Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

SHOW-PRIVILEGE Systemglobale Privilegien anzeigen

Anwendungsbereich:

SECURITY-ADMINISTRATION, USER-ADMINISTRATION

Privilegierung:

STD-PROCESSING, SAT-FILE-EVALUATION,
SAT-FILE-MANAGEMENT, SECURITY-ADMINISTRATION

Informiert, welche Privilegien an eine bestimmte Benutzerkennung vergeben sind oder welche Benutzerkennungen ein bestimmtes Privileg besitzen.

Wird das Kommando unter einer anderen Benutzerkennung als der des Sicherheitsbeauftragten gegeben, werden nur die Privilegien bzw. Tasks der eigenen Benutzerkennung angezeigt.

Kommandosyntax für den Sicherheitsbeauftragten

SHOW-PRIVILEGE

INFORMATION = *PRIVILEGE(...) / *USER-IDENTIFICATION(...) / *RUN-PRIVILEGE(...) / *TASK(...)


*PRIVILEGE(...)



|

USER-IDENTIFICATION = *ALL / list-poss(20): *OWN / <name 1..8>


*USER-IDENTIFICATION(...)



|

PRIVILEGE = *ALL / *PRIVILEGE-SET(...) / list-poss(64): <text>



|


*PRIVILEGE-SET(...)



|



|

PRIVILEGE-SET-NAME = *ALL / list-poss(20): <name 1..8>


*RUN-PRIVILEGE(...)



|

JOB-ID = *ALL / *TID(...) / list-poss(20): *OWN / <c-string 1..4> / <alphanum-name 1..4>



|


*TID(...)



|



|

TID = *ALL / list-poss(20): *OWN / <x-string 1..8> / <x-text 1..8>


*TASK(...)



|

PRIVILEGE = *ALL / list-poss(64): <text>

,PUBSET = *ALL / list-poss(20): *HOME / <cat-id 1..4>

,OUTPUT = list-poss(2): *SYSOUT / *SYSLST

INFORMATION =
Art der auszugebenden Information.

INFORMATION = *PRIVILEGE(...)
Es soll angezeigt werden, welche Rechte die angegebenen Benutzerkennungen besitzen.

USER-IDENTIFICATION =
Benutzerkennung, deren Rechte angezeigt werden sollen.

USER-IDENTIFICATION = *ALL
Ausgabe der Rechte aller Benutzerkennungen.

USER-IDENTIFICATION = *OWN
Ausgabe der Rechte der eigenen Benutzerkennung.

INFORMATION = *USER-IDENTIFICATION(...)
Es soll angezeigt werden, welche Benutzerkennungen die angegebenen Privilegien bzw. Sammelprivilegien besitzen.

PRIVILEGE =
Es sollen die Benutzerkennungen angezeigt werden, die das angegebene Privileg besitzen. Folgende Werte können angegeben werden (für die Einzelwerte ist auch eine Liste möglich):

PRIVILEGE = *ALL
Für alle Systemprivilegien soll angezeigt werden, welche Benutzerkennungen diese Privilegien besitzen. Die Einzelprivilegien sind ab "Privilegien verwalten" beschrieben.

PRIVILEGE = *PRIVILEGE-SET(...)
Es sollen Informationen über ein Sammelprivileg gegeben werden.

PRIVILEGE-SET-NAME = *ALL / list-poss(20): <name 1..8>
Es wird über alle oder die explizit angegebenen Sammelprivilegien die Information ausgegeben.

PRIVILEGE = list-poss (64): <text>
Für das angegebene Privileg soll angezeigt werden, welche Benutzerkennungen dieses Privileg besitzen. Mögliche Privilegien siehe "Funktionelle Übersicht".
Ausnahmen: TSOS und SECURITY-ADMINISTRATION.

INFORMATION = *RUN-PRIVILEGE(...)
Die aktuellen Privilegien der angegebenen Tasks sollen angezeigt werden. Folgende Werte können angegeben werden (für die Einzelwerte ist auch eine Liste möglich):

JOB-ID = *OWN
Die Privilegien der eigenen Task werden angezeigt.

JOB-ID = *ALL
Die Privilegien aller Tasks werden angezeigt.

JOB-ID = <c-string 1..4> / <alphanum-name 1..4>
Die Privilegien der Task mit der angegebenen TSN werden angezeigt.

JOB-ID = *TID(...)
Die Privilegien der Task mit der angegebenen TID werden angezeigt. Folgende Werte können angegeben werden (für die Einzelwerte ist auch eine Liste möglich):

TID = *OWN
Die Privilegien der eigenen Task werden angezeigt.

TID = *ALL
Die Privilegien aller Tasks werden angezeigt.

TID = <x-string 1..8> / <x-text 1..8>
Die Privilegien der Task mit der angegebenen TID werden angezeigt.

INFORMATION = *TASK(PRIVILEGE = *ALL / list-poss(64): <text>)
Es soll alle Tasks angezeigt werden, die eines der angegebenen Privilegien besitzen.

PUBSET = *ALL / list-poss(20): *HOME / <cat-id 1..4>
Pubset, dessen Privilegienverteilung angezeigt werden soll.

PUBSET = *ALL
Es soll die angezeigt werden, welche Privilegien und Sammelprivilegien die Benutzerkennung auf allen lokal importierten Pubsets hat.

PUBSET = *HOME
Es soll die angezeigt werden, welche Privilegien und Sammelprivilegien die Benutzerkennung auf dem Home-Pubset hat.

PUBSET = <cat-id 1..4>
Es soll die Rechteverteilung des angebenen Pubset angezeigt werden.

OUTPUT =
Gibt an, wo die Information aufzulisten ist.

OUTPUT = *SYSOUT
Die Information wird auf die Systemdatei SYSOUT ausgegeben.

OUTPUT = *SYSLST
Die Information wird auf die Systemdatei SYSLST ausgegeben.

Kommandosyntax für alle anderen Benutzer

SHOW-PRIVILEGE

INFORMATION = *PRIVILEGE / *RUN-PRIVILEGE(...) / *TASK(...)


*RUN-PRIVILEGE(...)



|

JOB-ID = *ALL / *TID(...) / list-poss(20): *OWN / <c-string 1..4> / <alphanum-name 1..4>



|


*TID(...)



|



|

TID = *ALL / list-poss(20): *OWN / <x-string 1..8> / <x-text 1..8>


*TASK(...)



|

PRIVILEGE = *ALL / list-poss(64): <text>

PUBSET = *ALL / list-poss(20): *HOME / <cat-id 1..4>

,OUTPUT = list-poss(2): *SYSOUT / *SYSLST

INFORMATION = *PRIVILEGE(...)
Die Rechte der eigenen Benutzerkennung werden angezeigt.

INFORMATION = *RUN-PRIVILEGE(...)
Die aktuellen Privilegien der angegebenen Tasks sollen angezeigt werden. Folgende Werte können angegeben werden (für die Einzelwerte ist auch eine Liste möglich):

JOB-ID = *OWN
Die Privilegien der eigenen Task werden angezeigt.

JOB-ID = *ALL
Die Privilegien aller Tasks werden angezeigt.

JOB-ID = <c-string 1..4> / <alphanum-name 1..4>
Die Privilegien der Task mit der angegebenen TSN werden angezeigt.

JOB-ID = *TID(...)
Die Privilegien der Task mit der angegebenen TID werden angezeigt. Folgende Werte können angegeben werden (für die Einzelwerte ist auch eine Liste möglich):

TID = *OWN
Die Privilegien der eigenen Task werden angezeigt.

TID = *ALL
Die Privilegien aller Tasks werden angezeigt.

TID = <x-string 1..8> / <x-text 1..8>
Die Privilegien der Task mit der angegebenen TID werden angezeigt.

INFORMATION = *TASK(PRIVILEGE = *ALL / list-poss(64): <text>)
Es soll alle Tasks angezeigt werden, die eines der angegebenen Privilegien besitzen.

PUBSET = *ALL / list-poss(20): *HOME / <cat-id 1..4>
Pubset, dessen Rechteverteilung angezeigt werden soll.

PUBSET = *ALL
Es soll angezeigt werden, welche Rechte die Benutzerkennung auf allen angeschlossenen Pubsets hat.

PUBSET = *HOME
Es soll angezeigt werden, welche Rechte die Benutzerkennung auf dem Home-Pubset hat.

OUTPUT =
Gibt an, wo die Information aufzulisten ist (Liste möglich).

OUTPUT = *SYSOUT
Die Information wird auf die Systemdatei SYSOUT ausgegeben.

OUTPUT = *SYSLST
Die Information wird auf die Systemdatei SYSLST ausgegeben.

Hinweis zum Spin-off-Verhalten

Ein SPIN-OFF wird nicht ausgelöst, solange gültige Angaben in einer Liste von Benutzerkennungen oder Pubsets vorhanden sind. Eine nicht existierende Benutzerkennung bzw. ein nicht angeschlossenes Pubset wird nur dann SPIN-OFF auslösen, wenn in der Liste überhauptkeine gültigen Angaben zur Informationsausgabe waren.

Der SPIN-OFF-Mechanismus wird immer ausgelöst, wenn es keine Informationen entsprechend den Auswahlkriterien gibt.

Kommando-Returncode

(SC2)

SC1

Maincode

Bedeutung


0

CMD0001

Kommando fehlerfrei ausgeführt

2

0

SRM6001

Kommando mit Warnung ausgeführt


32

SRM6020

Systemfehler während der Kommandobearbeitung


64

SRM6040

Semantikfehler während der Kommandobearbeitung


130

SRM6030

Kommando kann vorübergehend nicht ausgeführt werden

Beispiele

Der Sicherheitsbeauftragte möchte überprüfen, welche Privilegien die Kennung USER1 hat:

/show-privilege information=*privilege(user-identification=user1)

PRIVILEGES AVAILABLE TO USER-IDENTIFICATION USER1    ON PUBSET ABC1

PRIVILEGES:

STD-PROCESSING

PRIVILEGE SETS:

ARCHIV

Die Anzeige der als Einzelprivilegien zugeordneten Privilegien zeigt keine Einzelprivilegien, die über Sammelprivilegien zugeordnet sind. Um zu erfahren, welche Privilegien in PRIVILEGE-SET-NAME=ARCHIV definiert und damit dem USER1 zugewiesen sind, muss zusätzlich das Kommando /SHOW-PRIVILEGE-SET abgesetzt werden.

Es soll angezeigt werden, welche Kennung das Sammelprivileg ARCHIV hat:

/show-privilege information=*user-identification(privilege= -
/               *privilege-set(privilege-set-name=archiv))

USER-IDENTIFICATIONS HAVING PRIVILEGE SET ARCHIV    ON PUBSET ABC1

USER1

Es soll angezeigt werden, welche Kennungen das Privileg HSMS-ADMINISTRATION besitzen:

/show-privilege information=*user-identification( -
/               privilege=*hsms-administration)

USER-IDENTIFICATIONS WITH PRIVILEGE HSMS-ADMINISTRATION

ON PUBSET ABC1

SYSHSMS TSOS

Ausgabe in S-Variablen

Mit dem Operanden INFORMATION des Kommandos wird festgelegt, welche S-Variablen mit Werten versorgt werden. Folgende Angaben sind für INFORMATION möglich:

Schreibweise im Kommando

Bedingung in Tabelle

INFORMATION = *PRIVILEGE(...)

1

INFORMATION = *USER-ID(PRIVILEGE=...)

2

INFORMATION = *USER-ID(PRIVILEGE=PRIVILEGE-SET(...))

3

INFORMATION = *RUN-PRIVILEGE(...)

4

INFORMATION = *TASK(...)

5

Ausgabe-Information

Name der S-Variablen

T

Inhalt

Bedingung

Name des Privilegs

var(*LIST).PRIVIL

S

*ACS-ADM
*CUST-PRIV-1
*CUST-PRIV-2
*CUST-PRIV-3
*CUST-PRIV-4
*CUST-PRIV-5
*CUST-PRIV-6
*CUST-PRIV-7
*CUST-PRIV-8
*FT-ADM
*FTAC-ADM
*GUA-ADM
*HARDWARE-MAINT
*HSMS-ADM
*NET-ADM
*NOTIF-ADM
*OPER
*POSIX-ADM
*PRINT-SERVICE-ADM
*PROP-ADM
*SAT-FILE-
EVALUATION
*SAT-FILE-MANAGE
*SEC-ADM
*STD-PROCESS
*SUBSYS-MANAGE
*SW-MONITOR-ADM
*TAPE-ADM
*USER-ADM
*VIRT-MACHINE-ADM
*VM2000-ADM

2, 5

var(*LIST).PRIVIL(*LIST)

S

1, 4

Name des Sammelprivilegs

var(*LIST).PRIVIL-SET

S

<name 1..8>

3

var(*LIST).PRIVIL-SET(*LIST)

S

<name 1..8>

1

Katalogkennung des Pubsets,
dessen Rechteverteilung ausgegeben
wird

var(*LIST).PUBSET

S

<cat-id 1..4>

1, 2, 3

Benutzerkennung, deren
Rechteverteilung ausgegeben wird

var(*LIST).USER-ID

S

<name 1..8>

1, 4

var(*LIST).USER-ID(*LIST)

S

<name 1..8>

2, 3

TID der Task, deren Rechteverteilung
ausgegeben wird

var(*LIST).TID

S

’’
<x-text 8>

4

TSN der Task, deren Rechteverteilung
ausgegeben wird

var(*LIST).TSN

S

’’
<alphanum-name 4>

4

TSN der Task, die das angegebene
Privileg besitzt

var(*LIST).TASK(*LIST).TSN

S

<alphanum-name 4>

5

Benutzerkennung der Task, die
das angegebene Privileg besitzt

var(*LIST).TASK(*LIST).USER-ID

S

<name 1..8>

5

Beispiele

/exec-cmd (show-privilege *run-privilege (job-id=0015)),s-out=ops

/show-var ops,inf=*par(value=*c-literal)

OPS(*LIST).TID = ''

OPS(*LIST).TSN = '0015'

OPS(*LIST).USER-ID = 'TSOS'

OPS(*LIST).PUBSET = ''

OPS(*LIST).PRIVIL(*LIST) = '*ACS-ADM'

OPS(*LIST).PRIVIL(*LIST) = '*FT-ADM'

OPS(*LIST).PRIVIL(*LIST) = '*FTAC-ADM'

OPS(*LIST).PRIVIL(*LIST) = '*GUA-ADM'

OPS(*LIST).PRIVIL(*LIST) = '*HSMS-ADM'

OPS(*LIST).PRIVIL(*LIST) = '*NET-ADM'

OPS(*LIST).PRIVIL(*LIST) = '*OPER'

OPS(*LIST).PRIVIL(*LIST) = '*PRINT-SERVICE-ADM'

OPS(*LIST).PRIVIL(*LIST) = '*PROP-ADM'

OPS(*LIST).PRIVIL(*LIST) = '*STD-PROCESS'

OPS(*LIST).PRIVIL(*LIST) = '*SUBSYS-MANAGE'

OPS(*LIST).PRIVIL(*LIST) = '*SW-MONITOR-ADM'

OPS(*LIST).PRIVIL(*LIST) = '*TAPE-ADM'

OPS(*LIST).PRIVIL(*LIST) = '*TSOS'

OPS(*LIST).PRIVIL(*LIST) = '*USER-ADM'

OPS(*LIST).PRIVIL(*LIST) = '*USSYSFOP'

OPS(*LIST).PRIVIL(*LIST) = '*VIRT-MACHINE-ADM'

OPS(*LIST).PRIVIL(*LIST) = '*VM2000-ADM'

*END-OF-VAR

/exec-cmd (show-privilege *run-privilege(job-id=*tid(x'00010034')),s-out=ops

/show-var ops,inf=*par(value=*c-literal)

OPS(*LIST).TID = '00010034'

OPS(*LIST).TSN = ''

OPS(*LIST).USER-ID = 'HUGO'

OPS(*LIST).PUBSET = ''

OPS(*LIST).PRIVIL(*LIST) = '*STD-PROCESS'

*END-OF-VAR

/exec-cmd (show-privilege *task(privilege=*std-proc)),s-out=ops

/show-var ops,inf=*par(value=*c-literal)

OPS(*LIST).PRIVIL = '*STD-PROCESS'

OPS(*LIST).TASK(*LIST).TSN = '0015'

OPS(*LIST).TASK(*LIST).USER-ID = 'TSOS'

*END-OF-VAR

OPS(*LIST).TASK(*LIST).TSN = '0AAB'

OPS(*LIST).TASK(*LIST).USER-ID = 'HUGO'

*END-OF-VAR

*END-OF-VAR

Powered by Atlassian Confluence and Scroll Viewport.