist der Zugriff untersagt *INTERVAL: In dem bezeichneten Interval ist der Zugriff erlaubt	var(*LIST).USER.WEEKDAY-KIND	S	’’ ANY EXCEPT *INTERVAL
WHEN: Zusätzliche, maßgebende Bedingungen, die im Pseudosubjekt ALL-USERS hinterlegt sind
Zugriffserlaubnis für den Benutzer NO: Kein Zugriff PAR: Zugriff durch bestimmte Parameter eingeschränkt *YES: Zugriff erlaubt	var(*LIST).WHEN.ADMIS	S	’’ NO PAR *YES
Kalendardatum, ab dem der Zugriff auf das durch das Guard geschützte Objekt beginnt	var(LIST).WHEN.DATE(LIST).FROM	S	’’ <yyyy-mm-dd>
Kalendardatum, an dem der Zugriff auf das durch das Guard geschützte Objekt endet	var(LIST).WHEN.DATE(LIST).TO	S	’’ <yyyy-mm-dd>
Wie wird der Zugriff über die Kalendardaten geregelt? ANY: Der Zugriff auf das Objekt ist jederzeit möglich EXCEPT: In dem bezeichneten Intervall ist der Zugriff untersagt *INTERVAL: In dem bezeichneten Interval ist der Zugriff erlaubt	var(*LIST).WHEN.DATE-KIND	S	’’ ANY EXCEPT *INTERVAL
Privileg	var(LIST).WHEN.PRIVIL(LIST)	S	’’ ACS-ADM CUST-PRIV-1 ... CUST-PRIV-8 FT-ADM FTAC-ADM GUA-ADM HARDWARE-MAINT HSMS-ADM NET-ADM OPER POSIX-ADM PRINT-SERVICE- ADM PROP-ADM SAT-F-EVALUATION SAT-F-MANAGE SEC-ADM STD-PROCESS SUBSYS-MANAGE SOFTWARE- MONITOR-ADM TAPE-ADM TSOS USER-ADM VIRT-MACHINE- ADM VM2000-ADM
Wie wird der Zugriff über Privilegien geregelt? ANY: Kein besonderes Privileg für den Zugriff notwendig EXCEPT: Zugriff bei den angegebenen Privilegien untersagt *INTERVAL: Zugriff bei den angegebenen Privilegien erlaubt	var(*LIST).WHEN.PRIVIL-KIND	S	’’ ANY EXCEPT *INTERVAL
Name des Programms, über welches auf das Objekt zugegriffen wird	var(LIST).WHEN.PROG(LIST).F	S	’’ <filename 1..54>
Name des Bibliothekelements, in welchem sich das Modul befindet, über das auf das Objekt zugegriffen wird	var(LIST).WHEN.PROG(LIST).MODULE. ELEM	S	’’ <comp.-name 1..32>
Name der Bibliothek, in welcher sich das Modul befindet, über das auf das Objekt zugegriffen wird	var(LIST).WHEN.PROG(LIST).MODULE. LIB	S	’’ <filename 1..54>
Welche Version muss das Bibliothekselement haben, in dem sich das Modul befindet? *ANY : Keine besondere Version	var(LIST).WHEN.PROG(LIST).MODULE. VERSION	S	’’ *ANY <comp.-name 1..24>
Name des Bibliothekelements, in welchem sich die Phase befindet, über die auf das Objekt zugegriffen wird	var(LIST).WHEN.PROG(LIST).PHASE. ELEM	S	’’ comp.-name 1..64>
Name der Bibliothek, in welcher sich die Phase befindet, über die auf das Objekt zugegriffen wird	var(LIST).WHEN.PROG(LIST).PHASE.LIB	S	’’ <filename 1..54>
Welche Version muss das Bibliothekselement haben, in dem sich die Phase befindet? *ANY : Keine besondere Version	var(LIST).WHEN.PROG(LIST).PHASE. VERSION	S	’’ *ANY <comp.-name 1..24>
Mit welchen Werten sind die Elemente der Listenvariable var(LIST).WHEN.PROG(LIST) versorgt? ANY: Elemente der Listenvariable mit Default-Wert ’’ versorgt LIST: Elemente der Listenvariable mit aktuellen Werten versorgt	var(*LIST).WHEN.PROG-CONTR	S	’’ ANY LIST
Tageszeit, ab der der Zugriff auf das durch das Guard geschützte Objekt beginnt	var(LIST).WHEN.TIME(LIST).FROM	S	’’ <hh:mm>
Tageszeit, bei der der Zugriff auf das durch das Guard geschützte Objekt endet	var(LIST).WHEN.TIME(LIST).TO	S	’’ <hh:mm>
Wie wird der Zugriff über die Tageszeiten geregelt? ANY: Jederzeit ist der Zugriff auf das Objekt möglich EXCEPT: In dem bezeichneten Intervall ist der Zugriff untersagt *INTERVAL: In dem bezeichneten Interval ist der Zugriff erlaubt	var(*LIST).WHEN.TIME-KIND	S	’’ ANY EXCEPT *INTERVAL
Wochentag, an dem der Zugriff auf das durch das Guard geschützte Objekt erlaubt ist	var(LIST).WHEN.WEEKDAY(LIST)	S	’’ MONDAY TUESDAY WEDNESDAY THURSDAY FRIDAY SATURDAY *SUNDAY
Wie wird der Zugriff über die Wochentage geregelt? ANY: An jedem Wochentag ist der Zugriff erlaubt EXCEPT: In dem bezeichneten Intervall ist der Zugriff untersagt *INTERVAL: In dem bezeichneten Interval ist der Zugriff erlaubt	var(*LIST).WHEN.WEEKDAY-KIND	S	’’ ANY EXCEPT *INTERVAL

Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly

SHOW-ACCESS-ADMISSION Zugriffserlaubnis anzeigen

Beispiel

Ausgabe in S-Variablen