Anwendungsbereich: | SECURITY-ADMINISTRATION |
Privilegierung: | SECURITY-ADMINISTRATION |
Entzieht einer Benutzerkennung systemglobale Privilegien oder Sammelprivilegien.
Einer Kennung, die auf dem im Kommando angegebenen Pubset das Privileg SECURITY-ADMINISTRATION besitzt, kann kein Privileg oder Sammelprivileg entzogen werden.
Nur wenn das Kommando für eine Benutzerkennung auf dem Home-Pubset gegeben wird, wird diese Änderung auch im System wirksam, d.h. verfügt die Benutzerkennung nicht mehr über den mit dem Privileg verknüpften Rechteumfang.
Die Änderung wirkt sich nicht auf aktive Benutzeraufträge unter der Benutzerkennung aus, sondern wird erst nach dem nächsten LOGON unter der Benutzerkennung wirksam.
RESET-PRIVILEGE | ||||||||||||||||||||
| ||||||||||||||||||||
PRIVILEGE =
Name des Privilegs, das einer Benutzerkennung entzogen werden soll. Der Operand muss angegeben werden. Die Einzelprivilegien sind ab "Privilegien verwalten" beschrieben.
PRIVILEGE = *ALL
Der Kennung werden die Privilegien zugewiesen, die sie nach First-Start hatte (siehe Abschnitt „Privilegienverteilung nach First-Start").
PRIVILEGE = *PRIVILEGE-SET(...)
Angabe eines oder mehrerer Sammelprivilegien.
PRIVILEGE-SET-NAME = list-poss(20): <name 1..8>
Sammelprivileg, das der Benutzerkennung entzogen werden soll, bzw. Liste der Sammelprivilegien.
PRIVILEGE = list-poss(64): <text>
Privileg, das einer Benutzerkennung entzogen werden soll. Mögliche Privilegien siehe "Funktionelle Übersicht". Ausnahmen: TSOS und SECURITY-ADMINISTRATION.
USER-IDENTIFICATION = <name 1..8>
Benutzerkennung, der das angegebene Privileg oder Sammelprivileg entzogen werden soll.
PUBSET = *HOME / <cat-id 1..4>
Pubset, auf dem das angegebene Privileg für die Benutzerkennung rückgesetzt werden soll.
PUBSET = *HOME
Der Eintrag erfolgt auf dem Home-Pubset. Der Entzug der Berechtigung wird im System wirksam!
PUBSET = <cat-id 1..4>
Der Eintrag erfolgt auf dem angegebenen Pubset.
Hinweise
Ist die Benutzerkennung bzgl. eines Einzelprivilegs die einzige Kennung, die dieses Privileg auf dem angegebenen Pubset besitzt, muss über die Meldung SRM4006 im Dialog über das Entziehen des Privilegs entschieden werden.
Für andere im Kommando angegebene Rechte wird das Kommando ausgeführt, unabhängig, wie die Meldung beantwortet wurde.
Sammelprivilegien werden ohne Rückfrage entzogen.
Wird das Privileg SAT-FILE-MANAGEMENT oder SAT-FILE-EVALUATION einer Benutzerkennung entzogen, so wird die SAT-Protokollierung für diese
Benutzerkennung nicht automatisch ausgeschaltet.Jede Kennung muss mindestens ein Einzelprivileg besitzen. Der Versuch, einer Kennung das letzte Einzelprivileg zu entziehen, wird abgewiesen. Diese Regelung gilt nur für Einzelprivilegien. Sammelprivilegien zählen nicht als Einzelprivilegien und bleiben daher bei der Zählung der Privilegien unberücksichtigt.
Wird einer Kennung, die neben den Privilegien SAT-FILE-MANAGEMENT, SAT-FILE-EVALUATION oder HARDWARE-MAINTENANCE auch das Privileg STD-PROCESSING besitzt, das Privileg STD-PROCESSING entzogen, so dürfen unter dieser Kennung trotzdem noch einige Benutzerkommandos ausgeführt werden.
Der Sicherheitsbeauftragte kann einige Benutzerkommandos ausführen, obwohl er das Privileg STD-PROCESSING nicht besitzt.
Das Privileg POSIX-ADMINISTRATION kann der Kennung SYSROOT nicht entzogen werden.
Kommando-Returncode
(SC2) | SC1 | Maincode | Bedeutung |
0 | CMD0001 | Kommando fehlerfrei ausgeführt | |
2 | 0 | SRM6001 | Kommando mit Warnung ausgeführt |
32 | SRM6020 | Systemfehler während der Kommandobearbeitung | |
64 | SRM6040 | Semantikfehler während der Kommandobearbeitung | |
130 | SRM6030 | Kommando kann vorübergehend nicht ausgeführt werden |