|
| BACL | Basic Access Control List für Datei/JV/PLAM-Element |
| BACL[F] | Basic Access Control Liste für Datei/Jobvariable/PLAM-Bibliothekselement. |
| Hinweis: Datenobjekte mit einer Basic Access Control Liste werden in der Dateienliste stets mit dem Zeichen '%' vor dem Fcbtyp gekennzeichnet. | |
| Diese User Option zeigt an, ob und wenn ja, in welcher Weise für eine Datei/Jobvariable/PLAM-Bibliothekselement eine Access Control Liste definiert wurde. Mehr hierzu auf Seite 6-. Über die Access Control Liste kann die Zugriffsberechtigung für das Datenobjekt wesentlich feiner abgestuft werden als dies mit der globalen Attribute Share=YES|NO, Access=WRITE|READ möglich ist. Der Zugriff kann eingeschränkt werden auf das Schreiben (W), Lesen (R) oder auf das Ausführen (X) von Programmen und Prozeduren. Für jede der genannten Zugriffsarten kann der Kreis der Benutzerkennungen, die auf das Datenobjekt Zugriff haben, eingeschränkt werden: keine Benutzerkennung (-), die Benutzerkennung des Eigentümers (Owners) der Datei (U), eine definierte Gruppe von Benutzerkennungen (G) oder auf alle Benutzerkennungen außerhalb der eigenen Gruppe (O). Es sind hierbei beliebige Kombinationen möglich. | |
| Ausgabeformat der User Option: Für jede der drei Zugriffsarten REA, WRI und EXE wird jeweils eine dreistellige Beschreibung der Zugriffsdomänen ausgegeben. UGO besagt z.B., daß User (Owner), Group und Others Zugriff auf das Datenobjekt haben. U-- bedeutet, daß der Eigentümer (User), jedoch nicht die Gruppe und Others auf das Datenobjekt zugreifen können. Die erste dreistellige Buchstabenkombination steht für den lesenden Zugriff (REA), die mittlere Gruppe für den schreibenden Zugriff (WRI) und die rechte Gruppe für den ausführenden Zugriff (EXE). Beispiel für das Ausgabeformat: | |
REA WRI EXE
| |
UG- U-- UGO
| |
| F | FSTAT-kompatibles Ausgabeformat. Anstelle des oben beschriebenen Formats werden die Access Control Eigenschaften in einem FSTAT-ähnlichen Format angezeigt. Die Darstellung erfolgt hier nicht nach Zugriffsarten gegliedert (s.o.), sondern nach den drei Zugriffsdomänen USER (OWNER), GROUP und OTHERS. Die Zugriffsrechte jeder Domäne werden in einer jeweils dreistelligen Buchstabenkombination dargestellt. RWX besagt z.B., daß ein lesender, schreibender und ausführender Zugriff auf das Datenobjekt möglich ist. R-X besagt, daß der lesende und ausführende Zugriff erlaubt ist. Beispiel für das Ausgabeformat: | |
USR GRP OTH
| |
RWX R-X ---
| |
| Selektionsparameter: | |
| Y: Es werden alle Dateien/Jobvariablen/Elemente einer PLAM-Bibliothek selektiert, für die eine Basic Access Control Liste festgelegt wurde. | |
| N: Es werden alle Dateien/Jobvariablen/Elemente einer PLAM-Bibliothek selektiert, für die keine Basic Access Control Liste festgelegt wurde. | |
| [W ><= x] [, R ><= y] [, X ><= z] | |
| W = Schreibender, R = Lesender, X = Execute (Ausführender) Zugriff. | |
| Die Zugriffsdomänen N, U, G, O sind bezüglich Größer (>) und Kleiner (<) folgendermaßen geordnet: N < U < G < O, O > U > G > N. Beispiel: siehe unten. | |
| x, y, z: N | U | G | O (None / User-Id / User-Id Gruppe / alle Benutzer) | |
| Es kann nach einer oder mehreren Zugriffsarten gleichzeitig selektiert werden. Bei Verwendung von '=' kann mehr als eine Domäne U/G/O direkt hintereinander angegeben werden. | |
| [U = a] [, G = b] [, O = c] | |
| U = User, G = Group, O = Others | |
| a, b, c: R | W | X (Read / Write / Exec). Es können mehrere Zugriffsarten R/W/X direkt hintereinander angegeben werden. | |
| Beispiele: | |
BACL W>U,R>U
| |
| Es werden alle Dateien selektiert, für die der schreibende und lesende Zugriff einem größeren Benutzerkreis als dem Eigentümer der Datei (User) gestattet ist. Abweichend von der Darstellung der BACL-Eigenschaften im FSTAT-Kommando werden in der Dateienliste die Kurzbezeichnungen der Domänen ausgegeben, denen ein READ-, WRITE- und EXEC-Zugriff auf die Datei gestattet ist. | |
BACLF G=RWX
| |
| Es werden alle Elemente einer PLAM-Bibliothek selektiert, für die die Benutzergruppe einen lesenden, schreibenden und ausführenden Zugriff besitzt. BACLF: Das Darstellungsformat der BACL-Eigenschaften ist analog zu der des FSTAT-Kommandos, d.h. es werden zu jeder der Domänen USER, GROUP und OTHERS die entsprechenden Zugriffsrechte ausgegeben. | |
| Hinweis: | |
| Mit dem Action-Code AM (Access Modify) können die in der Liste dargestellten Basic Access Control Attribute durch Überschreiben direkt geändert werden. Für weitere Informationen siehe Seite 6-. | |