Die hier aufgeführten Beispiele gelten für Kennungen mit dem Gruppenverwalterrecht, nicht jedoch den systemglobalen Benutzerverwalter.
Regeln für die Verwaltung des Gruppenpotentials, das nicht der Verrechnung unterliegt
Das Gruppenpotential einer bestehenden oder neu einzurichtenden Benutzergruppe muss stets kleiner oder gleich dem Gruppenpotential der ihr übergeordneten Benutzergruppe sein. Gruppenpotentiale können unter Beachtung dieser Regel von einem Gruppenverwalter stets modifiziert werden, auch wenn sie zuvor von einem systemglobalen Benutzerverwalter festgelegt wurden.
Die im Gruppenpotential einer Benutzergruppe festgelegten Werte gelten als Obergrenze für die Benutzergruppe und die ihr untergeordnete Gruppenstruktur. Die Festlegung des Gruppenpotentials einer Benutzergruppe wird deshalb abgelehnt, wenn ein eingegebener Wert die jeweils gültige Obergrenze überschreitet. In diesem Fall wird eine Meldung ausgegeben, die den Gruppenverwalter über diejenige Benutzergruppe und ihr Gruppenpotential informiert, die die Ursache für die Ablehnung war.
Ein für eine Benutzergruppe festgelegtes Gruppenpotential kann von ihrem Gruppenverwalter an die Mitglieder der Benutzergruppe vergeben und/oder an die ihr untergeordnete Gruppenstruktur weitergegeben werden.
Profile-Ids oder Abrechnungsnummern können nur an Gruppenmitglieder oder Untergruppen vergeben werden, wenn sie im Gruppenpotential der Benutzergruppe enthalten sind.
Wenn ein systemglobaler Benutzerverwalter bei einer Benutzergruppe Profile-Ids oder Abrechnungsnummern anfügt oder verändert, die nicht oder nicht in vollem Umfang im Gruppenpotential der übergeordneten Benutzergruppe enthalten sind, kann ein Gruppenverwalter diese nur aus dem Gruppenpotential löschen oder entsprechend dem Gruppenpotential der übergeordneten Benutzergruppe verändern. Das Löschen kann nur rückgängig gemacht werden, wenn das Gruppenpotential der übergeordneten Benutzergruppe dies zulässt.
Die zugeteilten allgemeinen Benutzerrechte bzw. das Gruppenpotential bleiben beim Umhängen einer Benutzerkennung oder -gruppe durch einen Gruppenverwalter erhalten, wenn sie kleiner oder gleich dem Gruppenpotential der Benutzergruppe sind, in die umgehängt wurde. Andernfalls sind die Gruppenpotentiale vorher anzupassen. Das gilt auch für allgemeine Benutzerrechte von Benutzerkennungen und Gruppenpotentiale von Benutzergruppen, die vor dem Umhängen von einem systemglobalen Benutzerverwalter festgelegt wurden.
Beim Umhängen einer Benutzerkennung oder Benutzergruppe in eine andere Benutzergruppe durch einen systemglobalen Benutzerverwalter bleiben die zugeteilten allgemeinen Benutzerrechte bzw. das Gruppenpotential stets erhalten.
Verwaltung des Gruppenpotentials, das nicht der Verrechnung unterliegt
Die Kennung BIGCHIEF ist Gruppenverwalter der Gruppe SOFTWARE. Unterhalb der Gruppe SOFTWARE wird die Gruppe SYSTEMSW eingerichtet.
Zu den Aufgaben der Erstellung von Systemsoftware gehört die Erstellung von Handbüchern (Gruppe MANUALS) sowie deren Übersetzung (Gruppe TRANSLAT), eine Tätigkeit, die von den Mitgliedern der Gruppe MANUALS gesteuert wird. Das Potential der Gruppe TRANSLAT muss dem schwankenden Übersetzungsaufkommen, z.B. bei der Herausgabe einer neuen Betriebssystemversion angepasst werden. Zu den Aufgaben gehört auch, dass Kennungen für Benutzer (in diesem Fall die Kennung EVAPRINT) eingerichtet werden.
Gruppenverwalter BIGCHIEF richtet Benutzergruppe SYSTEMSW ein
|
SHOW-USER-GROUP INFORMATION = *ALL 2018-03-05 10:34:18
------------------------------------------------------------------------------
GROUP-IDENTIFICATION SYSTEMSW PUBSET X
GROUP-ADMINISTRATOR *NONE ADM-AUTHORITY *MANAGE-GROUPS
USER-GROUP-PREFIX *ANY GROUP-MEMBER-PREFIX *ANY
UPPER-GROUP SOFTWARE
MAX-SUB-GROUPS...
LIMIT GROUP-HIERARCHY 50 LIMIT USER-ADM 0
FREE GROUP-HIERARCHY 50 FREE USER-ADM 0
MAX-GROUP-MEMBERS...
LIMIT GROUP-HIERARCHY 50 LIMIT USER-ADM 0
FREE GROUP-HIERARCHY 50 FREE USER-ADM 0
TEST-OPTIONS...
MODIFICATION *CONTROLLED
READ-PRIVILEGE 1 WRITE-PRIVILEGE 1
PUBLIC-SPACE-EXCESS *ALLOWED PUBLIC-SPACE-LIMIT 2.147.483.647
RESIDENT-PAGES 32.767 ADDRESS-SPACE-LIMIT 16
FILE-AUDIT *NO CSTMP-MACRO *NO
MAX-ACCOUNT-RECORDS 100 TAPE-ACCESS *STD
TEMP-SPACE-LIMIT 2.147.483.647 DMS-TUNING-RESOURCES *NONE
FILE-NUMBER-LIMIT 16.777.215 JV-NUMBER-LIMIT 16.777.215
WORK-SPACE-LIMIT 2.147.483.647 PHYSICAL-ALLOCATION *NOT-ALLOWED
HARDWARE-AUDIT *ALLOWED CRYPTO-SESSION-LIMIT 128
LINKAGE-AUDIT *ALLOWED NET-STORAGE-USAGE *ALLOWED
BASIC-ACL-ACCESS *BY-GROUP-ONLY
PROFILE-IDS PRO1
PRO2
+--------+--------------+--------+--------+------------+-------+------+------+
!ACCNT-NB! CPU-LIMIT !SPOOLOUT!MAX-RUN-!MAX-ALLOWED-!NO-CPU-!START-!INHIB-!
! ! ! CLASS !PRIORITY! CATEGORY ! LIMIT !IMMED !DEACT !
+--------+--------------+--------+--------+------------+-------+------+------+
!ACC1 ! 2.147.483.647! 0 ! 255 ! *STD ! *NO ! *NO ! *NO !
!ACC2 ! 2.147.483.647! 0 ! 255 ! *STD ! *NO ! *NO ! *NO !
+--------+--------------+--------+--------+------------+-------+------+------+
NO SUB-GROUP SPECIFIED
NO GROUP-MEMBER SPECIFIED
------------------------------------------------------------------------------
SHOW-USER-GROUP INFORMATION = *ALL END OF DISPLAY
Bild 7: Beispielkonfiguration mit Gruppe SYSTEMSW
Gruppenverwalter BIGCHIEF richtet als Untergruppe zu SYSTEMSW die Gruppe MANUALS ein
|
SHOW-USER-GROUP INFORMATION = *ALL 2018-03-05 10:54:04
------------------------------------------------------------------------------
GROUP-IDENTIFICATION MANUALS PUBSET X
GROUP-ADMINISTRATOR *NONE ADM-AUTHORITY *MANAGE-MEMBERS
USER-GROUP-PREFIX *ANY GROUP-MEMBER-PREFIX *ANY
UPPER-GROUP SYSTEMSW
MAX-SUB-GROUPS...
LIMIT GROUP-HIERARCHY 5 LIMIT USER-ADM 0
FREE GROUP-HIERARCHY 5 FREE USER-ADM 0
MAX-GROUP-MEMBERS...
LIMIT GROUP-HIERARCHY 5 LIMIT USER-ADM 0
FREE GROUP-HIERARCHY 5 FREE USER-ADM 0
TEST-OPTIONS...
MODIFICATION *CONTROLLED
READ-PRIVILEGE 1 WRITE-PRIVILEGE 1
PUBLIC-SPACE-EXCESS *NO PUBLIC-SPACE-LIMIT 2.147.483.647
RESIDENT-PAGES 32.767 ADDRESS-SPACE-LIMIT 16
FILE-AUDIT *NO CSTMP-MACRO *NO
MAX-ACCOUNT-RECORDS 100 TAPE-ACCESS *STD
TEMP-SPACE-LIMIT 2.147.483.647 DMS-TUNING-RESOURCES *NONE
FILE-NUMBER-LIMIT 16.777.215 JV-NUMBER-LIMIT 16.777.215
WORK-SPACE-LIMIT 2.147.483.647 PHYSICAL-ALLOCATION *NOT-ALLOWED
HARDWARE-AUDIT *ALLOWED CRYPTO-SESSION-LIMIT 128
LINKAGE-AUDIT *ALLOWED NET-STORAGE-USAGE *ALLOWED
BASIC-ACL-ACCESS *BY-GROUP-ONLY
PROFILE-IDS PRO1
PRO2
+--------+--------------+--------+--------+------------+-------+------+------+
!ACCNT-NB! CPU-LIMIT !SPOOLOUT!MAX-RUN-!MAX-ALLOWED-!NO-CPU-!START-!INHIB-!
! ! ! CLASS !PRIORITY! CATEGORY ! LIMIT !IMMED !DEACT !
+--------+--------------+--------+--------+------------+-------+------+------+
!ACC1 ! 2.147.483.647! 0 ! 255 ! *STD ! *NO ! *NO ! *NO !
!ACC2 ! 2.147.483.647! 0 ! 255 ! *STD ! *NO ! *NO ! *NO !
+--------+--------------+--------+--------+------------+-------+------+------+
NO SUB-GROUP SPECIFIED
NO GROUP-MEMBER SPECIFIED
------------------------------------------------------------------------------
SHOW-USER-GROUP INFORMATION = *ALL END OF DISPLAY
Bild 8: SRPM-Beispiele nach Einrichten der Gruppe MANUALS
Gruppenverwalter BIGCHIEF richtet die Gruppe TRANSLAT als Untergruppe zu MANUALS ein
|
SHOW-USER-GROUP INFORMATION = *ALL 2018-03-05 10:56:57
------------------------------------------------------------------------------
GROUP-IDENTIFICATION TRANSLAT PUBSET X
GROUP-ADMINISTRATOR *NONE ADM-AUTHORITY *MANAGE-MEMBERS
USER-GROUP-PREFIX *ANY GROUP-MEMBER-PREFIX *ANY
UPPER-GROUP MANUALS
MAX-SUB-GROUPS...
LIMIT GROUP-HIERARCHY 0 LIMIT USER-ADM 0
FREE GROUP-HIERARCHY 0 FREE USER-ADM 0
MAX-GROUP-MEMBERS...
LIMIT GROUP-HIERARCHY 0 LIMIT USER-ADM 0
FREE GROUP-HIERARCHY 0 FREE USER-ADM 0
TEST-OPTIONS...
MODIFICATION *CONTROLLED
READ-PRIVILEGE 1 WRITE-PRIVILEGE 1
PUBLIC-SPACE-EXCESS *NO PUBLIC-SPACE-LIMIT 2.147.483.647
RESIDENT-PAGES 32.767 ADDRESS-SPACE-LIMIT 16
FILE-AUDIT *NO CSTMP-MACRO *NO
MAX-ACCOUNT-RECORDS 100 TAPE-ACCESS *STD
TEMP-SPACE-LIMIT 2.147.483.647 DMS-TUNING-RESOURCES *NONE
FILE-NUMBER-LIMIT 16.777.215 JV-NUMBER-LIMIT 16.777.215
WORK-SPACE-LIMIT 2.147.483.647 PHYSICAL-ALLOCATION *NOT-ALLOWED
HARDWARE-AUDIT *ALLOWED CRYPTO-SESSION-LIMIT 128
LINKAGE-AUDIT *ALLOWED NET-STORAGE-USAGE *ALLOWED
BASIC-ACL-ACCESS *BY-GROUP-ONLY
PROFILE-IDS PRO1
PRO2
+--------+--------------+--------+--------+------------+-------+------+------+
!ACCNT-NB! CPU-LIMIT !SPOOLOUT!MAX-RUN-!MAX-ALLOWED-!NO-CPU-!START-!INHIB-!
! ! ! CLASS !PRIORITY! CATEGORY ! LIMIT !IMMED !DEACT !
+--------+--------------+--------+--------+------------+-------+------+------+
!ACC1 ! 2.147.483.647! 0 ! 255 ! *STD ! *NO ! *NO ! *NO !
!ACC2 ! 2.147.483.647! 0 ! 255 ! *STD ! *NO ! *NO ! *NO !
+--------+--------------+--------+--------+------------+-------+------+------+
NO SUB-GROUP SPECIFIED
NO GROUP-MEMBER SPECIFIED
------------------------------------------------------------------------------
SHOW-USER-GROUP INFORMATION = *ALL END OF DISPLAY
Bild 9: SRPM-Beispiele nach Einrichten der Gruppe TRANSLAT
Der systemglobale Benutzerverwalter ändert das Potential der Gruppe TRANSLAT
|
SHOW-USER-GROUP INFORMATION = *ALL 2018-03-05 11:01:04
------------------------------------------------------------------------------
GROUP-IDENTIFICATION TRANSLAT PUBSET X
GROUP-ADMINISTRATOR *NONE ADM-AUTHORITY *MANAGE-MEMBERS
USER-GROUP-PREFIX *ANY GROUP-MEMBER-PREFIX *ANY
UPPER-GROUP MANUALS
MAX-SUB-GROUPS...
LIMIT GROUP-HIERARCHY 0 LIMIT USER-ADM 0
FREE GROUP-HIERARCHY 0 FREE USER-ADM 0
MAX-GROUP-MEMBERS...
LIMIT GROUP-HIERARCHY 0 LIMIT USER-ADM 0
FREE GROUP-HIERARCHY 0 FREE USER-ADM 0
TEST-OPTIONS...
MODIFICATION *CONTROLLED
READ-PRIVILEGE 1 WRITE-PRIVILEGE 1
PUBLIC-SPACE-EXCESS *ALLOWED PUBLIC-SPACE-LIMIT 2.147.483.647
RESIDENT-PAGES 32.767 ADDRESS-SPACE-LIMIT 32
FILE-AUDIT *YES CSTMP-MACRO *NO
MAX-ACCOUNT-RECORDS 200 TAPE-ACCESS *STD
TEMP-SPACE-LIMIT 2.147.483.647 DMS-TUNING-RESOURCES *NONE
FILE-NUMBER-LIMIT 16.777.215 JV-NUMBER-LIMIT 16.777.215
WORK-SPACE-LIMIT 2.147.483.647 PHYSICAL-ALLOCATION *NOT-ALLOWED
HARDWARE-AUDIT *ALLOWED CRYPTO-SESSION-LIMIT 128
LINKAGE-AUDIT *ALLOWED NET-STORAGE-USAGE *ALLOWED
BASIC-ACL-ACCESS *BY-GROUP-ONLY
PROFILE-IDS PRO1
PRO2
PRO3
+--------+--------------+--------+--------+------------+-------+------+------+
!ACCNT-NB! CPU-LIMIT !SPOOLOUT!MAX-RUN-!MAX-ALLOWED-!NO-CPU-!START-!INHIB-!
! ! ! CLASS !PRIORITY! CATEGORY ! LIMIT !IMMED !DEACT !
+--------+--------------+--------+--------+------------+-------+------+------+
!ACC1 ! 2.147.483.647! 0 ! 255 ! *STD ! *NO ! *NO ! *NO !
!ACC2 ! 2.147.483.647! 0 ! 255 ! *STD ! *NO ! *NO ! *NO !
!ACC3 ! 2.147.483.647! 0 ! 255 ! *STD ! *NO ! *NO ! *NO !
+--------+--------------+--------+--------+------------+-------+------+------+
NO SUB-GROUP SPECIFIED
NO GROUP-MEMBER SPECIFIED
------------------------------------------------------------------------------
SHOW-USER-GROUP INFORMATION = *ALL END OF DISPLAY
Gruppenverwalter BIGCHIEF reduziert Potential von Benutzergruppe TRANSLAT
|
SHOW-USER-GROUP INFORMATION = *ALL 2018-03-05 11:03:45
------------------------------------------------------------------------------
GROUP-IDENTIFICATION TRANSLAT PUBSET X
GROUP-ADMINISTRATOR *NONE ADM-AUTHORITY *MANAGE-RESOURCES
USER-GROUP-PREFIX *ANY GROUP-MEMBER-PREFIX *ANY
UPPER-GROUP MANUALS
MAX-SUB-GROUPS...
LIMIT GROUP-HIERARCHY 0 LIMIT USER-ADM 0
FREE GROUP-HIERARCHY 0 FREE USER-ADM 0
MAX-GROUP-MEMBERS...
LIMIT GROUP-HIERARCHY 0 LIMIT USER-ADM 0
FREE GROUP-HIERARCHY 0 FREE USER-ADM 0
TEST-OPTIONS...
MODIFICATION *CONTROLLED
READ-PRIVILEGE 1 WRITE-PRIVILEGE 1
PUBLIC-SPACE-EXCESS *ALLOWED PUBLIC-SPACE-LIMIT 2.147.483.647
RESIDENT-PAGES 32.767 ADDRESS-SPACE-LIMIT 16
FILE-AUDIT *NO CSTMP-MACRO *NO
MAX-ACCOUNT-RECORDS 100 TAPE-ACCESS *STD
TEMP-SPACE-LIMIT 2.147.483.647 DMS-TUNING-RESOURCES *NONE
FILE-NUMBER-LIMIT 16.777.215 JV-NUMBER-LIMIT 16.777.215
WORK-SPACE-LIMIT 2.147.483.647 PHYSICAL-ALLOCATION *NOT-ALLOWED
HARDWARE-AUDIT *ALLOWED CRYPTO-SESSION-LIMIT 128
LINKAGE-AUDIT *ALLOWED NET-STORAGE-USAGE *ALLOWED
BASIC-ACL-ACCESS *BY-GROUP-ONLY
PROFILE-IDS PRO1
PRO2
+--------+--------------+--------+--------+------------+-------+------+------+
!ACCNT-NB! CPU-LIMIT !SPOOLOUT!MAX-RUN-!MAX-ALLOWED-!NO-CPU-!START-!INHIB-!
! ! ! CLASS !PRIORITY! CATEGORY ! LIMIT !IMMED !DEACT !
+--------+--------------+--------+--------+------------+-------+------+------+
!ACC1 ! 2.147.483.647! 0 ! 255 ! *STD ! *NO ! *NO ! *NO !
!ACC2 ! 2.147.483.647! 0 ! 255 ! *STD ! *NO ! *NO ! *NO !
+--------+--------------+--------+--------+------------+-------+------+------+
NO SUB-GROUP SPECIFIED
NO GROUP-MEMBER SPECIFIED
------------------------------------------------------------------------------
SHOW-USER-GROUP INFORMATION = *ALL END OF DISPLAY
Gruppenverwalter BIGCHIEF richtet Benutzerkennung EVAPRINT in der Gruppe MANUALS ein
|
SHOW-USER-ATTRIBUTES --- PVS X - USER EVAPRINT 2018-03-05 11:06:17
------------------------------------------------------------------------------
USER-ID EVAPRINT PUBLIC-SPACE-USED 0
GROUP-ID MANUALS PUBLIC-SPACE-LIMIT 16777215
DEFAULT-PUBSET X PUBLIC-SPACE-EXCESS *NO
MAX-ACCOUNT-RECORDS 50 TEMP-SPACE-USED 0
DEFAULT-MSG-LANGUAGE TEMP-SPACE-LIMIT 2147483647
FILES 0
PROTECTION-ATTRIBUTES... FILE-NUMBER-LIMIT 16777215
LOGON-PASSWORD *NO JOB-VARIABLES 0
PASSWORD-MGMT *BY-USER JV-NUMBER-LIMIT 16777215
TAPE-ACCESS *STD RESIDENT-PAGES 32767
FILE-AUDIT *NO ADDRESS-SPACE-LIMIT 16
DMS-TUNING-RESOURCES *NONE
TEST-OPTIONS... CSTMP-MACRO-ALLOWED *NO
READ-PRIVILEGE 1 CODED-CHARACTER-SET EDF03IRV
WRITE-PRIVILEGE 1 PHYSICAL-ALLOCATION *NO
MODIFICATION *CONTROLLED USER-LOCKED *NO
CRYPTO-SESSION-USED 0
AUDIT... CRYPTO-SESSION-LIMIT 128
HARDWARE-AUDIT *ALLOWED NET-STORAGE-USAGE *ALLOWED
LINKAGE-AUDIT *ALLOWED NET-CODED-CHAR-SET *ISO
PROFILE-ID PRO1
MAIL-ADDRESS *NONE
+---------+-----------+---------+--------+------------+-------+------+------+
!ACCOUNT-#! CPU-LIMIT !SPOOLOUT-!MAX-RUN-!MAX-ALLOWED-!NO-CPU-!START-!INHIB-!
! ! ! CLASS !PRIORITY! CATEGORY ! LIMIT ! IMMED! DEACT!
+---------+-----------+---------+--------+------------+-------+------+------+
! ACC1 ! 65535! 0 ! 255 ! STD ! NO ! NO ! NO !
+---------+-----------+---------+--------+------------+-------+------+------+
DEFAULT-ACCOUNT-# FOR LOGON: *NONE
DEFAULT-ACCOUNT-# FOR REMOTE-LOGIN: *NONE
DEFAULT-JOB-CLASS FOR BATCH-JOBS: JC1B
DEFAULT-JOB-CLASS FOR DIALOG-JOBS: JC1D
LIST OF JOB-CLASSES ALLOWED:
JC1B JC1D
------------------------------------------------------------------------------
SHOW-USER-ATTRIBUTES END OF DISPLAY FOR USER USER007 ON PUBSET X
|
SHOW-USER-GROUP INFORMATION = *ALL 2018-03-05 11:06:51 ------------------------------------------------------------------------------ GROUP-IDENTIFICATION MANUALS PUBSET X GROUP-ADMINISTRATOR *NONE ADM-AUTHORITY *MANAGE-MEMBERS USER-GROUP-PREFIX *ANY GROUP-MEMBER-PREFIX *ANY UPPER-GROUP SYSTEMSW MAX-SUB-GROUPS... LIMIT GROUP-HIERARCHY 5 LIMIT USER-ADM 0 FREE GROUP-HIERARCHY 4 FREE USER-ADM 0 MAX-GROUP-MEMBERS... LIMIT GROUP-HIERARCHY 5 LIMIT USER-ADM 0 FREE GROUP-HIERARCHY 4 FREE USER-ADM 0 . . . SUB-GROUPS TRANSLAT GROUP-MEMBERS EVAPRINT ------------------------------------------------------------------------------ SHOW-USER-GROUP INFORMATION = *ALL END OF DISPLAY
Hinweis
Will der Gruppenverwalter der Benutzergruppe SOFTWARE (Benutzerkennung BIGCHIEF) im Gruppenpotential der Benutzergruppe SYSTEMSW den Wert für PUBLIC-SPACE-EXCESS von *ALLOWED auf *NO ändern, so muss er vorher im Gruppenpotential der untergeordneten Benutzergruppe TRANSLAT den entsprechenden Wert auf *NO setzen. Andernfalls wird die Änderung abgelehnt.
Bild 10: Ausgangssituation für SRPM-Beispiele
Regeln für die Verwaltung des Gruppenverwalterrechts
Das Gruppenverwalterrecht ist dem Gruppenpotential einer Benutzergruppe zugeordnet. Für die Verwaltung des Gruppenverwalterrechts gelten die gleichen Regeln, wie für die Verwaltung des Gruppenpotentials, das nicht der Verrechnung unterliegt.
Ein Gruppenverwalter kann entsprechend der für seine Benutzergruppe festgelegten Ausprägung des Gruppenverwalterrechts in der seiner Benutzergruppe untergeordneten Gruppenstruktur Gruppenverwalter ernennen, absetzen oder ändern.
Ein Gruppenverwalter kann sich nicht selbst absetzen oder ein anderes Mitglied seiner Benutzergruppe zum Gruppenverwalter ernennen.
Ein Gruppenverwalter kann für sich selbst (seine eigene Benutzerkennung) Betriebsmittel und Benutzerrechte entsprechend dem Gruppenpotential seiner Benutzergruppe festlegen.
Regeln für die Verwaltung des Gruppenpotentials, das der Verrechnung unterliegt
Die Potentialtypen MAX-SUB-GROUPS und MAX-GROUP-MEMBERS des Gruppenpotentials einer Benutzergruppe unterliegen der Verrechnung.
Verrechnung bedeutet:
einerseits, dass die mit den Kommandos /ADD- oder /MODIFY-USER-GROUP bzw./ADD- oder /MODIFY-USER angegebenen Betriebsmittel einer Quelle entnommen werden. Die für die beiden Potentialtypen angegebenen Werte legen maximal verfügbare Kontingente fest, d.h. in höchstens welchem Umfang die Betriebsmittel einem Gruppenverwalter zur Verfügung stehen.
andererseits, dass die Betriebsmittel belegt und wieder freigegeben werden können. Über Belegung und Freigabe wird Buch geführt.
Bei der Verrechnung ist die gegenseitige Beeinflussung von Gruppenverwalter und systemglobalem Benutzerverwalter zu berücksichtigen:
Ein Gruppenverwalter unterliegt den festgelegten Werten eines maximal vorhandenen bzw. jeweils noch frei verfügbaren Gruppenpotentials.
Ein systemglobaler Benutzerverwalter unterliegt keinen Beschränkungen bzgl. eines Gruppenpotentials.
Infolgedessen gibt es eine zweifache Buchführung, abhängig davon, ob eine Verwaltungsmaßnahme von einem Gruppenverwalter oder von einem systemglobalen Benutzerverwalter durchgeführt wird.
Für die Verrechnung des Gruppenpotentials gilt folgendes Prinzip:
Das durch einen Gruppenverwalter zugeteilte Gruppenpotential soll stets zuerst verbraucht werden.
Das durch einen systemglobalen Benutzerverwalter zugeteilte Gruppenpotential soll solange wie möglich unangetastet bleiben bzw. so schnell wie möglich wieder frei verfügbar werden.
Hinweise zu den Potentialtypen MAX-GROUP-MEMBERS und MAX-SUB-GROUPS
Soweit nichts anderes gesagt wird, beziehen sich im Folgenden die Aussagen bzgl. der Potential-Werte jeweils auf die beiden Potentialtypen MAX-GROUP-MEMBERS und MAX-SUB-GROUPS:
LIMIT-GROUP-HIERARCHY
FREE-GROUP-HIERARCHY
LIMIT-USER-ADM
FREE-USER-ADM
Der Wert von LIMIT-GROUP-HIERARCHY dokumentiert jeweils das für eine Benutzergruppe festgelegte Gruppenpotential. Ein Gruppenverwalter kann mit den Kommandos /ADD- bzw. /MODIFY-USER-GROUP nur den Wert für LIMIT-GROUP-HIERARCHY verwalten.
Der Wert von LIMIT-USER-ADM dokumentiert jeweils das einer Benutzergruppe durch einen systemglobalen Benutzerverwalter zusätzlich zur Verfügung gestellte Gruppenpotential. Dieser Wert wird bei der systemglobalen Benutzerverwaltung mit den Kommandos /ADD- bzw. /MODIFY-USER-GROUP verwaltet.
Das Gruppenpotential, über das ein Gruppenverwalter insgesamt verfügen kann, wird jeweils bezeichnet durch die Summe der Werte von LIMIT-GROUP-HIERARCHY und LIMIT-USER-ADM.
Das gesamte aktuell frei verfügbare Gruppenpotential wird jeweils bezeichnet durch die Summe der Werte von FREE-GROUP-HIERARCHY und FREE-USER-ADM. Die Werte von FREE-GROUP-HIERARCHY und FREE-USER-ADM sind stets kleiner oder gleich den Werten von LIMIT-GROUP-HIERARCHY bzw. LIMIT-USER-ADM. Gleichheit besteht, wenn in Benutzerkennungen oder Untergruppen kein entsprechendes Potential gebunden ist, z.B. wenn die Benutzergruppe leer ist.
Ein Gruppenverwalter kann beim Einrichten und Verwalten von Benutzerkennungen und Benutzergruppen jeweils höchstens über das Gruppenpotential in der Höhe der Summe aus diesen beiden Werten verfügen. Er kann keine Verwaltungsmaßnahme durchführen, deren Potentialverbrauch diese Summe überschreiten würde.
Ein systemglobaler Benutzerverwalter kann Verwaltungsmaßnahmen durchführen, die bei nichtnegativen Werten von FREE-USER-ADM die Summe von
FREE-GROUP-HIERARCHY und FREE-USER-ADM übersteigt. In diesem Fall entsteht eine „Systemschuld“, die als negativer Wert in FREE-USER-ADM hinterlegt wird. Bei vollständig ausgeschöpftem freien Gruppenpotential
(FREE-USER-ADM=0, FREE-GROUP-HIERARCHY=0) oder negativen Werten von FREE-USER-ADM kann er Verwaltungsmaßnahmen durchführen, die zu einer weiteren Erhöhung dieser Systemschuld führen. Eine derartige Systemschuld kann nur durch einen systemglobalen Benutzerverwalter entstehen.
Der Wert von FREE-GROUP-HIERARCHY ist nie negativ.
Bei der Verwaltung einer Benutzergruppe wird stets zuerst das verfügbare Gruppenpotential FREE-GROUP-HIERARCHY verbraucht, bis es den Wert 0 erreicht hat. Dann erfolgt die Entnahme aus FREE-USER-ADM.
Werden in einer bestehenden Benutzergruppe durch Einrichten oder Umhängen neue Untergruppen oder Benutzerkennungen erzeugt und ihnen ein Gruppenpotential zugeteilt, so verkleinern sich die Werte von FREE-GROUP-HIERARCHY und FREE-USER-ADM der Benutzergruppe entsprechend dem verbrauchten Gruppenpotential.
Werden Benutzergruppen oder Benutzerkennungen durch Löschen oder Umhängen entfernt oder ein ihnen zugeteiltes Gruppenpotential verkleinert, so wird das bisher von ihnen belegte Gruppenpotential frei und erzeugt einen Potentialrückfluss.
Bei einem Potentialrückfluss an eine Benutzergruppe oder beim Vergrößern des ihr zugeteilten Gruppenpotentials wird grundsätzlich zuerst FREE-USER-ADM aufgefüllt, bis der Wert von LIMIT-USER-ADM erreicht wird. Danach wird FREE-GROUP-HIERARCHY aufgefüllt.