Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

SHOW-USER-GROUP Benutzergruppeneintrag anzeigen

Anwendungsbereich:

USER-ADMINISTRATION

Privilegierung:

STD-PROCESSING, USER-ADMINISTRATION

Informiert über einen Benutzergruppeneintrag im Benutzerkatalog des angegebenen Pubset.

Die Funktionalität des Kommandos hängt von der Privilegierung des Kommandogebers ab (bezogen auf die Pubsets, für die das Kommando gegeben wird).

Fall 1:
Kommandogeber ist ein systemglobaler Benutzerverwalter auf dem Home-Pubset der laufenden BS2000-Sitzung.

Informationsumfang:


Gruppenhierarchie:

keine Einschränkung

Informationsart:

keine Einschränkung

Pubset:

keine Einschränkung

Fall 2:
Kommandogeber ist ein Gruppenverwalter auf dem unter PUBSET angegebenen Pubset:

Informationsumfang:


Gruppenhierarchie:

nur Informationen über Benutzergruppen, zu deren Verwaltung
der Kommandogeber berechtigt ist (Gruppenhierarchie)

Informationsart:

keine Einschränkung

Pubset:

keine Einschränkung

Fall 3:

Kommandogeber ist ein nicht-privilegierter Benutzer auf dem unter PUBSET
angegebenen Pubset:

Informationsumfang:


Gruppenhierarchie:

nur Information über die eigene Benutzergruppe

Informationsart:

nur Name der Benutzergruppe und Mitgliederliste (keine
Mitgliederliste, wenn die eigene Gruppe *UNIVERSAL ist)

Pubset:

nur Information über den Home-Pubset der laufenden BS2000-
Sitzung.

Die Prüfung, ob das Kommando von einem privilegierten Benutzer gegeben wird, erfolgt gegen den unter dem Operanden PUBSET angegebenen Pubset.

SHOW-USER-GROUP

GROUP-IDENTIFICATION = *OWN / *ALL / *UNIVERSAL / list-poss(127): <name 1..8>

, PUBSET = *HOME / *ALL / list-poss(127): <cat-id 1..4>

,OUTPUT = list-poss(2): *SYSOUT / *SYSLST

,INFORMATION = *ALL / *MEMBER-LIST / *SUB-GROUP-LIST /




*GROUP-ATTRIBUTES / *ACCOUNT-NUMBER(...) / *SUMMARY


*ACCOUNT-NUMBER(...)



|


ACCOUNT-NUMBER = *ALL / list-poss(127): <alphanum-name 1..8>

GROUP-IDENTIFICATION =
Benutzergruppe, für die Informationen gewünscht werden.

GROUP-IDENTIFICATION = *OWN
Über die Benutzergruppe, der der Kommandogeber angehört, werden Informationen bereitgestellt.

GROUP-IDENTIFICATION = *ALL
Über alle Benutzergruppen werden Informationen bereitgestellt.

GROUP-IDENTIFICATION = *UNIVERSAL
Über die Benutzergruppe *UNIVERSAL werden Informationen bereitgestellt.

*UNIVERSAL ist ein Sonderfall. Für die Gruppe selbst (GROUP-ATTRIBUTES) werden nur folgende Informationen bereitgestellt:

  • Gruppenverwalter und dessen ADMINISTRATION-AUTHORITY

  • Angaben über den Gruppenzugriff auf Dateien und Jobvariablen, die mit BACL geschützt sind (BASIC-ACL-ACCESS).

Die übrigen zusammengefassten Informationen (SUB-GROUP-LIST, MEMBER-LIST) werden mit Ausnahme von ACCOUNT-NUMBER wie bei anderen Gruppen zur Verfügung gestellt.

Diese Informationen sind nur dem systemglobalen Benutzerverwalter und dem *UNIVERSAL-Gruppenverwalter zugänglich.

GROUP-IDENTIFICATION = list-poss(127): <name 1..8>
Benutzergruppenkennung, über die Informationen bereitgestellt werden. Ist der Kommandogeber Gruppenverwalter, ist sein Recht zur Informationsanforderung auf seine eigene Gruppe und die hierarchisch unter seiner Gruppe liegende Gruppenhierarchie beschränkt.

Ist der Kommandogeber mit dem Recht „systemglobale Benutzerverwaltung“ ausgestattet, darf er Informationen über beliebige Benutzergruppeneinträge einholen. Für einen nichtprivilegierten Benutzer ist nur die Angabe der eigenen Gruppenkennung erlaubt.

PUBSET =
Pubset, aus dessen Benutzerkatalog Informationen bereitgestellt werden sollen. Für einen nicht-privilegierten Benutzer ist hier nur die Angabe des Home-Pubset der laufenden Sitzung erlaubt.

PUBSET = *HOME
Die Information wird dem Benutzerkatalog des Home-Pubset entnommen (bezogen auf den aktuellen Systemlauf).

PUBSET = *ALL
Die Information wird den Benutzerkatalogen aller zum Zeitpunkt der Kommandoeingabe zugreifbaren Pubsets entnommen. Für einen nicht-privilegierten Benutzer wird nur Information geliefert, die im Benutzerkatalog des Home-Pubset abgelegt ist.

PUBSET = list-poss(127): <cat-id 1..4>
Katalogkennungen der Pubsets, aus deren Benutzerkatalogen Information entnommen werden soll. Für einen nicht-privilegierten Benutzer ist nur die Angabe des Home-Pubset erlaubt.

OUTPUT =
Legt fest, auf welche Systemdatei die Ausgabe der Information erfolgen soll.

OUTPUT = *SYSOUT
Die Information wird auf die Systemdatei SYSOUT ausgegeben.

OUTPUT = *SYSLST
Die Information wird auf die Systemdatei SYSLST ausgegeben.

INFORMATION =
Steuert Art und Umfang der auszugebenden Informationen. Für einen nicht-privilegierten Benutzer wird nur die Mitgliederliste ausgegeben (INFORMATION=*ALL).

INFORMATION = *ALL
Sämtliche Informationen zu einer Benutzergruppe werden bereitgestellt.

INFORMATION = *MEMBER-LIST
Es wird eine Liste der Benutzergruppenmitglieder bereitgestellt.

INFORMATION = *SUB-GROUP-LIST
Es wird eine Liste der Benutzergruppen bereitgestellt.

INFORMATION = *GROUP-ATTRIBUTES
Merkmale der Benutzergruppe werden bereitgestellt.

INFORMATION = *ACCOUNT-NUMBER(...)
Abrechnungsnummern, für die Informationen bereitgestellt werden.

ACCOUNT-NUMBER = *ALL
Information über alle Abrechnungsnummern, die zum Gruppenpotential gehören, wird bereitgestellt.

ACCOUNT-NUMBER = list-poss(127): <alphanum-name 1..8>
Information über diese Abrechnungsnummern wird bereitgestellt.

INFORMATION = *SUMMARY
Ausgabe von zusammengefasster Information über Gruppen- und Systempotentiale.

Hinweis

Die Informationsausgabe erfolgt je nach vergebenen Privilegien. So kann sich der Informationsumfang z.B. unterscheiden, wenn ein Kommandogeber auf einigen
Pubsets Gruppenverwalter, auf anderen jedoch nur ein nicht-privilegierter Benutzer ist.

Kommando-Returncode

(SC2)

SC1

Maincode

Bedeutung


0

CMD0001

Kommando fehlerfrei ausgeführt

2

0

SRM6001

Kommando mit Warnung ausgeführt


32

SRM6020

Systemfehler während der Kommandobearbeitung


64

SRM6040

Semantikfehler während der Kommandobearbeitung


130

SRM6030

Kommando kann vorübergehend nicht ausgeführt werden

Wurden bei der Kommandoeingabe Teilinformationen ausgegeben, wird statt

(SC2)

SC1

Maincode

Bedeutung


64

SRM6040

Semantikfehler während der Kommandobearbeitung

folgender Returncode ausgegeben:

(SC2)

SC1

Maincode

Bedeutung

2

0

SRM6001

Kommando mit Warnung ausgeführt


Beispiel: Ausgabe der Attribute einer Benutzergruppe

/show-user-group group-identification=manuals

SHOW-USER-GROUP   INFORMATION = *ALL                          2018-03 14:16:42 
------------------------------------------------------------------------------
GROUP-IDENTIFICATION          MANUALS    PUBSET                              B 
GROUP-ADMINISTRATOR              ADAM    ADM-AUTHORITY          *MANAGE-GROUPS 
USER-GROUP-PREFIX                 MAN    GROUP-MEMBER-PREFIX              *ANY 
UPPER-GROUP                *UNIVERSAL
MAX-SUB-GROUPS...
LIMIT GROUP-HIERARCHY              10    LIMIT USER-ADM                     10 
FREE  GROUP-HIERARCHY              10    FREE  USER-ADM                     10 
MAX-GROUP-MEMBERS...
LIMIT GROUP-HIERARCHY              10    LIMIT USER-ADM                     10 
FREE  GROUP-HIERARCHY               9    FREE  USER-ADM                     10
TEST-OPTIONS...
MODIFICATION              *CONTROLLED 
READ-PRIVILEGE                      1    WRITE-PRIVILEGE                     1
PUBLIC-SPACE-EXCESS               *NO    PUBLIC-SPACE-LIMIT      2.147.483.647 
RESIDENT-PAGES                 32.767    ADDRESS-SPACE-LIMIT                16 
FILE-AUDIT                        *NO    CSTMP-MACRO                       *NO 
MAX-ACCOUNT-RECORDS               100    TAPE-ACCESS                      *STD 
TEMP-SPACE-LIMIT        2.147.483.647    DMS-TUNING-RESOURCES            *NONE 
FILE-NUMBER-LIMIT          16.777.215    JV-NUMBER-LIMIT            16.777.215 
WORK-SPACE-LIMIT        2.147.483.647    PHYSICAL-ALLOCATION      *NOT-ALLOWED  
HARDWARE-AUDIT               *ALLOWED    CRYPTO-SESSION-LIMIT              128 
LINKAGE-AUDIT                *ALLOWED    NET-STORAGE-USAGE            *ALLOWED
BASIC-ACL-ACCESS   *EXTENDED-BY-GUARD    GUARDNAME                 $TSOS.GUARD
PROFILE-IDS             STDPROFILE
+--------+--------------+--------+--------+------------+-------+------+------+
!ACCNT-NB!  CPU-LIMIT   !SPOOLOUT!MAX-RUN-!MAX-ALLOWED-!NO-CPU-!START-!INHIB-! 
!        !              ! CLASS  !PRIORITY!  CATEGORY  ! LIMIT !IMMED !DEACT ! 
+--------+--------------+--------+--------+------------+-------+------+------+
!ACC1    ! 2.147.483.647!    0   !  255   !  *STD      !  *NO  ! *NO  ! *NO  ! 
!ACC2    ! 2.147.483.647!    0   !  255   !  *STD      !  *NO  ! *NO  ! *NO  ! 
+--------+--------------+--------+--------+------------+-------+------+------+
NO SUB-GROUP SPECIFIED
GROUP-MEMBERS                ADAM 
------------------------------------------------------------------------------
SHOW-USER-GROUP   INFORMATION = *ALL                            END OF DISPLAY


 

Ausgabe in S-Variablen

Mit dem Operanden INFORMATION des Kommandos wird festgelegt, welche S-Variablen mit Werten versorgt werden. Erhält eine S-Variable keinen aktuellen Wert, wird ihr ein Leerstring (Typ S) oder die Zahl 0 (Typ I) zugewiesen. Dies gilt insbesondere bei GROUP-IDENTIFICATION=*UNIVERSAL für die S-Variablen, denen kein sinnvoller Wert zugewiesen werden kann.

Folgende Angaben sind für INFORMATION möglich:

Schreibweise im Kommando

Bedingung in Tabelle

INFORMATION = *ALL

1

INFORMATION = *GROUP-ATTRIBUTES

2

INFORMATION = *ACCOUNT-NUMBER

3

INFORMATION = *MEMBER-LIST

4

INFORMATION = *SUB-GROUP-LIST

5

INFORMATION = *SUMMARY

6

Ausgabe-Information

Name der S-Variablen

T

Inhalt

Bedingung

Abrechnungsnummer der
Benutzergruppenkennung

var(*LIST).ACCOUNT(*LIST).ACCOUNT

S

<alphanum-name
1..8>

1,2,3

CPU-Limit für Benutzergruppenkennung

var(*LIST).ACCOUNT(*LIST).CPU-LIM

I

<integer
0..2147483647>

1,2,3

Weitergabe des Deaktivierungsverbotes
durch den Gruppenverwalter
an die Gruppenmitglieder
oder Untergruppen

var(*LIST).ACCOUNT(*LIST).
INHIBIT-DEACTIVATE

S

*NO
*YES

1,2,3

Task-Attribut für Benutzer;
das Recht *SYS umfasst *STD
und *TP, *TP umfasst *STD

var(*LIST).ACCOUNT(*LIST).
MAX-ALLOW-CATEG

S

*STD
*SYS
*TP

1,2,3

max. Run-Priorität

var(*LIST).ACCOUNT(*LIST).
MAX-RUN-PRIO

I

<integer 30..255>

1,2,3

Gruppenverwalter ist berechtigt,
das NO-CPU-LIMIT-Recht an
Gruppenmitglieder bzw.
Untergruppen weiterzugeben

var(*LIST).ACCOUNT(*LIST).NO-CPU-LIM

S

*NO
*YES

1,2,3

max. SPOOLOUT-Klasse (1 ist die
höchstmögliche, 255 die
niedrigste Klasse)

var(*LIST).ACCOUNT(*LIST).SPOOL-CLASS

I

<integer 1..255>

1,2,3

Gruppenverwalter ist berechtigt,
die Job-Express-Funktion an
Gruppenmitglieder und
Untergruppen weiterzugeben

var(*LIST).ACCOUNT(*LIST).START-IMMED

S

*NO
*YES

1,2,3

Gibt an, ob die Listenvariable
ACCOUNT(*LIST) mindestens
ein Element enthält (*LIST) oder
ob die Listenvariable überhaupt
nicht angelegt ist (*NONE)

var(*LIST).ACCOUNT-DEFI

S

*LIST
*NONE

1,2,3

Limit für Benutzeradressraum

var(*LIST).ADDR-SPACE-LIM

I

<integer
1..2147483647>

1,2

Recht des Gruppenverwalters

var(*LIST).ADM-AUTHOR

S

*MANAGE-GROUP
*MANAGE-MEMB
*MANAGE-
RESOURCE

1,2,6

max. Anzahl openCRYPT-
Sessions in einer BS2000-
Session

var(*LIST).CRYPTO-SESSION-LIM

I

<integer 1..32767>

1,2

Gruppenverwalter ist berechtigt,
die CSTMP-Makro-Berechtigung
an Gruppenmitglieder und
Untergruppen weiterzugeben

var(*LIST).CSTMP

S

*NO
*YES

1,2

Nutzungsart der DMS-Tuning-
Ressourcen

var(*LIST).DMS-TUNING-RESOURCE

S

*CONCURRENT-USE
*EXCL-USE
*NONE

1,2

Gruppenverwalter ist berechtigt,
das Recht, die AUDIT-Funktion
einzuschalten, an Gruppenmitglieder
bzw. Untergruppen
weiterzugeben

var(*LIST).F-AUDIT

S

*NO
*YES

1,2

max. Anzahl an Dateien, die angelegt
werden dürfen

var(*LIST).F-NUM-LIM

I

<integer
0..16777215>

1,2

Name des Guards in dem die
Gruppenerweiterung für BACL-
Zugriffe spezifiziert ist

var(*LIST).GUARD

S

<filename 1..18>

1,2

Gruppenverwalter (für Benutzergruppe
verantwortliche
Benutzerkennung)

var(*LIST).GROUP-ADM

S

*NONE
<name 1..8>

1,2,6

Benutzergruppenkennung

var(*LIST).GROUP-ID

S

*UNIV
<name 1..8>

1,2,3,4,5,6

Name des Gruppenmitgliedes
(Benutzerkennung)

var(*LIST).GROUP-MEMB(*LIST)

S

<name 1..8>

1,4

Gibt an, ob die Listenvariable
GROUP-MEMB(*LIST) mindestens
ein Element enthält (*LIST)
oder ob die Listenvariable
überhaupt nicht angelegt ist (*NONE)

var(*LIST).GROUP-MEMB-DEFI

S

*LIST
*NONE

1,4

Präfix für Gruppenmitgliedernamen

var(*LIST).GROUP-MEMB-PREFIX

S

*ANY
<name 1..7>

1,2

Gruppenverwalter ist berechtigt,
das Recht zur Steuerung des
Hardware-AUDIT an
Gruppenmitglieder bzw. Untergruppen
weiterzugeben

var(*LIST).HARDWARE-AUDIT

S

*ALLOW
*NOT-ALLOW

1,2

max. Anzahl Jobvariablen

var(*LIST).JV-NUM-LIM

I

<integer
0..16777215>

1,2

Gruppenverwalter ist berechtigt,
das Recht zur Steuerung des
Linkage-AUDIT an Gruppenmitglieder
bzw. Untergruppen
weiterzugeben

var(*LIST).LINKAGE-AUDIT

S

*ALLOW
*NOT-ALLOW

1,2

Limit für Abrechnungssätze

var(*LIST).MAX-ACCOUNT-REC

S

*NO-LIM
<0..32767>

1,2

Anzahl der Benutzerkennungen,
die der Gruppenverwalter auf
Grund der Gruppenhierarchie
noch einrichten kann

var(*LIST).MAX-GROUP-MEMB.
FREE-GROUP-HIERARCHY

I

<integer 0..32767>

1,2,6

Anzahl der Benutzerkennungen,
die der Gruppenverwalter auf
Grund der Zuteilung durch den
systemglobalen Benutzerverwalter
noch einrichten kann

var(*LIST).MAX-GROUP-MEMB.
FREE-USER-ADM

I

<integer 0..32767>

1,2,6

maximale Anzahl der
Benutzerkennungen, die der Gruppenverwalter
auf Grund der Gruppenhierarchie
einrichten kann

var(*LIST).MAX-GROUP-MEMB.
LIM-GROUP-HIERARCHY

I

<integer 0..32767>

1,2,6

maximale Anzahl der
Benutzerkennungen, die der Gruppenverwalter
auf Grund der Zuteilung
durch den systemglobalen
Benutzerverwalter einrichten
kann

var(*LIST).MAX-GROUP-MEMB.
LIM-USER-ADM

I

<integer 0..32767>

1,2,6

Anzahl der Untergruppen, die der
Gruppenverwalter auf Grund der
Gruppenhierarchie noch einrichten
kann

var(*LIST).MAX-SUB-GROUP.
FREE-GROUP-HIERARCHY

I

<integer 0..32767>

1,2,6

Anzahl der Untergruppen, die der
Gruppenverwalter auf Grund der
Zuteilung durch den systemglobalen
Benutzerverwalter noch
einrichten kann

var(*LIST).MAX-SUB-GROUP.
FREE-USER-ADM

I

<integer 0..32767>

1,2,6

maximale Anzahl der Untergruppen,
die der Gruppenverwalter
auf Grund der Gruppenhierarchie
einrichten kann

var(*LIST).MAX-SUB-GROUP.
LIM-GROUP-HIERARCHY

I

<integer 0..32767>

1,2,6

maximale Anzahl der Untergruppen,
die der Gruppenverwalter
auf Grund der Zuteilung durch
den systemglobalen
Benutzerverwalter einrichten kann

var(*LIST).MAX-SUB-GROUP.
LIM-USER-ADM

I

<integer 0..32767>

1,2,6

Gruppenverwalter ist berechtigt,
das MODIFICATION-Recht für
die Test-Optionen (CONTROL-
LED/UNCONTROLLED) an
Gruppenmitglieder bzw.
Untergruppen weiterzugeben

var(*LIST).MODIF

S

*CONTR
*UNCONTR

1,2

Gruppenverwalter ist berechtigt,
das Recht zur Nutzung von Net-
Storage-Volumes an
Gruppenmitglieder bzw. Untergruppen
weiterzugeben

var(*LIST).NET-STOR-USAGE

S

*NO
*ALLOW

1,2

Gibt an, ob der Benutzergruppe für
den Pubset die absolute Spei-
cherplatz-Zuweisung erlaubt ist
(Direktallokierung).

var(*LIST).PHYS-ALLOC

S

*NO
*ALLOW

1,2

Profile-Ids der Gruppensyntaxdateien

var(*LIST).PROF-ID(*LIST)

S

<filename 1..54>
<struc.-name 1..30>

1,2

Gibt an, ob die Listenvariable
PROF-ID(*LIST) mindestens ein
Element enthält (*LIST) oder ob
die Listenvariable überhaupt
nicht angelegt ist (*NONE)

var(*LIST).PROF-ID-DEFI

S

*LIST
*NONE

1,2

Gruppenverwalter ist berechtigt,
das Recht, den im Operanden
PUBLIC-SPACE-LIMIT zugewiesenen
Wert zu überschreiten,
weiterzugeben

var(*LIST).PUB-SPACE-EXC

S

*ALLOW
*NO
*TEMP-ALLOW

1,2

max. Speicherplatz für Benutzerkennung

var(*LIST).PUB-SPACE-LIM

I

<integer
0..2147483647>

1,2

Katalogkennung des Pubsets von
dem die Daten gelesen werden

var(*LIST).PUBSET

S

<cat-id 1..4>

1,2,3,4,5,6

max. Leseprivilegierung bei
Nutzung von AID

var(*LIST).READ-PRIVIL

I

<integer 1..9>

1,2

max. Anzahl residenter
Hauptspeicherseiten

var(*LIST).RESID-PAGE

I

<integer 0..32767>

1,2

Name der Untergruppe

var(*LIST).SUB-GROUP(*LIST)

S

<name 1..8>

1,5

Angabe, ob Fehler bei der
Kennsatzprüfung von Bändern
ignoriert werden dürfen

var(*LIST).TAPE-ACCESS

S

*ALL
*BYPASS-LABEL
*PRIVIL
*READ
*STD

1,2

max. temporärer Speicherplatz

var(*LIST).TEMP-SPACE-LIM

I

<integer
0..2147483647>

1,2

Name der übergeordneten
Benutzergruppe

var(*LIST).UPPER-GROUP

S

*UNIV
<name 1..8>

1,2,6

Präfix für Untergruppen-Name

var(*LIST).USER-GROUP-PREFIX

S

*ANY
<name 1..7>

1,2

Obergrenze für den Wert, den ein
Gruppenverwalter als WORK-
SPACE-LIMIT für seine
Untergruppe bzw. seine Benutzer
angeben darf

var(*LIST).WORK-SPACE-LIM

I

<integer
0..2147483647>

1,2

max. Schreibprivilegierung bei
Nutzung von AID

var(*LIST).WRITE-PRIVIL

I

<integer 1..9>

1,2

Powered by Atlassian Confluence and Scroll Viewport.