Ändert einen Benutzergruppeneintrag im Benutzerkatalog des angegebenen Pubset.

Für einen systemglobalen Benutzerverwalter gibt es keine Einschränkung bezüglich der Gruppenhierarchie; er darf das Kommando zu jeder Zeit für beliebige Gruppen aufrufen.

Für Gruppenverwalter bestehen folgende Einschränkungen in Abhängigkeit von der ADM-AUTHORITY seiner Benutzergruppe:

Eine Besonderheit gilt für die Benutzergruppe *UNIVERSAL:

Da die Potentiale und Rechte der Gruppe *UNIVERSAL nicht beschränkt sind, ist nur die Verwendung der Operanden ADD-GROUP-MEMBERS, GROUP-ADMINISTRATOR, PUBSET und GROUP-IDENTIFICATION sinnvoll und zulässig.

Die Prüfung, ob das Kommando von einem systemglobalen Benutzerverwalter gegeben wird, erfolgt gegen den Home-Pubset der laufenden Sitzung.

Die Prüfung, ob das Kommando von einem Gruppenverwalter gegeben wird, erfolgt gegen den unter dem Operanden PUBSET angegebenen Pubset.

GROUP-IDENTIFICATION =
Benutzergruppenkennung, für die ein Eintrag im Benutzerkatalog des unter PUBSET angegebenen Pubset geändert wird.

GROUP-IDENTIFICATION = *OWN
Die Benutzergruppe, zu der der Kommandogeber gehört, wird geändert.

GROUP-IDENTIFICATION = *UNIVERSAL
Dieser Wert ermöglicht es einem systemglobalen Benutzerverwalter, erstmalig einen Gruppenverwalter für die *UNIVERSAL-Gruppe einzusetzen. Dieser hat die Möglichkeit, Gruppen auf der obersten Hierarchiestufe in der Gruppenverwalterrolle zu verwalten.

Bei der Adressierung der Benutzergruppe *UNIVERSAL ist ausschließlich die Angabe der Operanden GROUP-ADMINISTRATOR, PUBSET und ADD-GROUP-MEMBER zulässig. Alle anderen Operanden sind unzulässig und werden nach Warnung SRM5012 ignoriert; das Kommando wird ausgeführt.

GROUP-IDENTIFICATION = <name 1..8>
Benutzergruppenkennung, die geändert wird. Ist der Kommandogeber Gruppenverwalter, ist sein Recht zur Änderung von Benutzergruppen auf die hierarchisch unter seiner Gruppe liegende Gruppenhierarchie beschränkt. Ist der Kommandogeber mit dem Recht „systemglobale Benutzerverwaltung“ ausgestattet, darf er beliebige Benutzergruppeneinträge ändern.

PUBSET =
Pubset, in dessen Benutzerkatalog ein Benutzergruppeneintrag geändert werden soll.

PUBSET = *HOME
Der Benutzergruppeneintrag wird im Benutzerkatalog des Home-Pubset geändert (bezogen auf den aktuellen Systemlauf).

PUBSET = <cat-id 1..4>
Katalogkennung des Pubset, auf dem ein Benutzergruppeneintrag geändert werden soll. Ist das Pubset auf dem lokalen System nicht aktiv, wird das Kommando abgewiesen.

UPPER-GROUP = *UNCHANGED / *OWN / *UNIVERSAL / <name 1..8>
Benutzergruppe, die der Benutzergruppe in der Gruppenhierarchie neu übergeordnet ist (Umhängen einer Benutzergruppe). Folgende Fälle sind zu unterscheiden:

• Wenn der Kommandoausführende ein Gruppenverwalter ist, darf die übergeordnete Gruppe nur eine Gruppe aus der Teilhierarchie sein, zu deren Verwaltung er berechtigt ist (Voraussetzung ist ADM-AUTHORITY=*MANAGE-GROUPS).

• Wenn der Kommandoausführende ein systemglobaler Benutzerverwalter ist, darf er auf alle Gruppen im Gruppenbaum zugreifen und diese strukturieren.

UPPER-GROUP = *OWN
Die Benutzergruppe desjenigen Gruppenverwalters, der das Kommando /MODIFY-USER-GROUP ausführt, wird zur übergeordneten Benutzergruppe. Auch wenn der Kommandoausführende ein systemglobaler Benutzerverwalter ist, ist die übergeordnete Gruppe nicht standardmäßig die *UNIVERSAL-Gruppe, sondern diejenige Benutzergruppe, der er zugeordnet ist.

UPPER-GROUP = *UNIVERSAL
Gibt einem systemglobalen Benutzerverwalter bzw. dem Gruppenverwalter von *UNIVERSAL die Möglichkeit, eine Benutzergruppe auf die oberste Ebene der Gruppenhierachie zu heben. Bei einem anderen Kommandogeber wird das Kommando abgewiesen.

UPPER-GROUP = <name 1..8>
Die angegebene Benutzergruppe wird zur übergeordneten Benutzergruppe. Diese Gruppe muss bereits auf dem jeweiligen Pubset eingerichtet sein.

GROUP-ADMINISTRATOR = *UNCHANGED / *NONE / <name 1..8>
Benutzerkennung, die für die Verwaltung dieser Benutzergruppe verantwortlich sein soll (Gruppenverwalter). Nur eine bereits der jeweiligen Benutzergruppe angehörige Benutzerkennung kann explizit als Gruppenverwalter vereinbart werden. Diese Bedingung gilt als erfüllt, wenn die Benutzerkennung im Kommando MODIFY-USER-GROUP unter dem Operanden ADD-GROUP-MEMBER genannt ist.

Das Kommando wird abgewiesen, wenn die angegebene Benutzerkennung bereits Gruppenverwalter einer anderen Benutzergruppe ist (dies wird nur innerhalb des unter PUBSET genannten Pubset überprüft). Soll diese Benutzerkennung unbedingt neuer Verwalter der Benutzergruppe werden, muss vorher seiner bisherigen Gruppe ein neuer Verwalter zugewiesen werden (oder *NONE).

Besitzt die als Gruppenverwalter vorgesehene Benutzerkennung das Privileg USER-ADMINISTRATION oder das Privileg SECURITY-ADMINISTRATION, wird das Kommando abgewiesen, da die Ämterhäufung ’Gruppenverwalter + Privileg USER-ADMINISTRATION’ oder ’Gruppenverwalter + SECURITY-ADMINISTRATION’ unzulässig ist. Eine Ämterhäufung wird sowohl gegen den Home-Pubset der laufenden Sitzung als auch gegen den unter dem Operanden PUBSET angegebenen Pubset geprüft.

Sollte dennoch die inkonsistente Form der Ämterhäufung entstanden sein, wird eine Warnung ausgegeben. Das Privileg USER-ADMINISTRATION wird bei der Kommandoverarbeitung vorrangig behandelt.

GROUP-ADMINISTRATOR = *NONE
Der Benutzergruppe wird kein eigener Gruppenverwalter zugeordnet. In diesem Fall wird diese Benutzergruppe verwaltet durch den Gruppenverwalter einer hierarchisch höherstehenden Benutzergruppe oder durch einen systemglobalen Benutzerverwalter.

War vor Wirkung des Kommandos /MODIFY-USER-GROUP ein Gruppenverwalter zugeordnet, wird dessen Benutzerkennung auf den Status eines „normalen“ Gruppenmitgliedes zurückgestuft.

GROUP-ADMINISTRATOR = <name 1..8>
Benutzerkennung des neu zuzuordnenden Gruppenverwalters. Die Benutzerkennung muss vor der Zuordnung als Gruppenverwalter mit einem Kommando /ADD-USER für das jeweilige Pubset angelegt worden sein. War vor Wirkung des Kommandos /MODIFY-USER-GROUP ein Gruppenverwalter zugeordnet, wird dessen Benutzerkennung auf den Status eines „normalen“ Gruppenmitgliedes zurückgestuft.

War die angebene Benutzerkennung bereits vorher der Gruppenverwalter der angegebenen Benutzergruppe, wird der Operand ignoriert und der Rest des Kommandos verarbeitet.

ADD-GROUP-MEMBER =
Die angegebenen Benutzerkennungen werden der aktuellen Benutzergruppe hinzugefügt. Eine bestehende Zuordnung zu einer anderen Benutzergruppe wird damit aufgehoben. Die Benutzerkennungen müssen innerhalb der Gruppenhierarchie liegen, zu deren Verwaltung der Kommandogeber berechtigt ist. Dies gilt für Gruppenverwalter, deren Benutzergruppe mindestens ADM-AUTHORITY = *MANAGE-MEMBERS besitzt. In der Liste dürfen keine Gruppenverwalter anderer Gruppen enthalten sein.

Die POSIX-Gruppennummer der transferierten Benutzerkennung wird auf den Wert der Standard-Gruppennummer gesetzt (vgl. Kommando /MODIFY-POSIX-USER-DEFAULTS im Handbuch „Kommandos“ [4]).

ADD-GROUP-MEMBER = *NONE
Die bestehenden Zuordnungen bleiben erhalten.

ADD-GROUP-MEMBER = <name 1..8>
Die angegebenen Benutzerkennungen werden aus ihren bisherigen Gruppenzuordnungen gelöst und der aktuellen Benutzergruppe zugeordnet. Sollen mehr als 127 Benutzerkennungen zugeordnet werden, geschieht das durch eine Folge von /MODIFY-USER-GROUP-Kommandos. Die Benutzerkennungen, müssen innerhalb der Gruppenhierarchie liegen, zu deren Verwaltung der Kommandogeber berechtigt ist.

ADM-AUTHORITY =
Vereinbart die Rechte des Gruppenverwalters.

ADM-AUTHORITY = *MANAGE-RESOURCES
Der Gruppenverwalter ist berechtigt, Betriebsmittel und Rechte der Benutzerkennungen, die zu seiner Gruppe gehören bzw. in der Gruppenhierarchie tiefer stehen, zu verwalten. Er hat kein Recht, Benutzerkennungen anzulegen, zu löschen und von einer Benutzergruppe zur anderen zu übertragen. Der Gruppenverwalter ist berechtigt, Betriebsmittel und Rechte seiner Benutzergruppe, bzw. der Benutzergruppen, die hierarchisch unter seiner Benutzergruppe liegen, zu verwalten. Er hat kein Recht, die Organisation (Hierarchie) der Benutzergruppen zu ändern, d.h. er kann Benutzergruppen weder anlegen, noch übertragen oder löschen.

ADM-AUTHORITY = *MANAGE-MEMBERS
Der Gruppenverwalter ist berechtigt, Benutzerkennungen innerhalb seiner oder einer untergeordneten Benutzergruppe neu anzulegen, zu löschen oder zu deaktivieren (LOCK-USER und UNLOCK-USER) und zwischen Benutzergruppen zu übertragen. Die MANAGE-MEMBERS-Berechtigung beinhaltet automatisch die MANAGE-RESOURCES-Berechtigung.

ADM-AUTHORITY = *MANAGE-GROUPS
Der Gruppenverwalter ist berechtigt, die Organisation der hierarchisch unter seiner Benutzergruppe liegenden Gruppen durch Neuanlage, Löschen und Übertragen von Benutzergruppen zu verändern. Die MANAGE-GROUPS-Berechtigung beinhaltet automatisch die MANAGE-MEMBERS-Berechtigung.

MAX-GROUP-MEMBERS = *UNCHANGED / *STD / <integer 0..32767>
Maximale Anzahl von Benutzerkennungen, die der Gruppenverwalter dieser Benutzergruppe zuweisen darf. Diese Begrenzung gilt für die Summe der Benutzerkennungen der aktuellen Benutzergruppe und der ihr hierarchisch unterzuordnenden Benutzergruppen. Sie gilt nicht für den systemglobalen Benutzerverwalter - dieser darf die angegebene Anzahl auch überschreiten.

MAX-GROUP-MEMBERS = *STD
Der Benutzergruppe dürfen keine Benutzerkennungen zugewiesen werden.

MAX-GROUP-MEMBERS = <integer 0..32767>
Maximale Anzahl der Benutzerkennungen, die dieser Benutzergruppe zugewiesen werden können.

GROUP-MEMBER-PREFIX =
Legt fest, mit welchem Präfix die Namen von Gruppenmitgliedern (Benutzerkennungen) beginnen müssen. Dieser oder jeder andere Präfix, der eine Untermenge dieses Präfix bildet, kann von Gruppenverwaltern, deren Benutzergruppe die ADM-AUTHORITY MANAGE-GROUPS besitzt, an Gruppenmitglieder vergeben werden. (SECOS ist z.B. eine Untermenge zum Präfix SEC.)

GROUP-MEMBER-PREFIX = *ANY
Jeder Präfix ist erlaubt.

GROUP-MEMBER-PREFIX = <name 1..7>
Vorgegebener Name für Gruppenmitgliedernamen.

MAX-SUB-GROUPS = *UNCHANGED / *STD / <integer 0..32767>
Maximale Anzahl an Benutzergruppen, die einer Benutzergruppe untergeordnet werden können (Untergruppen). Diese Begrenzung umfasst die Summe der Benutzergruppen der unter der aktuellen Benutzergruppe aufzubauenden Hierarchie von Untergruppen.

MAX-SUB-GROUPS = *STD
Der Benutzergruppe dürfen keine Untergruppen zugewiesen werden.

MAX-SUB-GROUPS = <integer 0..32767>
Maximale Anzahl der Untergruppen, die dieser Benutzergruppe zugewiesen werden können.

USER-GROUP-PREFIX =
Legt fest, mit welchem Präfix die Namen der Untergruppen beginnen müssen. Dieser oder jeder andere Präfix, der eine Untermenge dieses Präfix bildet, kann von Gruppenverwaltern, deren Benutzergruppe die ADM-AUTHORITY MANAGE-MEMBERS besitzt, an Untergruppen vergeben werden. (SRPM ist z.B. eine Untermenge zum Präfix SRP.)

USER-GROUP-PREFIX = *ANY
Jedes Präfix ist erlaubt.

USER-GROUP-PREFIX = <name 1..7>
Es kann nur der angegebene Name für Untergruppen verwendet werden.

PUBLIC-SPACE-LIMIT = *UNCHANGED / *MAXIMUM / <integer 0..2147483647>
Legt den maximalen Speicherplatz fest, den ein Gruppenverwalter an Gruppenmitglieder und Untergruppen für ihre Dateien auf gemeinschaftlichen Datenträgern des beim Operanden PUBSET zugewiesenen Pubset zuweisen darf .

PUBLIC-SPACE-LIMIT = *MAXIMUM
Der Gruppenverwalter darf die volle Kapazität von 2.147.483.647 PAM-Seiten zuweisen.

PUBLIC-SPACE-LIMIT = <integer 0..2147483647>
Anzahl der PAM-Blöcke, die als Obergrenze festgelegt werden.

PUBLIC-SPACE-EXCESS = *UNCHANGED / *NO / *TEMPORARILY-ALLOWED / *ALLOWED
Ändert die Berechtigung des Gruppenverwalters zur weiteren Verwaltung des Rechtes, den im Operanden PUBLIC-SPACE-LIMIT zugewiesenen Wert zu überschreiten (bezüglich Mitgliedern oder Untergruppen).

PUBLIC-SPACE-EXCESS = *NO
Die Berechtigung darf nicht weiterverwaltet werden.

PUBLIC-SPACE-EXCESS = *TEMPORARILY-ALLOWED
Die Speicherplatzgrenze darf überschritten werden, sofern die Obergrenze zum Zeitpunkt des LOGON noch nicht erreicht war.

PUBLIC-SPACE-EXCESS = *ALLOWED
Die Berechtigung darf für Gruppenmitglieder und Untergruppen verwaltet werden.

FILE-NUMBER-LIMIT =
Vereinbart die maximale Anzahl von Dateien, die angelegt werden dürfen. Diese Obergrenze oder ein geringerer Wert darf an Untergruppen oder Gruppenmitglieder weitergegeben werden.

FILE-NUMBER-LIMIT = *MAXIMUM
Die maximale Anzahl von Dateien ist 16.777.215.

FILE-NUMBER-LIMIT = <integer 0..16777215>
Angabe der genauen Anzahl der maximal möglichen Katalogeinträge.

JV-NUMBER-LIMIT =
Vereinbart die maximale Anzahl von Job-Variablen, die angelegt werden dürfen. Diese Obergrenze oder ein geringerer Wert darf an Untergruppen oder Gruppenmitglieder weitergegeben werden.

JV-NUMBER-LIMIT = *MAXIMUM
Die maximale Anzahl von Job-Variablen ist 16.777.215.

JV-NUMBER-LIMIT = <integer 0..16777215>
Angabe der genauen Anzahl der maximal möglichen Job-Variablen.

TEMP-SPACE-LIMIT =
Vereinbart den maximalen temporären Speicherplatz, der auf dem Im Operanden PUBSET angegebenen, gemeinschaftlichen Datenträger belegt werden darf. Diese Obergrenze oder ein geringerer Wert darf an Untergruppen oder Gruppenmitglieder weitergegeben werden.

TEMP-SPACE-LIMIT = *MAXIMUM
Das maximale Gruppenpotential ist 2.147.483.647.

TEMP-SPACE-LIMIT = <integer 0..2147483647>
Angabe des genauen Gruppenpotentials.

WORK-SPACE-LIMIT = *MAXIMUM / <integer 0..2147483647>
Legt die Obergrenze für den Wert fest, den ein Gruppenverwalter als WORK-SPACE-LIMIT für seine Untergruppe bzw. seine Gruppenmitglieder für einen Pubset vergeben darf. Die Angabe dieses Operanden ist nur für einen SM-Pubset sinnvoll.

WORK-SPACE-LIMIT = *MAXIMUM
Die Obergrenze für den Wert, den ein Gruppenverwalter als WORK-SPACE-LIMIT angeben darf, soll auf 2147483647 festgelegt werden.

DMS-TUNING-RESOURCES =
Vereinbart, welche Performance-Maßnahmen ergriffen und in welcher Form sie genutzt werden dürfen. Diese Berechtigung oder eine geringere darf an Untergruppen oder Gruppenmitglieder weitergegeben werden. Die Auswirkungen der verschiedenen Performance-Maßnahmen sind im Kommando ADD-USER-GROUP beschrieben.

DMS-TUNING-RESOURCES = *NONE
Es dürfen keine Performance-Maßnahmen angewendet werden.

DMS-TUNING-RESOURCES = *CONCURRENT-USE
Der Benutzer darf bevorzugte Ressourcen reservieren, steht dabei aber in Konkurrenz zu allen anderen Benutzer mit der gleichen Berechtigung.

DMS-TUNING-RESOURCES = *EXCLUSIVE-USE
Der Benutzer darf bevorzugte Ressourcen exklusiv reservieren.

TAPE-ACCESS =
Regelt die Verwaltungsrechte des Gruppenverwalters bezüglich der TAPE-ACCESS-Berechtigung (siehe Kommando /ADD-USER und /MODIFY-USER-ATTRIBUTES).

TAPE-ACCESS = *STD
Fehlermeldungen dürfen nicht ignoriert werden.

TAPE-ACCESS = *PRIVILEGED
Fehlermeldungen bei Ausgabedateien dürfen ignoriert werden.

TAPE-ACCESS = *READ
Fehlermeldungen bei Eingabedateien dürfen ignoriert werden.

TAPE-ACCESS = *BYPASS-LABEL
Abschaltung der Kennsatzprüfung bei Bändern, die im INPUT- oder REVERSE-Modus verarbeitet werden (umfasst TAPE-ACCESS=*READ).

TAPE-ACCESS = *ALL
Alle Fehlermeldungen dürfen ignoriert werden (umfasst TAPE-ACCESS=*READ, TAPE-ACCESS=*PRIVILEGED und TAPE-ACCESS=*BYPASS-LABEL). Gibt der Gruppenverwalter ein Kommando für ein Gruppenmitglied, wobei er den Operanden TAPE-ACCESS mit einem bestimmten Wert besetzt, so gilt folgende Regel:

FILE-AUDIT = *UNCHANGED / *NO / *YES
Vereinbart, ob das Recht, den AUDIT-Modus einzuschalten, vom Gruppenverwalter an Benutzergruppenmitglieder bzw. Untergruppen vergeben werden darf.

FILE-AUDIT = *NO
Die Berechtigung darf nicht weitergegeben werden.

FILE-AUDIT = *YES
Die Berechtigung darf an Gruppenmitglieder und Untergruppen weitergegeben werden.

CSTMP-MACRO = *UNCHANGED / *NO / *YES
Regelt die Verwaltungsrechte des Gruppenverwalters bezüglich der CSTMP-MACRO-Berechtigung (siehe Kommando /ADD-USER und /MODIFY-USER-ATTRIBUTES).

CSTMP-MACRO = *NO
Die Berechtigung kann nicht an Gruppenmitglieder oder Untergruppen weitergegeben werden.

CSTMP-MACRO = *YES
Die Berechtigung kann an Gruppenmitglieder und Untergruppen weitergegeben werden.

RESIDENT-PAGES = *UNCHANGED / *STD / *MAXIMUM / <integer 0..2147483647>
Regelt die Berechtigung, residente Teile des Arbeitsspeichers zu verwenden. Gegen diesen Maximal-Wert (und zusätzlich gegen den im MODIFY-SYSTEM-BIAS gesetzten Wert) wird der Operand RESIDENT-PAGES=*PARAMETERS (MINIMUM=<integer 

0..2147483647>) der Kommandos LOAD-/START-EXECUTABLE-PROGRAM (bzw. LOAD-/START-PROGRAM) geprüft. Der Maximalwert oder ein kleinerer kann an Gruppenmitglieder oder Untergruppen weitergereicht werden.

RESIDENT-PAGES = *STD
Der Benutzer darf 32767 residente Hauptspeicherseiten in Anspruch nehmen.

RESIDENT-PAGES = *MAXIMUM
Die Obergrenze wird auf 2.147.483.647 residente Hauptspeicherseiten festgelegt.

RESIDENT-PAGES = <integer 0..2147483647>
Die Obergrenze wird auf die angegebenen residenten Hauptspeicherseiten festgelegt.

ADDRESS-SPACE-LIMIT = *UNCHANGED / *STD / <integer 1..2147483647>
Vereinbart den maximal verfügbaren Benutzeradressraum (Einheit: Megabyte). Diese Obergrenze oder ein geringerer Wert kann an Gruppenmitglieder oder Untergruppen vergeben werden.

ADDRESS-SPACE-LIMIT = *STD
Der Wert des Systemparameters SYSGJASL wird zugewiesen (der Systemparameter SYSGJASL hat den Standardwert 16 MByte, siehe Kommando SHOW-SYSTEM-PARAMETERS im Handbuch „Kommandos“ [4]).

ADDRESS-SPACE-LIMIT = <integer 1..2147483647>
Ein Wert zwischen 1 und 2.147.483.647 Megabyte wird zugewiesen.

TEST-OPTIONS = *UNCHANGED / *PARAMETERS(...)
Legt das Gruppenprivileg bezüglich Vergabe der Testprivilegierung fest.

TEST-OPTIONS = *PARAMETERS(...)
Die vergebenen Werte regeln die Rechte des Gruppenverwalters bei der Verwaltung der Mitglieder seiner Benutzergruppe bzw. der Gruppenstruktur.

READ-PRIVILEGE = *UNCHANGED / *STD / <integer 1..9>
Maximale Leseprivilegierung.

READ-PRIVILEGE = *STD
Das maximale Leseprivileg nimmt den Wert 1 an.

READ-PRIVILEGE = <integer 1..9>
Wert des maximalen Leseprivilegs.

WRITE-PRIVILEGE = *UNCHANGED / *STD / <integer 1..9>
Maximale Schreibprivilegierung.

WRITE-PRIVILEGE = *STD
Das maximale Schreibprivileg nimmt den Wert 1 an.

WRITE-PRIVILEGE = <integer 1..9>
Wert des maximalen Schreibprivilegs.

MODIFICATION = *UNCHANGED / *CONTROLLED / *UNCONTROLLED
Ändert das Recht des Gruppenverwalters, das MODIFICATION-Recht festzusetzen.

MODIFICATION = *CONTROLLED
Der Gruppenverwalter hat nur das Recht, das MODIFICATION-Recht CONTROLLED an Gruppenmitglieder bzw. Untergruppen weiterzureichen. Er ist nicht berechtigt, das MODIFICATION-Recht auf UNCONTROLLED zu ändern.

MODIFICATION = *UNCONTROLLED
Der Gruppenverwalter hat das Recht, das MODIFICATION-Recht CONTROLLED oder UNCONTROLLED an Gruppenmitglieder bzw. Untergruppen weiterzugeben.

ADD-PROFILE-ID =
Fügt dem Gruppenpotential an SDF-Profile-Ids, die der Gruppenverwalter Gruppenmitgliedern und Untergruppen zuordnen kann, eine oder mehrere hinzu. Es gibt keine Wechselwirkung zum Operanden REMOVE-PROFILE-ID: Wird sowohl bei ADD-PROFILE-ID wie auch bei REMOVE-PROFILE-ID ein identischer Wert angegeben, wird das Kommando abgewiesen (REMOVE-PROFILE-ID=*ALL wirkt wie die Eingabe einer Liste aller gespeicherten Profile-Ids).

ADD-PROFILE-ID = *NONE
Die bestehende Festlegung bleibt erhalten.

ADD-PROFILE-ID = list-poss(127): <structured-name 1..30>
Profile-Ids der Gruppensyntaxdateien, die dem Gruppenpotential zusätzlich zugeordnet werden.

REMOVE-PROFILE-ID =
Löscht eine, mehrere oder alle Profile-Ids von SDF-Syntax-Dateien, die der Gruppenverwalter Gruppenmitgliedern und Untergruppen zuordnen kann, aus dem Gruppenpotential. Es gibt keine Wechselwirkung zum Operanden ADD-PROFILE-ID: Wird sowohl bei ADD-PROFILE-ID wie auch bei REMOVE-PROFILE-ID ein identischer Wert angegeben, wird das Kommando abgewiesen.

REMOVE-PROFILE-ID = *NONE
Die bestehende Festlegung bleibt erhalten.

REMOVE-PROFILE-ID = *ALL
Alle Einträge werden gelöscht. Ist einer der bisher gespeicherten Namen gleich einem Namen bei ADD-PROFILE-ID wird das Kommando abgewiesen.

REMOVE-PROFILE-ID = list-poss(127): <structured-name 1..30>
Profile-Ids der Gruppensyntaxdateien, die aus dem Gruppenpotential gelöscht werden.

MAX-ACCOUNT-RECORDS = *UNCHANGED / *STD / *NO-LIMIT / <integer 0..32767>
Legt das Gruppenrecht bezüglich Vergabe der Rechte zum Sammeln benutzerspezifischer Abrechnungssätze fest. Die vergebenen Werte regeln die Rechte des Gruppenverwalters bei der Administration der Mitglieder seiner Benutzergruppe bzw. der Gruppenstruktur.

MAX-ACCOUNT-RECORDS = *STD
Der Benutzer darf pro Auftrag bzw. Programm bis zu 100 benutzerspezifische Abrechnungssätze in die Abrechnungsdatei schreiben. Eigene Abrechnungssätze (mit eigener Satzkennung) darf er nicht schreiben.

MAX-ACCOUNT-RECORDS = *NO-LIMIT
Der Benutzer darf pro Auftrag bzw. Programm unbegrenzt benutzerspezifische Abrechnungssätze und eigene Abrechnungssätze (mit eigener Satzkennung) in die Abrechnungsdatei schreiben.

MAX-ACCOUNT-RECORDS = <integer 0..32767>
Der Benutzer darf pro Auftrag bzw. Programm bis zur festgelegten Grenze benutzerspezifische Abrechnungssätze in die Abrechnungsdatei schreiben. Eigene Abrechnungssätze (mit eigener Satzkennung) darf er nicht schreiben.

PHYSICAL-ALLOCATION = *UNCHANGED / *NOT-ALLOWED / *ALLOWED
Legt fest, ob der Gruppenverwalter das Recht, auf dem Pubset die absolute Speicherplatz-Zuweisung (Direktallokierung) zu nutzen, an Gruppenmitglieder oder Untergruppen vergeben darf.

HARDWARE-AUDIT = *UNCHANGED / *ALLOWED / *NOT-ALLOWED
Vereinbart, ob das Recht, den Sprungfolgemodus (Hardware-Audit-Modus) einzuschalten, vom Gruppenverwalter an Benutzergruppenmitglieder bzw. Untergruppen vergeben werden darf.

LINKAGE-AUDIT = *UNCHANGED / *ALLOWED / *NOT-ALLOWED
Vereinbart, ob das Recht, die Unterprogrammverfolgung (Linkage-Audit-Modus) einzuschalten, vom Gruppenverwalter an Benutzergruppenmitglieder bzw. Untergruppen vergeben werden darf.

CRYPTO-SESSION-LIMIT = *UNCHANGED / *STD / *MAXIMUM / <integer 0..32767>
Vereinbart die maximale Anzahl openCRYPT-Sessions innerhalb einer BS2000-Session, die vom Gruppenverwalter an Benutzergruppenmitglieder bzw. Untergruppen vergeben werden darf.

NET-STORAGE-USAGE = *UNCHANGED / *ALLOWED / *NOT-ALLOWED
Vereinbart, ob das Recht, Speicherplatz auf einem Net-Storage-Volume zu belegen, vom Gruppenverwalter an Benutzergruppenmitglieder bzw. Untergruppen vergeben werden darf.

ADD-ACCOUNT =
Die folgenden Angaben beziehen sich auf eine Abrechnungsnummer, die dem Gruppenpotential zusätzlich zugeordnet wird.

ADD-ACCOUNT = *NONE
Die bestehenden Festlegungen bleiben erhalten.

ADD-ACCOUNT = list-poss(127): <alphanum-name 1..8>(...)
Neue Abrechnungsnummer für die Benutzergruppenkennung. Ist eine der Abrechnungsnummern zusätzlich in den Operanden MOD-ACCOUNT oder REMOVE-ACCOUNT angegeben, wird das Kommando abgewiesen (REMOVE-ACCOUNT=*ALL wirkt wie die Eingabe einer Liste aller bisher gespeicherten Abrechnungsnummern).

CPU-LIMIT =
Legt das Gruppenpotential an CPU-Sekunden fest, das an Gruppenmitglieder und Untergruppen weitergegeben werden kann. Dieses aufgeteilte Gruppenpotential steht den Gruppenmitgliedern zur Auftragsausführung unter der Abrechnungsnummer zur Verfügung.

CPU-LIMIT = *MAXIMUM
Das Gruppenpotential beläuft sich auf 2.147.483.647 CPU-Sekunden.

CPU-LIMIT = <integer 0..2147483647>
Anzahl CPU-Sekunden, die dem Gruppenpotential zugewiesen werden (Maximalwert für jede Gruppenkennung).

SPOOLOUT-CLASS =
Legt die höchstmögliche SPOOLOUT-Klasse fest, die an Gruppenmitglieder oder Benutzergruppen weitergegeben werden kann. Bei der Bewertung der Zulässigkeit wird – um eine Rangfolge zu erreichen – STD (=0) bzw. 1 als die höchstmögliche Klasse angesehen und 255 als die niedrigstmögliche.

SPOOLOUT-CLASS = *STD
Die maximale SPOOLOUT-Klasse ist mit dem Wert 0 vorbesetzt.

SPOOLOUT-CLASS = <integer 1..255>
Wert der maximalen SPOOLOUT-Klasse.

MAXIMUM-RUN-PRIORITY =
Legt die maximale RUN-Priorität als Gruppenpotential fest, die an Gruppenmitglieder oder Untergruppen weitergegeben werden kann.

MAXIMUM-RUN-PRIORITY = *STD
Standardwert aus dem Systemparameter SYSGJPRI.

MAXIMUM-RUN-PRIORITY = <integer 30..255>
Maximale RUN-Priorität.

MAX-ALLOWED-CATEGORY =
Legt fest, mit welchen Task-Attributen der Benutzer arbeiten darf. Ein Recht, das andere Rechte umfasst (SYSTEM umfasst STD und TP, TP umfasst STD), kann für Gruppenmitglieder bzw. Untergruppen eingeschränkt werden.

MAX-ALLOWED-CATEGORY = *STD
Tasks unter der angegebenen Abrechnungsnummer dürfen weder mit dem Task-Attribut TP noch SYS arbeiten.

MAX-ALLOWED-CATEGORY = *TP
Tasks unter der angegebenen Abrechnungsnummer dürfen das privilegierte Task-Attribut TP verwenden.

MAX-ALLOWED-CATEGORY = *SYSTEM
Tasks unter der angegebenen Abrechnungsnummer dürfen die Task-Attribute TP und SYS verwenden.

NO-CPU-LIMIT =
Legt die Berechtigung des Gruppenverwalters fest, das NO-CPU-LIMIT-Recht an Gruppenmitglieder bzw. Untergruppen weiterzugeben.

NO-CPU-LIMIT = *NO
Das Recht kann nicht weitergegeben werden.

NO-CPU-LIMIT = *YES
Das Recht kann an Gruppenmitglieder und Untergruppen weitergegeben werden.

START-IMMEDIATE =
Legt die Rechte des Gruppenverwalters bezüglich der Job-Express-Funktion fest.

START-IMMEDIATE = *NO
Die Express-Berechtigung kann weder an Gruppenmitglieder noch an Untergruppen weitergegeben werden.

START-IMMEDIATE = *YES
Die Express-Berechtigung darf an Gruppenmitglieder und Untergruppen weitergegeben werden.

INHIBIT-DEACTIVATION =
Regelt die Berechtigung des Gruppenverwalters, Gruppenmitgliedern oder Untergruppen das Recht des Deaktivierungsverbotes für Aufträge unter dieser Abrechnungsnummer weiterzugeben.

INHIBIT-DEACTIVATION = *NO
Das Recht darf nicht weitergegeben werden.

INHIBIT-DEACTIVATION = *YES
Das Recht darf an Gruppenmitglieder und Untergruppen weitergegeben werden.

MODIFY-ACCOUNT =
Die folgenden Angaben beziehen sich auf eine Abrechnungsnummer, die geändert wird. Ist eine der Abrechnungsnummern zusätzlich in den Operanden ADD-ACCOUNT oder REMOVE-ACCOUNT angegeben, wird das Kommando abgewiesen.

MODIFY-ACCOUNT = *NONE
Die bestehenden Festlegungen bleiben erhalten.

MODIFY-ACCOUNT = <list-poss(127): alphanum-name 1..8>(...)
Zu ändernde Abrechnungsnummer.

CPU-LIMIT = *UNCHANGED / *MAXIMUM / <integer 0..2147483647>
Legt das Gruppenpotential an CPU-Sekunden fest, das an Gruppenmitglieder und Untergruppen weitergegeben werden kann.

CPU-LIMIT = *MAXIMUM
Das Gruppenpotential beläuft sich auf 2.147.483.647 CPU-Sekunden.

CPU-LIMIT = <integer 1..2147483647>
Anzahl CPU-Sekunden, die dem Gruppenpotential zugewiesen werden.

SPOOLOUT-CLASS = *UNCHANGED / *STD / <integer 1..255>
Legt die höchstmögliche SPOOLOUT-Klasse fest, die an Gruppenmitglieder oder Benutzergruppen weitergegeben werden kann.

SPOOLOUT-CLASS = *STD
Die maximale SPOOLOUT-Klasse ist mit dem Wert 0 vorbesetzt.

SPOOLOUT-CLASS = <integer 1..255>
Wert der maximalen SPOOLOUT-Klasse.

MAXIMUM-RUN-PRIORITY = *UNCHANGED / *STD / <integer 30..255>
Legt die maximale RUN-Priorität als Gruppenpotential fest, die an Gruppenmitglieder oder Untergruppen weitergegeben werden kann.

MAXIMUM-RUN-PRIORITY = *STD
Standardwert aus dem Systemparameter SYSGJPRI.

MAXIMUM-RUN-PRIORITY = <integer 30..255>
Maximale RUN-Priorität.

MAX-ALLOWED-CATEGORY = *UNCHANGED / *STD / *TP / *SYSTEM
Legt fest, mit welchen Task-Attributen der Benutzer arbeiten darf. Ein Recht, das andere Rechte umfasst (SYSTEM umfasst STD und TP, TP umfasst STD), kann für Gruppenmitglieder bzw. Untergruppen eingeschränkt werden.

MAX-ALLOWED-CATEGORY = *STD
Tasks unter der angegebenen Abrechnungsnummer dürfen nicht mit dem Task-Attribut TP arbeiten.

MAX-ALLOWED-CATEGORY = *TP
Tasks unter der angegebenen Abrechnungsnummer dürfen das Task-Attribut TP verwenden.

MAX-ALLOWED-CATEGORY = *SYSTEM
Tasks unter der angegebenen Abrechnungsnummer dürfen die Task-Attribute TP und SYS verwenden.

NO-CPU-LIMIT = *UNCHANGED / *NO / *YES
Legt die Berechtigung des Gruppenverwalters fest, das NO-CPU-LIMIT-Recht an Gruppenmitglieder bzw. Untergruppen weiterzugeben.

NO-CPU-LIMIT = *NO
Das Recht kann nicht weitergegeben werden.

NO-CPU-LIMIT = *YES
Das Recht kann an Gruppenmitglieder und Untergruppen weitergegeben werden.

START-IMMEDIATE = *UNCHANGED / *NO / *YES
Legt die Rechte des Gruppenverwalters bezüglich der Job-Express-Funktion fest.

START-IMMEDIATE = *NO
Die Express-Berechtigung kann weder an Gruppenmitglieder noch an Untergruppen weitergegeben werden.

START-IMMEDIATE = *YES
Die Express-Berechtigung darf an Gruppenmitglieder und Untergruppen weitergegeben werden.

INHIBIT-DEACTIVATION = *UNCHANGED / *NO / *YES
Regelt die Berechtigung des Gruppenverwalters, Gruppenmitgliedern oder Untergruppen das Recht des Deaktivierungsverbotes für Aufträge unter dieser Abrechnungsnummer weiterzugeben.

INHIBIT-DEACTIVATION = *NO
Das Recht darf nicht weitergegeben werden.

INHIBIT-DEACTIVATION = *YES
Das Recht darf an Gruppenmitglieder und Untergruppen weitergegeben werden.

REMOVE-ACCOUNT =
Gibt an, welche Abrechnungsnummern aus dem Gruppenpotential gelöscht werden sollen.

REMOVE-ACCOUNT = *NONE
Die bestehenden Festlegungen bleiben erhalten.

REMOVE-ACCOUNT = *ALL
Alle Einträge werden gelöscht. Ist einer der bisher gespeicherten Namen gleich einem Namen in der ADD-ACCOUNT- oder MOD-ACCOUNT-Liste, wird das Kommando abgewiesen.

REMOVE-ACCOUNT = list-poss(127): <alphanum-name 1..8>
Zu löschende Abrechnungsnummer. Ist eine der Abrechnungsnummern zusätzlich in den Operanden ADD-ACCOUNT oder MOD-ACCOUNT angegeben, wird das Kommando abgewiesen.

BASIC-ACL-ACCESS = *UNCHANGED / *BY-GROUP-ONLY / *EXTENDED-BY-GUARD(...)
Regelt den Gruppenzugriff für Dateien und Jobvariablen, die mit BACL geschützt sind.

BASIC-ACL-ACCESS = *BY-GROUP-ONLY
Beim Zugriff auf Dateien und Jobvariablen, die durch BACL geschützt sind, ist nur die tatsächliche Gruppenmitgliedschaft von Bedeutung.

BASIC-ACL-ACCESS = *EXTENDED-BY-GUARD(...)
Beim Zugriff auf Dateien und Jobvariablen, die durch BACL geschützt sind, werden bestimmte Benutzer so behandelt, als ob sie Gruppenmitglieder wären.

GUARD-NAME = <filename 1...18 without-cat-gen-vers>
Name des Guards, in dem Zugriffsbedingungen festgelegt sind. Sind diese Bedingungen für einen Benutzer zum Zeitpunkt des Zugriffs erfüllt, hat dieser dieselben Rechte wie ein Gruppenmitglied.

Wenn das Guard zum Zeitpunkt der Auswertung nicht existiert oder nicht zugreifbar ist, gilt die Bedingung als nicht erfüllt.

Bei der Zugriffsrechteprüfung für Dateien und Jobvariablen, die durch BACL geschützt sind, wird die Gruppenstruktur auf dem Home-Pubset zugrunde gelegt. Die Guards der Gruppenverwaltung müssen daher ebenfalls auf dem Home-Pubset der laufenden Sitzung abgelegt sein. Deshalb muss der Name des Guards ohne Katalogkennung angegeben werden. Wird der Name des Guards ohne Benutzerkennung angegeben, wird das Guard unter der Benutzerkennung vorausgesetzt, unter der das Kommando /ADD-USER-GROUP aufgerufen wurde.

Der Gruppenverwalter ist dafür verantwortlich, dass das Guard existiert und zugreifbar ist. Gegebenenfalls muss er das Guard unter seiner Benutzerkennung auf dem Home-Pubset mit SCOPE-Attribut für die betreffende Gruppe anlegen.

Kommando-Returncode