GUARD - Guard-Schutz für Dateien / Bibliothekselemente festlegen |
ONXGUARD [%name|%?[,JRS=jrfile]] [R=guard|*NONE|*SAME] [,W=guard|*NONE|*SAME] [,E=guard|*NONE|*SAME] |
Die mit X markierten Dateien / PLAM-Bibliothekselemente werden mit einem Guard-Schutz versehen. Falls keine Parameter angegeben sind, werden diese in einer Maske angefordert (siehe oben). | |
%name | Die Parameterangaben für die Variable Action ONXGUARD werden dem angegebenen Parameterset entnommen. Die Speicherung des Parametersets erfolgt mit dem CFS-Kommando SPGUARD %name. | |
%? | Es werden alle in Frage kommenden Parametersets in einer Maske angezeigt. Durch Ankreuzen kann einer der vorgeschlagenen Parametersets ausgewählt werden. | |
JRS=jrfile | Name der JRSAVE-Datei, in der der Parameterset gespeichert ist. | |
Standard: CFS.JRSAVE.xxxx. Näheres hierzu siehe Seite 27-. | ||
R=guard | Der lesende Zugriff auf das Datenobjekt wird mit einem Guard des angegebenen Namens geschützt. Ein Guard kann wie eine Datei mit PVS-ID, User-ID und Name angegeben werden. Der Name ist auf acht Stellen begrenzt. | |
R=*NONE | Datei: Der lesende Zugriff wird mit einem leeren Guard geschützt und ist daher nicht möglich. | |
PLAM-Element: Der lesende Zugriff wird weder durch Guard-, noch durch Basic-Access (BACL) Zugriffskontrollen überwacht. | ||
R=*SAME | Die Rechte des lesenden Zugriffs auf das Datenobjekt werden nicht verändert. | |
W=guard | Der schreibende Zugriff auf das Datenobjekt wird mit einem Guard des angegebenen Namens geschützt. Ein Guard kann wie eine Datei mit PVS-ID, User-ID und Name angegeben werden. Der Name ist auf acht Stellen begrenzt. | |
W=*NONE | Datei: Der schreibende Zugriff wird mit einem leeren Guard geschützt und ist daher nicht möglich. | |
PLAM-Element: Der schreibende Zugriff wird weder durch Guard-, noch durch Basic-Access (BACL) Zugriffskontrollen überwacht. | ||
W=*SAME | Die Rechte des schreibenden Zugriffs auf das Datenobjekt werden nicht verändert. | |
E=guard | Der ausführende Zugriff auf das Datenobjekt wird mit einem Guard des angegebenen Namens geschützt. Ein Guard kann wie eine Datei mit PVS-ID, User-ID und Name angegeben werden. Der Name ist auf acht Stellen begrenzt. | |
E=*NONE | Datei: Der ausführende Zugriff wird mit einem leeren Guard geschützt und ist daher nicht möglich. | |
PLAM-Element: Der ausführende Zugriff wird weder durch Guard-, noch durch Basic-Access (BACL) Zugriffskontrollen überwacht. | ||
E=*SAME | Die Rechte des ausführenden Zugriffs auf das Datenobjekt werden nicht verändert. | |
Hinweise: | |
Für Dateien gilt folgende Vereinbarung: Falls bei allen drei Zugriffsarten (R/W/E) der Wert *NONE eingetragen ist, wird die Guard-Zugriffskontrolle insgesamt ausgeschaltet. Die Dateien sind danach nur noch mit SHARE=YES|NO,ACCESS=READ|WRITE geschützt. Der gleiche Effekt kann auch mit dem Action-Code SGN (Set Guards None) erreicht werden. | |
Bei dem Schutz von PLAM-Elementen mit der Variablen Action ONXGUARD wird die Existenz der angegebenen Guards nicht geprüft. Wird eine Zugriffsart, z.B. R (Read) mit einem nicht existierenden Guard geschützt, so ist der entsprechende Zugriff (z.B. Read) für alle Benutzer solange gesperrt, bis ein Guard mit dem angegebenen Namen eingerichtet wird. | |
Beispiel: | |
ON&GUARD R=$TSOS.READG,W=$TSOS.WRITEG,E=$TSOS.EXECG
| |
Es werden alle Dateien der Dateienliste mit folgenden Guards geschützt: | |
Lesender Zugriff: | Guard $TSOS.READG | ||
Modifizierender Zugriff: | Guard $TSOS.WRITEG | ||
Ausführender Zugriff: | Guard $TSOS.EXECG | ||