In diesem Kapitel werden die folgenden Themen behandelt:
Bevor Sie Natural Security im Batch-Modus verwenden, sollten Sie sich mit den allgemeinen Aspekten der Verwendung von Natural im Batch-Betrieb vertraut machen, die im Kapitel Natural im Batch-Modus in der Natural Operations-Dokumentation beschrieben sind.
Beachten Sie auch die Besonderheiten des Batch-Betriebs des zugrunde liegenden Betriebssystems.
Wenn Sie einen Job im Batch-Modus unter Natural Security verarbeiten
wollen, muss die Natural-Systemvariable
*DEVICE
auf BATCH gesetzt werden.
In diesem Abschnitt finden Sie Informationen zu folgenden Themen:
Wenn Sie Natural Security im Batch-Modus verwenden, wird der
Anmeldevorgang automatisch gestartet. Die Eingaben für das Kommando
LOGON müssen wie folgt eingegeben werden:
IM=D) und auf allen anderen Plattformen:
%* library-ID,user-ID,password
IM=F)
library-ID user-ID %* password
Im Forms-Modus muss die Bibliothekskennung
library-ID 8 Bytes lang sein. Ist sie
kürzer als 8 Zeichen, müssen die restlichen Bytes mit Leerzeichen aufgefüllt
werden.
Der Eingabemodus auf Großrechnern wird mit dem
Natural-Profilparameter IM eingestellt (siehe Natural
Parameter-Referenz-Dokumentation).
Die Angabe von %* verhindert, dass das Passwort
gedruckt wird.
Wenn das Anmeldeverfahren über dynamische Parameter initialisiert
werden soll, muss das Kommando LOGON mit dem
Profilparameter STACK wie folgt angegeben werden:
STACK=(LOGON library-ID user-ID password)
Wenn für das LOGON-Kommando keine
Eingabedaten eingegeben werden, wird die Natural Batch-Sitzung abgebrochen.
Anmerkung:
Unter Windows wird im Batch-Modus als Anmeldebildschirm die
Maske (Map) LOGONM1 statt der Dialogbox GLOGONM1
angezeigt.
Um das Passwort im Batch-Modus zu ändern, muss die Eingabe beim
Kommando LOGON wie folgt vorgenommen werden:
IM=D) und auf allen anderen Plattformen:
%* library-ID,user-ID,password,new-password %* ,,,new-password
IM=F)
library-ID user-ID %* password new-password %* new-password
Im Forms-Modus müssen Bibliothekskennung
library-ID und Passwort
password 8 Bytes lang sein. Sind sie
kürzer, müssen die restlichen Bytes mit Leerzeichen aufgefüllt werden. Dem
neuen Passwort (new-password) in der
letzten Zeile müssen 8 Leerzeichen vorangestellt werden.
Wenn Sie die automatische Anmeldung (Natural-Profilparameter
AUTO=ON) im Batch-Modus verwenden, wird der Wert der
Natural-Systemvariablen *INIT-USER
als Benutzerkennung verwendet. Standardmäßig enthält
*INIT-USER im Batch-Modus den Namen des
Batch-Jobs, unter dem die Natural-Sitzung läuft. Ein Benutzersicherheitsprofil
für diesen Batch-Job-Namen muss in Natural Security definiert werden. Eine
Anmeldung mit einer anderen Benutzerkennung ist nicht möglich.
Auf Großrechnern unter z/OS wird der Wert von
*INIT-USER durch den Parameter
USERID in der Natural z/OS-Batch-Schnittstelle bestimmt.
Je nach Einstellung dieses Parameters kann dieser Wert vom Security Access
Control Block (ACEE) des verwendeten Sicherheitspakets (z.B. RACF oder ACF2)
oder vom USER-Parameter in der Jobkarte geliefert
werden.
Wenn Sie sich im Batch-Modus bei einer Bibliothek anmelden, bestimmt die Einstellung des Schalters Batch execution im Bibliothekssicherheitsprofil, ob die im Bibliothekssicherheitsprofil angegebene Starttransaktion ausgeführt wird oder nicht. Einzelheiten finden Sie unter Transactions (unter Bestandteile eines Bibliothekssicherheitsprofils im Kapitel Bibliotheken verwalten).
Wenn Sie sich im Batch-Modus anmelden, hängt es von der Einstellung der allgemeinen Option Suppress mailboxes in batch mode (siehe Administrator Services) ab, ob Mailboxen angezeigt werden oder nicht.
Neben dem Anlegen von Sicherheitsprofilen für Benutzer der Typen
A, P, M, G und
T können Sie auch Benutzersicherheitsprofile vom Typ
B (für Batch) anlegen. Sie werden auf die gleiche Weise angelegt
wie andere Benutzersicherheitsprofile (siehe
Neuen Benutzer
anlegen im Kapitel Benutzer verwalten).
Die Benutzerkennung eines solchen Batch-Benutzers können Sie dann in das Feld
Batch User ID eines Benutzersicherheitsprofils
eintragen.
Bevor eine Batch-Benutzerkennung in ein Benutzersicherheitsprofil eingegeben werden kann, muss ein Sicherheitsprofil für diese Batch-Benutzerkennung definiert worden sein.
Mehrere Benutzer können sich dieselbe Batch-Benutzerkennung teilen, d. h. dieselbe Batch-Benutzerkennung kann in die Sicherheitsprofile mehrerer Benutzer eingetragen werden. Dadurch können für mehrere Benutzer im Batch-Modus dieselben Benutzungsbedingungen gelten, die nur einmal definiert werden müssen.
Eine Batch-Benutzerkennung kann nicht für eine Anmeldung im Online-Modus verwendet werden.
Im Batch-Modus meldet sich ein Benutzer mit seiner "normalen" Benutzerkennung und seinem Passwort an. Natural Security verwendet dann die im Sicherheitsprofil des Benutzers angegebene Batch- Benutzerkennung, und es gelten die für diese Batch-Benutzerkennung definierten Nutzungsbedingungen.
Wenn im Sicherheitsprofil des Benutzers keine Batch-Benutzerkennung angegeben ist, werden die im Sicherheitsprofil des Benutzers angegebenen Privilegierten Gruppen (Privileged Groups) in der Reihenfolge ihres Eintrags auf eine Batch-Benutzerkennung überprüft. Wenn auch keine der privilegierten Gruppen eine Batch-Benutzerkennung hat, wird die eigene Benutzerkennung des Benutzers verwendet.
Ein Batch-Benutzersicherheitsprofil kann nicht direkt mit einer Bibliothek verlinkt werden, sondern muss über eine Gruppe (Group) verlinkt werden, d. h. es muss in einer Gruppe enthalten sein, und die Gruppe muss mit der Bibliothek verlinkt sein.
Gegenzeichnungen können im Batch-Modus nicht verarbeitet werden. Das bedeutet, dass Sicherheitsprofile, die eine Gegenzeichnung für die Verwaltungserlaubnis erfordern, von der Verarbeitung im Batch-Modus ausgeschlossen sind.