「工作監視器」會透過延伸 MCS (EMCS) 主控台來發出所有 JES 操作員指令,該主控台的名稱是以 CONSOLE_NAME 指引來控制,如 「工作監視器」配置檔 BLZJCNFG中所記載。
RDEFINE OPERCMDS MVS.MCSOPER.#console UACC(READ)
DATA('RATIONAL TEAM CONCERT'))
RDEFINE OPERCMDS JES%.** UACC(NONE)
PERMIT JES%.** CLASS(OPERCMDS) ACCESS(UPDATE) WHEN(CONSOLE(JMON)) ID(*)
SETROPTS RACLIST(OPERCMDS) REFRESH
表 1 與表 2 顯示針對 JES2 與 JES3 所發出的操作員指令,以及您可用來保護它們的離散安全設定檔。
| 動作 | 指令 | OPERCMDS 設定檔 | 必要存取權 |
|---|---|---|---|
| 保留 | $Hx(jobid) |
jesname.MODIFYHOLD.BAT jesname.MODIFYHOLD.STC jesname.MODIFYHOLD.TSU |
UPDATE |
| 釋放 | $Ax(jobid) |
jesname.MODIFYRELEASE.BAT jesname.MODIFYRELEASE.STC jesname.MODIFYRELEASE.TSU |
UPDATE |
| 取消 | $Cx(jobid) |
jesname.CANCEL.BAT jesname.CANCEL.STC jesname.CANCEL.TSU |
UPDATE |
| 清除 | $Cx(jobid),P |
jesname.CANCEL.BAT jesname.CANCEL.STC jesname.CANCEL.TSU |
UPDATE |
| 動作 | 指令 | OPERCMDS 設定檔 | 必要存取權 |
|---|---|---|---|
| 保留 | *F,J=jobid,H | jesname.MODIFY.JOB | UPDATE |
| 釋放 | *F,J=jobid,R | jesname.MODIFY.JOB | UPDATE |
| 取消 | *F,J=jobid,C | jesname.MODIFY.JOB | UPDATE |
| 清除 | *F,J=jobid,C | jesname.MODIFY.JOB | UPDATE |
您的安全軟體會從 TSO 階段作業建立一個 JMON 主控台,以防出現假冒「工作監視器」伺服器身分的情況。即使可以建立主控台,進入點並不一樣:「工作監視器」就與 TSO 不同。如果您按照本資訊中心的記載來設定安全,而且您透過其他方法仍無權存取 JES 指令,則從這個主控台所發出的 JES 指令將無法通過安全檢查。