Die SAT-Datei-Verwaltung darf

• die von SAT (Security Audit Trail) erzeugten Dateien verwalten, insbesondere die SAT-Protokolldatei (SATLOG) mit dem Kommando /CHANGE-SAT-FILE umschalten

• die Protokolldateien und CONSLOG-Dateien auswerten

• mit dem Kommando /SET-REPLOG-READ-MARK den aktuellen Stand der Korrektur-Protokoll-Datei $SYSAUDIT.REPLOG.<date>.<sessnr> anfordern (diese kann dann mit SHOW-FILE angesehen werden), siehe Handbuch „Kommandos“ [4]

Der Inhaber dieses Privilegs heißt SAT-Datei-Verwalter (siehe Handbuch „SECOS - Security Control System - Beweissicherung“ [1]). Aus Sicherheitsgründen ist für den SAT-Datei-Verwalter die Protokollierung mit SAT immer eingeschaltet.

Bei Auslieferung ist das Privileg SAT-Datei-Verwaltung an die Kennung SYSAUDIT vergeben. Der Sicherheitsbeauftragte kann das Privileg an jede andere Kennung (außer an sich selbst und TSOS) vergeben.

Für Kennungen mit diesem Privileg ist die Protokollierung mit SAT zwangsläufig eingeschaltet und kann solange nicht abgeschaltet werden, wie die Kennung dieses Privileg besitzt. Es ist hierbei gleichgültig, ob das Privileg als Einzel- oder über ein Sammelprivileg zur Verfügung steht.

Die Beschränkungen bei der Ernennung des SAT-Datei-Verwalters bezüglich der Benutzerkennungen und koexistierender Privilegien und Rechte können bei Bedarf aufgehoben werden (siehe Abschnitt „Zentralisierte Administration").

Das Privileg SAT-Datei-Verwaltung wird in Kommandos und Meldungen mit SAT-FILE-MANAGEMENT, in Makros mit SATFMGMT angesprochen.