Anwendungsbereich: | SECURITY-ADMINISTRATION, USER-ADMINISTRATION |
Privilegierung: | STD-PROCESSING, USER-ADMINISTRATION |
Das Kommando prüft, ob bzw. unter welchen Bedingungen eine Benutzerkennung zum persönlichen Logon unter einer anderen Benutzerkennung berechtigt ist.
SHOW-PERSONAL-LOGON-ADMISSION | ||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||
PERSONAL-USER-ID =
Gibt die Benutzerkennungen an, deren Berechtigung zum persönlichen Logon an den mit dem Operanden LOGON-USER-ID spezifizierten Kennungen geprüft werden soll.
PERSONAL-USER-ID = *ALL
Es werden alle Benutzerkennungen geprüft.
PERSONAL-USER-ID = *OWN
Es wird die Berechtigung der eigenen Benutzerkennung angezeigt.
PERSONAL-USER-ID = <name 1..8>
Es wird die Berechtigung der angegebenen Benutzerkennung angezeigt.
LOGON-USER-ID =
Gibt die Benutzerkennungen an, die geprüft werden sollen, ob und unter welchen Bedingungen sie den mit dem Operanden PERSONAL-USER-ID angegebenen Kennungen das persönliche Logon gestatten.
LOGON-USER-ID = *ALL
Es werden alle Benutzerkennungen geprüft.
LOGON-USER-ID = *OWN
Die Prüfung wird für die eigene Benutzerkennung durchgeführt.
LOGON-USER-ID = <name 1..8>
Die angegebenen Benutzerkennungen werden geprüft.
PUBSET =
Gibt das Pubset an auf das sich die Prüfungen beziehen. Im Allgemeinen ist nur die Angabe *HOME (Standardwert) sinnvoll.
PUBSET = *ALL
Alle Pubsets werden in die Prüfung einbezogen.
PUBSET = *HOME
Die Prüfung bezieht sich auf den Home-Pubset.
PUBSET = <cat-id 1..4>
Die Prüfung bezieht sich auf die angegebenen Pubsets.
INFORMATION =
Legt den Ausgabeumfang fest.
INFORMATION = *ATTRIBUTES
Die persönlichen Benutzerkennungen werden zusammen mit den für die Logon-Benutzerkennung gültigen Zeitbedingungen protokolliert. Die Ausgabe erfolgt analog zu der des Kommandos /SHOW-ACCESS-ADMISSION.
INFORMATION = *USER-LIST
Es wird eine Liste der Benutzerkennungen protokolliert.
OUTPUT =
Gibt an, wohin die Information auszugeben ist.
OUTPUT = *SYSOUT
Die Ausgabe erfolgt nach SYSOUT.
OUTPUT = *SYSLST(...)
Die Ausgabe erfolgt nach SYSLST.
SYSLST-NUMBER = *STD / <integer 0..99>
Ausgabe nach SYSLST (Angabe *STD) oder in eine SYSLST-Datei aus der Menge SYSLST01 bis SYSLST99.
LINES-PER-PAGE = 64 / <integer 20..255>
Gibt an, nach wie vielen Ausgabesätze eine neue Druckseite beginnen soll.. Voreingestellt ist, dass eine neue Druckseite nach 64 Ausgabesätzen beginnt.
Hinweis
Bei der Angabe von PERSONAL-USER-ID=*ALL und/oder LOGON-USER-ID=*ALL hängt die Menge der ausgegebenen Benutzerkennungen vom Privileg des Kommandoaufrufers ab. Dasselbe gilt, wenn mit PERSONAL-USER-ID und/oder LOGON-USER-ID eine bestimmte Benutzerkennung ausgewählt wird:
Ein Benutzerverwalter (Privileg USER-ADMINISTRATION) erhält Informationen über alle Benutzerkennungen.
Einem Gruppenverwalter werden nur solche Benutzerkennungen angezeigt, die Logon-Benutzerkennungen seiner Gruppenmitglieder sind.
Alle anderen Anwender erhalten alle Informationen, die sie persönlich betreffen, d.h.:
PERSONAL-USER-ID muss entweder die eigene Logon- oder persönliche Benutzerkennung sein. LOGON-USER-ID können alle Benutzerkennungen sein, zu denen die eigene Logon- oder persönliche Benutzerkennung Zugangsberechtigung hat.
Kommando-Returncode
(SC2) | SC1 | Maincode | Bedeutung |
0 | CMD0001 | Kommando fehlerfrei ausgeführt | |
2 | 0 | SRM6001 | Kommando mit Warnung ausgeführt |
1 | SRM6010 | Syntaxfehler im Kommando | |
32 | CMD2009 | Systemfehler bei Ausgabe der S-Variablen | |
32 | SRM6020 | Systemfehler während der Kommandobearbeitung | |
64 | OPS0002 | Ausgabe der S-Variablen wurde unterbrochen | |
64 | SRM6040 | Semantikfehler während der Kommandobearbeitung | |
130 | CMD2009 | OPS nicht verfügbar | |
130 | OPS0001 | Ausgabe der S-Variablen konnte nicht durchgeführt werden | |
130 | SRM6030 | Kommando kann vorübergehend nicht ausgeführt werden |
Ausgabe in S-Variablen
Mit dem Operanden INFORMATION des Kommandos wird festgelegt, welche S-Variablen mit Werten versorgt werden. Folgende Angaben sind für INFORMATION möglich:
Schreibweise im Kommando | Bedingung in Tabelle |
INFORMATION = *ATTRIBUTES | 1 |
INFORMATION = *USER-LIST | 2 |
Ausgabe-Information | Name der S-Variablen | T | Inhalt | Bedingung |
Persönliche Benutzerkennung | Var(*LIST).PERSID | S | <name 1..8> | 1 |
Pubset | Var(*LIST).PUBSET | S | <cat-id 1..4> | 1, 2 |
Logon-Benutzerkennung | Var(*LIST).USERID | S | <name 1..8> | 1 |
Logon-Benutzerkennungen | Var(*LIST).USERID(*LIST) | S | <name 1..8> | 2 |
Zugriffserlaubnis für das Subjekt | Var(*LIST).USER.ADMIS | S | *NO | 1 |
Definition der Zeitbedingung | Var(*LIST).USER.TIME-KIND | S | *ANY | 1 |
Beginn des Zeitintervalls | Var(*LIST).USER.TIME(*LIST).FROM | S | ‘‘ | 1 |
Ende des Zeitintervalls | Var(*LIST).USER.TIME(*LIST).TO | S | ‘‘ | 1 |
Definition der Datumbedingung | Var(*LIST).USER.DATE-KIND | S | *ANY | 1 |
Begin des Datumintervalls | Var(*LIST).USER.DATE(*LIST).FROM | S | ‘‘ | 1 |
Ende des Datumintervalls | Var(*LIST).USER.DATE(*LIST).TO | S | ‘‘ | 1 |
Definition der Wochentagbedingung | Var(*LIST).USER.WEEKDAY-KIND | S | *ANY | 1 |
Wochentage | Var(*LIST).USER.WEEKDAY(*LIST) | S | ‘‘ | 1 |
Zugriffserlaubnis für ALL-USERS | Var(*LIST).WHEN.ADMIS | S | ‘‘ | 1 |
Definition der Zeitbedingung | Var(*LIST).WHEN.TIME-KIND | S | *ANY | 1 |
Begin des Zeitintervalls | Var(*LIST).WHEN.TIME(*LIST).FROM | S | ‘‘ | 1 |
Ende des zeitintervalls | Var(*LIST).WHEN.TIME(*LIST).TO | S | ‘‘ | 1 |
Definition der Datunbedingung | Var(*LIST).WHEN.DATE-KIND | S | *ANY | 1 |
Begin des Datumintervalls | Var(*LIST).WHEN.DATE(*LIST).FROM | S | ‘‘ | 1 |
Ende des Datumintervalls | Var(*LIST).WHEN.DATE(*LIST).TO | S | ‘‘ | 1 |
Definition der Wochentagbedingung | Var(*LIST).WHEN.WEEKDAY-KIND | S | *ANY | 1 |
Wochentage | Var(*LIST).WHEN.WEEKDAY(*LIST) | S | ‘‘ | 1 |
Beispiele
In einem Guard wurden auf folgende Weise Bedingungen festgelegt, die das persönliche Logon unter der Benutzerkennung HUGO erlauben.
/create-guard guard-name=$tsos.dguard,scope=*host-system
/add-access-conditions - / guard-name=$tsos.dguard,subjects=*all-users,-/ admission=*parameters(- / time=*interval(from=07:00,to=20:00),-/ weekday=(*monday,*tuesday,*wednesday,*thursday,*friday))
/add-access-conditions guard-name=$tsos.dguard,-/ subjects=*user(user-identification=otto),-/ admission=*parameters(- / date=*interval(from=2018-01-01,to=2018-12-31),-/ weekday=(*monday,*tuesday,*wednesday))
/modify-logon-protection user-identification=hugo,-/ dialog-access=*yes(guard-name=$tsos.dguard,personal-logon=*yes)
Die Bedingungen, die eine persönliche Identifikation mit der Benutzerkennung OTTO unter der Benutzerkennung HUGO erlauben, werden folgendermaßen angezeigt:
|
Die entsprechenden S-Variablen haben diesen Inhalt:
OPS(*LIST).PERSID = 'OTTO' OPS(*LIST).USERID = 'HUGO' OPS(*LIST).PUBSET = 'A' OPS(*LIST).USER.ADMIS = '*PAR' OPS(*LIST).USER.TIME-KIND = '*ANY' OPS(*LIST).USER.TIME(*LIST).FROM = '' OPS(*LIST).USER.TIME(*LIST).TO = '' *END-OF-VAR OPS(*LIST).USER.DATE-KIND = '*INTERVAL' OPS(*LIST).USER.DATE(*LIST).FROM = '2018-01-01' OPS(*LIST).USER.DATE(*LIST).TO = '2018-12-31' *END-OF-VAR OPS(*LIST).USER.WEEKDAY-KIND = '*INTERVAL' OPS(*LIST).USER.WEEKDAY(*LIST) = '*MONDAY' OPS(*LIST).USER.WEEKDAY(*LIST) = '*TUESDAY' OPS(*LIST).USER.WEEKDAY(*LIST) = '*WEDNESDAY' OPS(*LIST).WHEN.ADMIS = '*PAR' OPS(*LIST).WHEN.TIME-KIND = '*INTERVAL' OPS(*LIST).WHEN.TIME(*LIST).FROM = '07:00' OPS(*LIST).WHEN.TIME(*LIST).TO = '20:00' *END-OF-VAR OPS(*LIST).WHEN.DATE-KIND = '*ANY' OPS(*LIST).WHEN.DATE(*LIST).FROM = '' OPS(*LIST).WHEN.DATE(*LIST).TO = '' *END-OF-VAR OPS(*LIST).WHEN.WEEKDAY-KIND = '*INTERVAL' OPS(*LIST).WHEN.WEEKDAY(*LIST) = '*MONDAY' OPS(*LIST).WHEN.WEEKDAY(*LIST) = '*TUESDAY' OPS(*LIST).WHEN.WEEKDAY(*LIST) = '*WEDNESDAY' OPS(*LIST).WHEN.WEEKDAY(*LIST) = '*THURSDAY' OPS(*LIST).WHEN.WEEKDAY(*LIST) = '*FRIDAY' *END-OF-VAR