ISIMEXEC 命令用法
ISIMEXEC 是一个REXX™命令。 使用此命令可与适配器的早期版本保持向后兼容性。该功能将于2020年从产品中移除。 建议将现有功能迁移至ISIMEXIT。
ISIMEXEC 处理完成后,可能会返回零或非零代码。 零返回码指示成功处理 erRacExecname 属性。 如果在出口上提供非零返回码,那么适配器指示 erRacExecname 属性失败。
适配器还支持将单个 Say 语句的输出返回到适配器日志以获取其他信息。
该程序 ISIMEXIT 获得控制的环境是在TSO/E环境中。 根据情况,可能会调用其他程序以及执行文件输入和输出。 处理是在具有执行命令权限的 RACF ID下进行的,该ID负责执行命令 RACF® 以实现相应功能。 如果 TSO 命令不提示终端用户提供输入,那么表明可能运行的是有效的 TSO 命令。
| 参数 # | 来源 | 值 | 可用性 |
|---|---|---|---|
| 1 | IBM® Security Verify Governance 身份管理器的属性 erUid | erUid 的价值。 | 始终,因为此属性附带任何请求。 |
| 2 | IBM Security Verify Governance 身份管理器的属性 erRacExecname | erRacExecname 的价值。 | 始终,因为此属性的可用性指示此出口必须已启动。 |
| 3 | IBM Security Verify Governance 身份管理器的属性 erRacExecvar | erRacExecvar 的价值。 | 基于身份服务器生成的请求。 |
当 erRacExecname 属性可用且可选时, erRacExecvar 属性也可用, ISIMEXEC 退出点作为TSO命令在命令执行器中启动。
如果 erRacExecname 属性存在,那么会生成以下命令:
%ISIMEXEC erUid erRacExecname erRacExecvar- erUid
- erRacUDfltgrp
- erRacUowner
当 ISIMEXEC 被处理时, erRacExecname 属性可以代表任何您想要处理的内容。 它提供要运行的二级命令或 exec 名称。
注意:
- 您可以通过查询 erRacExecname 属性来阻止未经授权的命令运行,因为 ISIMEXEC 始终处于控制状态。
- ISIMEXEC 在 delete 命令期间从未启动,因为适配器仅呈现该 erUid 属性。