Standardschutz-Benutzerkennungslisten werden in Benutzerkennungsguards (Typ DEF-PUID) spezifiziert und sitzungsübergreifend gespeichert. Mit ihnen können die in den pubsetglobalen Standardschutzregeln festgelegten Objektnamen wahlweise feiner differenziert werden.
Beispiel
Auf einem Pubset :A: sind unter der Benutzerkennung SALARY alle Dateien als sicherheitskritisch eingestuft, deren Namen mit dem Präfix SAVE. beginnen. Sie sollen standardmäßig mit dem Schutzattribut DESTROY=*YES versehen werden. Es ist jedoch nicht ausgeschlossen, dass auf dem selben Pubset auch andere Benutzer unter ihren Kennungen Dateien mit dem Präfix SAVE. einrichten. Für diese Dateien soll jedoch der System-Standardwert DESTROY=*NO gelten.
Legt die Systemverwaltung im pubsetglobalen Regelbehälter eine Standardschutzregel für das Objekt SAVE.* fest, würde diese Regel pubsetweit für alle Dateien mit dem Präfix SAVE. gelten. Weist der Systemverwalter hingegen in dieser Regel zusätzlich ein Benutzerkennungsguard zu, in das er die Benutzerkennung SALARY eingetragen hat, sind nur noch die Dateien mit dem Pfadnamen :A:$SALARY.SAVE.* von dieser Regel betroffen.
Im Benutzerkennungsguard können die Benutzerkennungen und Benutzergruppen in beliebiger Reihenfolge und mit Hilfe von Musterzeichen festgelegt werden. Das heißt, die Benutzerkennung aus dem Pfadnamen eines Objekts, auf das eine Regel zutrifft, wird gegen alle im Benutzerkennungsguard eingetragenen Benutzerkennungen und Gruppen geprüft. (Siehe auch „Suche in den aktiven Regelbehältern).
Die Festlegung der Standardschutz-Benutzerkennungslisten erfolgt in zwei Schritten:
Einrichten von Guards (siehe "GUARDS-Verwaltung").
Eintragen der Standardschutz-Benutzerkennungslisten in die Guards
Eintragen der Standardschutz-Benutzerkennungslisten
Zur Bearbeitung von Benutzerkennungsguards stehen der Systemverwaltung folgende Kommandos zur Verfügung. Diese Kommandos sind nicht RFA-fähig:
ADD-DEFAULT-PROTECTION-UID | Benutzerkennung oder Gruppe hinzufügen |
REMOVE-DEFAULT-PROTECTION-UID | Benutzerkennung oder Gruppe löschen |
SHOW-DEFAULT-PROTECTION-UID | Benutzerkennung oder Gruppe anzeigen |
Außerdem stehen für die Verwaltung von Benutzerkennungsguards die allgemeinen GUARDS-Verwaltungskommandos zur Verfügung (siehe "GUARDS-Verwaltung").