|
| GUARD - Guard-Schutz für Dateien / Bibliothekselemente festlegen |
| ONXGUARD [%name|%?[,JRS=jrfile]] [R=guard|*NONE|*SAME] [,W=guard|*NONE|*SAME] [,E=guard|*NONE|*SAME] |
| Die mit X markierten Dateien / PLAM-Bibliothekselemente werden mit einem Guard-Schutz versehen. Falls keine Parameter angegeben sind, werden diese in einer Maske angefordert (siehe oben). | |
| %name | Die Parameterangaben für die Variable Action ONXGUARD werden dem angegebenen Parameterset entnommen. Die Speicherung des Parametersets erfolgt mit dem CFS-Kommando SPGUARD %name. | |
| %? | Es werden alle in Frage kommenden Parametersets in einer Maske angezeigt. Durch Ankreuzen kann einer der vorgeschlagenen Parametersets ausgewählt werden. | |
| JRS=jrfile | Name der JRSAVE-Datei, in der der Parameterset gespeichert ist. | |
| Standard: CFS.JRSAVE.xxxx. Näheres hierzu siehe Seite 27-. | ||
| R=guard | Der lesende Zugriff auf das Datenobjekt wird mit einem Guard des angegebenen Namens geschützt. Ein Guard kann wie eine Datei mit PVS-ID, User-ID und Name angegeben werden. Der Name ist auf acht Stellen begrenzt. | |
| R=*NONE | Datei: Der lesende Zugriff wird mit einem leeren Guard geschützt und ist daher nicht möglich. | |
| PLAM-Element: Der lesende Zugriff wird weder durch Guard-, noch durch Basic-Access (BACL) Zugriffskontrollen überwacht. | ||
| R=*SAME | Die Rechte des lesenden Zugriffs auf das Datenobjekt werden nicht verändert. | |
| W=guard | Der schreibende Zugriff auf das Datenobjekt wird mit einem Guard des angegebenen Namens geschützt. Ein Guard kann wie eine Datei mit PVS-ID, User-ID und Name angegeben werden. Der Name ist auf acht Stellen begrenzt. | |
| W=*NONE | Datei: Der schreibende Zugriff wird mit einem leeren Guard geschützt und ist daher nicht möglich. | |
| PLAM-Element: Der schreibende Zugriff wird weder durch Guard-, noch durch Basic-Access (BACL) Zugriffskontrollen überwacht. | ||
| W=*SAME | Die Rechte des schreibenden Zugriffs auf das Datenobjekt werden nicht verändert. | |
| E=guard | Der ausführende Zugriff auf das Datenobjekt wird mit einem Guard des angegebenen Namens geschützt. Ein Guard kann wie eine Datei mit PVS-ID, User-ID und Name angegeben werden. Der Name ist auf acht Stellen begrenzt. | |
| E=*NONE | Datei: Der ausführende Zugriff wird mit einem leeren Guard geschützt und ist daher nicht möglich. | |
| PLAM-Element: Der ausführende Zugriff wird weder durch Guard-, noch durch Basic-Access (BACL) Zugriffskontrollen überwacht. | ||
| E=*SAME | Die Rechte des ausführenden Zugriffs auf das Datenobjekt werden nicht verändert. | |
| Hinweise: | |
| Für Dateien gilt folgende Vereinbarung: Falls bei allen drei Zugriffsarten (R/W/E) der Wert *NONE eingetragen ist, wird die Guard-Zugriffskontrolle insgesamt ausgeschaltet. Die Dateien sind danach nur noch mit SHARE=YES|NO,ACCESS=READ|WRITE geschützt. Der gleiche Effekt kann auch mit dem Action-Code SGN (Set Guards None) erreicht werden. | |
| Bei dem Schutz von PLAM-Elementen mit der Variablen Action ONXGUARD wird die Existenz der angegebenen Guards nicht geprüft. Wird eine Zugriffsart, z.B. R (Read) mit einem nicht existierenden Guard geschützt, so ist der entsprechende Zugriff (z.B. Read) für alle Benutzer solange gesperrt, bis ein Guard mit dem angegebenen Namen eingerichtet wird. | |
| Beispiel: | |
ON&GUARD R=$TSOS.READG,W=$TSOS.WRITEG,E=$TSOS.EXECG
| |
| Es werden alle Dateien der Dateienliste mit folgenden Guards geschützt: | |
| Lesender Zugriff: | Guard $TSOS.READG | ||
| Modifizierender Zugriff: | Guard $TSOS.WRITEG | ||
| Ausführender Zugriff: | Guard $TSOS.EXECG | ||