The following syntax is the complete syntax for adding, removing, and altering a usercode and the attributes associated with a usercode in a USERDATAFILE described by the standard USERSTRUCTURE definition.
When defining a new usercode, you must assign at least one attribute for the usercode to be viable. That is, although entering + USERCODE SMITH defines SMITH as a usercode, the system security checking rejects the usercode during log-on or when an attempt is made to run a process under the usercode. However, entering + USERCODE SMITH – PU defines SMITH as a viable usercode.
MINPW and MAXPW must be assigned values before PASSWORD is designated.
Syntax
──┬─────┬─ USER ─┬─────┬─<usercode>────────────────────────────────────►
├─ + ─┤ └─ = ─┘
└─ - ─┘
┌◄──────────────────────────────────┐
►─┴─┬───────────────────────────────┬─┴────────────────────────────────┤
├─<user identification options>─┤
├─<security options>────────────┤
├─<user environment options>────┤
├─<job and task options>────────┤
├─<resource control options>────┤
├─<mail options>────────────────┤
└─<installation options>────────┘<user identification options>
──┬─ MINPW ─┬─┬─ = ─┬─<integer>────────────────────────────┬───────────┤ ├─ MAXPW ─┘ ├─ + ─┤ │ │ └─ ─ ─┘ │ │ ┌◄────── , ──────┐ │ ├─────┬─ PASSWORD ─┬─ = ─┴─┬─<password>─┬─┴──────────────┤ ├─ + ─┘ │ └─ * ────────┘ │ │ │ ┌◄────────── , ──────────┐ │ │ ├─┴─┬─ + ─┬─┬─<password>─┬─┴──────────┤ │ │ └─ & ─┘ └─ * ────────┘ │ │ └─ ─ ──<password>─────────────────────┤ ├─ ─ ── PASSWORD ────────────────────────────────────────┤ │ ┌◄──────── , ───────┐ │ ├─────┬─ ACCESSCODELIST ─┬─ = ─┴─<accesscode spec>─┴─────┤ ├─ + ─┘ │ ┌◄──────────── , ───────────┐ │ │ └─┴─┬─ + ─┬─<accesscode spec>─┴─┤ │ ├─ & ─┤ │ │ └─ ─ ─┘ │ ├─ ─ ── ACCESSCODELIST ──────────────────────────────────┤ │ ┌◄───── , ─────┐ │ ├─────┬─ CHARGECODE ─┬─ = ─┴─<chargecode>─┴──────────────┤ ├─ + ─┘ │ ┌◄───────── , ─────────┐ │ │ └─┴─┬─ + ─┬─<chargecode>─┴──────────┤ │ ├─ & ─┤ │ │ └─ ─ ─┘ │ ├─ ─ ── CHARGECODE ──────────────────────────────────────┤ ├─────┬─┬─ ACCESSCODENEEDED ─────────────────────────────┤ ├─ + ─┤ ├─ CHARGEREQ ────────────────────────────────────┤ ├─ ─ ─┘ └─ USEDEFAULTCHARGE ─────────────────────────────┤ ├─────┬─ GROUPCODE ── = ──<name>─────────────────────────┤ ├─ + ─┘ │ ├─ ─ ── GROUPCODE ───────────────────────────────────────┤ ├─────┬─ IDENTITY ── = ──<text>──────────────────────────┤ ├─ + ─┘ │ ├─ ─ ── IDENTITY ────────────────────────────────────────┤ │ ┌◄── , ──┐ │ ├─────┬─ SUPPLEMENTARYGRPS ─┬─ = ─┴─<name>─┴─────────────┤ ├─ + ─┘ │ ┌◄─────── , ──────┐ │ │ └─┴─┬─ + ─┬─<name>──┴────────┤ │ ├─ & ─┤ │ │ └─ ─ ─┘ │ ├─ ─ ── SUPPLEMENTARYGRPS ───────────────────────────────┤ └─ UID ── = ──<integer>──────────────────────────────────┘
<security options>
──┬─────┬─┬─ ACPWAGING ───────────────────────────────┬────────────────┤ ├─ + ─┤ ├─ ACSAVELOGONVIOL ─────────────────────────┤ ├─ ─ ─┘ ├─ ACSAVEVIOLCOUNT ─────────────────────────┤ │ ├─ CANDECONTROL ────────────────────────────┤ │ ├─ COMSCONTROL ─────────────────────────────┤ │ ├─ ENFORCEEXPIREDPW ────────────────────────┤ │ ├─ ENFORCEVALIDRANGE ───────────────────────┤ │ ├─ FORCEPWCHANGE ───────────────────────────┤ │ ├─ MAPPERCOORDINATOR ───────────────────────┤ │ ├─ MFAREQUIRED ─────────────────────────────┤ │ ├─ NODEFAULTUSE ────────────────────────────┤ │ ├─ ONETIMEUSER ─────────────────────────────┤ │ ├─ PASSWORDAGING ───────────────────────────┤ │ ├─ PU ──────────────────────────────────────┤ │ ├─<granulated privilege>────────────────────┤ │ ├─ SAVELASTLOGON ───────────────────────────┤ │ ├─ SAVELASTAUTHEN ──────────────────────────┤ │ ├─ SAVELOGONVIOL ───────────────────────────┤ │ ├─ SAVEVALIDATEDATE ────────────────────────┤ │ ├─ SAVEVIOLCOUNT ───────────────────────────┤ │ ├─ SECADMIN ────────────────────────────────┤ │ ├─ SECURITYMSGUSER ─────────────────────────┤ │ ├─ SHOWFILES ───────────────────────────────┤ │ ├─ SUSPENDED ───────────────────────────────┤ │ └─ SYSTEMUSER ──────────────────────────────┤ ├─<acpwaging spec>──────────────────────────────────┤ ├─<aclogonviol spec>────────────────────────────────┤ ├─<acviol spec>─────────────────────────────────────┤ ├─────┬─ FILEGROUP ── = ──<name>────────────────────┤ ├─ + ─┘ │ ├─ ─ ── FILEGROUP ──────────────────────────────────┤ ├─ ACDEFVIOLLIMIT ────┬─┬─ = ─┬─<integer>───────────┤ ├─ ACPWDEFDAYSACTIVE ─┤ ├─ + ─┤ │ ├─ ACPWDEFDAYSWARN ───┤ └─ ─ ─┘ │ ├─ DAYSACTIVE ────────┤ │ ├─ DAYSWARNING ───────┤ │ ├─ LOGONVIOLLIMIT ────┤ │ ├─ LOGSELECT ─────────┤ │ ├─ MINPWLEN ──────────┤ │ ├─ MINPWLIFE ─────────┤ │ ├─ MAXOLDPW ──────────┤ │ ├─ SUSPENDEDCODE ─────┤ │ ├─ VIOLATIONLIMIT ────┘ │ ├─ MFAPROTOCOL ── = ──┬─ EMAIL ───┬─────────────────┤ │ ├─ DUOPHONE ┤ │ │ ├─ DUOPULL ─┤ │ │ └─ DUOPUSH ─┘ │ ├─ MFAUSERNAME ─────────────────────────────────────│ │ ┌◄─────── , ─────┐ │ ├─ SSHSERVICES ─────────┴─┬ EXEC ─┬─────┴──────────┤ │ ├─ SFTP ─┤ │ │ ├─ SHELL ┤ │ │ └─ SSH ──┘ │ ├─ VALIDFROM ── = ──<date>──────────────────────────┤ ├─ VALIDTO ── = ──<date>────────────────────────────┤ ├─ ─ ── VALIDDATES ─────────────────────────────────┤ │ ┌◄─────── , ───────┐ │ ├─────┬─ VALIDTIMES ─┬─ = ─┴─<time list item>─┴─────┤ ├─ + ─┘ │ ┌◄─────────── , ───────────┐ │ │ └─┴─┬─ + ─┬─<time list item>─┴─┤ │ └─ ─ ─┘ │ └─ ─ ── VALIDTIMES ─────────────────────────────────┘
<acpwaging spec>
──┬─────┬─ ACCESSPWAGING ──<acpwaging action>─┬────────────────────────┤ ├─ + ─┘ │ └─ ─ ── ACCESSPWAGING ──────────────────────┘
<acpwaging action>
┌◄────────────────────────── , ─────────────────────────┐
──┴─┬─ AT ─┬─ <acpwaging key> ──┬───────────────────────┬─┴────────────┤
├─ + ──┤ └─ (<acpwaging items>) ─┤
├─ & ──┘ │
└─ ─ ──<acpwaging key>──────────────────────────────┘<acpwaging key>
── ACPWNAME ── = ─┬─<string info>─────────────┬────────────────────────┤
│ ┌◄────── , ─────┐ │
└─ ( ─┴─<string info>─┴─ ) ─┘<acpwaging items>
┌◄───────────────────────────────────────────┐
──────┴─────┬─────┬─ ACPWENFORCEEXP ────────────┬──┴────────────────────┤
│ ├─ ACPWCHGONUSE ──────────────┤
├─ + ─┤ │
├─ - ─┘ │
├─ ACPWDAYSACTIVE ─ = ──<integer>───┤
└─ ACPWDAYSWARN ─ = ──<integer>─────┘<aclogonviol spec>
──┬─────┬─ ACLOGONINFO ──<aclogoninfo action>──┬───────────────────────┤ ├─ + ─┘ │ └─ ─ ── ACLOGONINFO ─────────────────────────┘
<aclogoninfo action>
┌◄────────────────────────── , ─────────────────────────────┐
──┴─┬─ AT ─┬─ <aclogoninfo key> ──┬─────────────────────────┬─┴───────┤
├─ + ──┤ └─ (<aclogoninfo items>) ─┤
├─ & ──┘ │
└─ ─ ──<aclogoninfo key>────────────────────────────────┘<aclogoninfo key>
─── ACLOGONNAME ── = ─┬─<string info>──────────────────┬───────────────┤
│ ┌◄───────,─────────┐ │
└─ ( ──┘──<string info>───┘── ) ─┘<aclogoninfo items>
┌◄──────────────────────────────────────────────────┐
──────┴─┬─── ACSUSPENDTIME─── = ─── <timevalue> ────┬─────┴────────────┤
├─── ACLOGONVIOLCOUNT─── = ─── <integer>────┤
└─── ACLOGONVIOLLIMIT─── = ─── <integer>────┘ <acviol spec>
──┬─────┬─ ACVIOLINFO ──<acviolinfo action>─┬──────────────────────────┤ ├─ + ─┘ │ └─ ─ ── ACVIOLINFO ───────────────────────┘
<acviolinfo action>
┌◄────────────────────────── , ──────────────────────────┐
──┴─┬─ AT ─┬─ <acviolinfo key> ─┬────────────────────────┬─┴──────────┤
├─ + ──┤ └─ (<acviolinfo items>) ─┤
├─ & ──┘ │
└─ ─ ──<acviolinfo key>──────────────────────────────┘<acviolinfo key>
─── ACVIOLNAME ── = ─┬─<string info>──────────────────┬─────────────────┤
│ ┌◄───────,─────────┐ │
└─ ( ──┘──<string info>───└── ) ─┘<acviolinfo items>
┌◄────────────────────────────────────────────────────────┐
──┴─┬─────┬─ ACSUSPENDED ───────────────────────────────┬───┴──────────┤
├─ + ─┤ │
├─ - ─┘ │
├─ ACSUSPENDEDCODE ── = ───<integer>────────────────┤
├─ ACVIOLCOUNT ───── = ───<integer>─────────────────┤
├─ ACVIOLDATE ───── = ───<datevalue>────────────────┤
└─ ACVIOLLIMIT ───── = ───<integer>─────────────────┘<user environment options>
────┬─────┬─ CANDEDESTNAME ──── = ────<file name>────────────────┬─────┤
├─ + ─┘ │
├─ - ── CANDEDESTNAME ───────────────────────────────────────┤
├─────┬─┬── CANDEGETMSG ─────────────────────────────────────┤
├─ + ─┤ ├── CANDEQWAIT ──────────────────────────────────────┤
├─ - ─┘─├── CANDEAUTORECOVER ────────────────────────────────┤
│ └── NXEDITCOMPILE ───────────────────────────────────┤
├─────┬─ CANDECONTCHAR ─── = ────<continuation character>────┤
├─ + ─┘ │
├─────┬─ HOMEMENU ─── = ────<home menu identifier>───────────┤
├─ + ─┘ │
├─ - ── HOMEMENU ────────────────────────────────────────────┤
├─────┬─ FAMILY ───<identifier>──── = ────<family spec>──────┤
├─ + ─┘ │
├─ - ── FAMILY ──────────────────────────────────────────────┤
├─────┬─ LANGUAGE ──── = ───<identifier>─────────────────────┤
├─ + ─┘ │
├─ - ── LANGUAGE ────────────────────────────────────────────┤
├─────┬─ MENUFILENAME ──── = ────<file title>────────────────┤
├─ + ─┘ │
├─ - ── MENUFILENAME ────────────────────────────────────────┤
├─────┬─ PRINTDEFAULTS ─── = ──"─<printdefaults spec>─"──────┤
├─ + ─┘ │
├─ - ── PRINTDEFAULTS ───────────────────────────────────────┤
├─────┬─ CONVENTION ─── = ────<identifier>───────────────────┤
├─ + ─┘ │
└─ - ── CONVENTION ──────────────────────────────────────────┘<job and task options>
─┬─ CLASS ─┬─ = ─┬──<integer>────────────────────┬───────────────────────┤
│ ├─ + ─┤ │
│ └─ - ─┘ ┌─◄───── , ─────┐ │
├─────┬─ CLASSLIST ─┬─ = ─┴───<integer>───┴─────┤
├─ + ─┘ │ ┌─◄───────── , ───────┐ │
│ └─├─ + ─┬───<integer>───┴───┤
│ ├─ & ─┤ │
│ └─ - ─┘ │
├─ - ── CLASSLIST ──────────────────────────────┤
├─────┬─ ANYOTHERCLASSOK ───────────────────────┤
├─ - ─┤ │
├─ + ─┘ │
├─ PRIORITY ─┬─ = ─┬─<integer>──────────────────┤
│ ├─ + ─┤ │
│ └─ - ─┘ │
├─ DEPTASKACCOUNTING ─┬─ = ─┬─ IDENTIFIED ──────┤
└─ FILEACCOUNTING ────┘ ├─ ANONYMOUS ───────┤
└─ UNSPECIFIED ─────┘ <resource control options>
─┬─ SAVEMEMORYLIMIT ── = ──<real>─────────────┬───────────────────────┤ ├─ TEMPFILELIMIT ── = ──<real>───────────────│ ├─ OTHERFAMILYLIMIT ── = ──<real>────────────│ ├─ OTHERFAMILYINTLIMIT ── = ──<real>─────────│ └─<familylist spec>──────────────────────────┘
<familylist spec>
──┬─────┬─ FAMILYLIST ──<familylist action>─┬──────────────────────────┤ ├─ + ─┘ │ └─ ─ ── FAMILYLIST ───────────────────────┘
<familylist action>
┌◄────────────────────── , ──────────────────────┐
──┴─┬─ AT ─┬─ <family key> ─┬────────────────────┬─┴───────────────────┤
├─ + ──┤ └─ (<family items>) ─┤
├─ & ──┘ │
└─ - ──<family key>──────────────────────────┘Note that the + (add) and & (insert) operators can only be used when the DRC subsystem is not active.
<family key>
── FAMILYNAME ── = ─┬─<string info>─────────────┬──────────────────────┤
│ ┌◄────── , ─────┐ │
└─ ( ─┴─<string info>─┴─ ) ─┘If multiple strings separated by commas are included, they are concatenated to form a single family name.
<family items>
┌◄────────────────────────────────────────┐
── ( ─┴─┬─ FAMILYLIMIT ── = ──<real>──────────┬─┴─ ) ──────────────────┤
├─ FAMILYINTLIMIT ── = ──<real>───────┤
├─ FAMILYINTEGRAL ── = ──<real>───────┤
├─ FAMILYINUSE ── = ──<real>──────────┤
└─ FAMILYTIMESTAMP ── = ──<timevalue>─┘<mail options>
──┬─────┬─ EMAIL ── = ──<text>─┬───────────────────────────────────────┤
├─ + ─┘ │
├─ ─ ── EMAIL ───────────────┤
├─────┬─┬─ MHSACCESS ────────┤
└─ ─ ─┘ ├─ MHSNETADMIN ──────┤
└─ MHSUSERADMIN ─────┘<installation options>
── USERCLASS ─┬─ = ─┬─<integer>────────────────────────────────────────┤
├─ + ─┤
└─ - ─┘<granulated privilege>
──┬─ CHANGE ────────┬──────────────────────────────────────────────────┤ ├─ CHANGESEC ─────┤ ├─ CREATEFILE ────┤ ├─ EXECUTE ───────┤ ├─ GETSTATUS ─────┤ ├─ GSDIRECTORY ───┤ ├─ IDC ───────────┤ ├─ LOCALCOPY ─────┤ ├─ LOGINSTALL ────┤ ├─ LOGOTHERS ─────┤ ├─ READ ──────────┤ ├─ REMOVE ────────┤ ├─ SETSTATUS ─────┤ ├─ UNWRAPRESTRICT─┤ ├─ USERDATA ──────┤ └─ WRITE ─────────┘
An example of <printdefaults spec> appears in the PRINTDEFAULTS discussion in the MCP Security Overview and Implementation Guide.
Assigning Attributes Examples
The examples shown in Assigning Attributes Examples can be entered once MAKEUSER is running.
Table 52. Assigning Attributes Examples
|
The command . . . |
Is used to . . . |
|---|---|
|
+ USER = MARRIS MINPW = 1 MAXPW = 1 PASSWORD = LION; |
Define usercode MARRIS in the USERDATAFILE. The usercode has only one password, which is LION. |
|
USER HARPER - PU; |
Modify the USERDATAFILE entry for the usercode HARPER by removing the privileged-user status. |
|
- USER = THOMPSON; |
Remove the usercode THOMPSON from the USERDATAFILE. |
|
+ USER = JOHNSON MINPW = 1 MAXPW = 1 PASSWORD = LAZYH PU ACCESSCODELIST = ACCOUNTS ACCESSCODENEEDED - SHOWFILES; |
Define usercode JOHNSON in the USERDATAFEILE. The usercode has only one password, which is LAZYH. The usercode is also given privileged status, the accesscode ACCOUNTS is required. The – SHOWFILES specification means that only privileged users and the user JOHNSON can see the names of files stored under this usercode. |
