Anwendungsbereich: | SECURITY-ADMINISTRATION |
Privilegierung: | SECURITY-ADMINISTRATION |
Dieses Kommando kann Privilegienzuordnungen auf zwei Weisen anzeigen:
Zuordnung Einzelprivileg zu Sammelprivileg. Diese Funktion gibt Auskunft, welche Einzelprivilegien einem benannten Sammelprivileg zugeordnet sind.
Zuordnung Sammelprivileg zu Einzelprivileg. Diese Funktion gibt Auskunft, welchen Sammelprivilegien ein benanntes Einzelprivileg zugeordnet ist.
Der Sicherheitsbeauftragte kann so überprüfen, welche Zuordnungen bestehen. Diese Funktion ist besonders dann wichtig, wenn überprüft werden sollen, ob bestimmte, besonders sicherheitsrelevante Privilegien nur einem begrenzten Kreis zur Verfügung stehen.
SHOW-PRIVILEGE-SET | ||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||
INFORMATION = *PRIVILEGE-SET(...)
Auswahl nach Privileg: es wird angegeben, in welchen Sammelprivilegien das angegebene Einzelprivileg enthalten ist.
PRIVILEGE = *ALL
Es werden die Zuordnungen geordnet nach Einzelprivilegien angezeigt. Für alle Einzelprivilegien wird angegeben, in welchen Sammelprivilegien es verwendet wird. Mögliche Privilegien siehe "Funktionelle Übersicht". Ausnahmen: TSOS und SECURITY-ADMINISTRATION.
PRIVILEGE = list-poss(64): <text>
Es werden die Zuordnungen geordnet nach Einzelprivilegien angezeigt. Für jedes angegebene Einzelprivileg wird angegeben, in welchen Sammelprivilegien es verwendet wird. Mögliche Privilegien siehe "Funktionelle Übersicht". Ausnahmen: TSOS und SECURITY-ADMINISTRATION.
INFORMATION = *PRIVILEGE(...)
Es wird angezeigt, welche Einzelprivilegien den explizit genannten Sammelprivilegien (oder allen Sammelprivilegien) zugeordnet sind.
PRIVILEGE-SET-NAME = *ALL / list-poss(20): <name 1..8>
*ALL zeigt die Definitionen aller Sammelprivilegien an.
PUBSET = *ALL / list-poss(20): *HOME / <cat-id 1..4>
Pubset, dessen Sammelprivileg-Definitionen angezeigt werden sollen.
PUBSET = *ALL
Es sollen die Sammelprivileg-Definitionen aller lokal importierten Pubsets angezeigt werden.
PUBSET = *HOME
Es sollen die Sammelprivileg-Definitionen des Home-Pubsets angezeigt werden.
PUBSET = <cat-id 1..4>
Pubset-Bezeichnung
OUTPUT =
Gibt an, wohin die Information auszugeben ist.
OUTPUT = *SYSOUT
Die Ausgabe erfolgt nach SYSOUT.
OUTPUT = *SYSLST
Die Ausgabe erfolgt nach SYSLST.
Kommando-Returncode
(SC2) | SC1 | Maincode | Bedeutung |
0 | CMD0001 | Kommando fehlerfrei ausgeführt | |
2 | 0 | SRM6001 | Kommando mit Warnung ausgeführt |
32 | SRM6020 | Systemfehler während der Kommandobearbeitung | |
64 | SRM6040 | Semantikfehler während der Kommandobearbeitung | |
130 | SRM6030 | Kommando kann vorübergehend nicht ausgeführt werden |
Beispiel
Es soll für das im Beispiel zu /CREATE-PRIVILEGE-SET erzeugte Sammelprivileg ARCHIV das /SHOW-PRIVILEGE-SET angewendet werden:
Es soll überprüft werden, welche Privilegien im Sammelprivileg ARCHIV enthalten sind:
|
Es soll überprüft werden, in welchen Sammelprivilegien die PrivilegienTAPE-ADMINISTRATION und HSMS-ADMINISTRATION enthalten sind:
|
Ausgabe in S-Variablen
Mit dem Operanden INFORMATION des Kommandos wird festgelegt, welche S-Variablen mit Werten versorgt werden. Folgende Angaben sind für INFORMATION möglich:
Schreibweise im Kommando | Bedingung in Tabelle |
INFORMATION = PRIVILEGE-SET(...) | 1 |
INFORMATION = PRIVILEGE(...) | 2 |
Ausgabe-Information | Name der S-Variablen | T | Inhalt | Bedingung |
Name des Einzelprivilegs | var(*LIST).PRIVIL | S | *ACS-ADM | 1 |
var(*LIST).PRIVIL(*LIST) | S | 2 | ||
Definition des Sammelprivilegs *LIST = dem Sammelprivileg wird | var(*LIST).PRIVIL-DEFI | S | *LIST | 2 |
Name des Sammelprivilegs | var(*LIST).PRIVIL-SET | S | <name 1..8> | 2 |
var(*LIST).PRIVIL-SET(*LIST) | S | <name 1..8> | 1 | |
Katalogkennung des Pubsets, auf | var(*LIST).PUBSET | S | <cat-id 1..4> | 1, 2 |