エンド・ユーザーがコマンドの入力も行えるとなると不用意に
不適切なコマンドが使用されてしまう危険がある。
そこでメニュー選択以外のコマンド入力を制限する機能が
ユーザー・プロフィールのオプションとして IBM より
提供されている

それは、CRTUSRPRF コマンドでユーザー・プロフィールを作成するときに

制限機能 (LMTCPB) を *NO (省略値) から *YES に変更する

ことである。

これは CHGUSRPRF (ユーザー・プロフィール変更)コマンドでも
利用することができるので既存のユーザーをコマンド入力させないように
変更することができる。

この制限機能(LMTCPB) はユーザー作成コマンドの使用も制限される
とはいえ特定のユーザー・コマンドだけは制限機能の例外として
使用を許可したい場合も、例外措置も用意されている。
それはコマンドの作成(CRTCMD)のときに

制限ユーザー可能 (ALWLMTUSR) を 省略値の *NO ではなく
*YES を指定して実行する

と、作成されたコマンドは制限機能(LMTCPB)が *YES であるユーザーでも
使用することができる。

最後に、制限機能(LMTCPB)が *YES として指定されているユーザーは
サイン・オン画面においてプログラム欄に例えば QCMD を指定して
ユーザー・プロフィールに登録されている指定の起動プログラムや
起動メニューを変更してサイン・オンすることもできない。

ただしコマンド入力欄が用意されているメニューを起動することはできる。
そのメニューでオプション番号を指定して実行することができる。
しかしコマンドを入力して実行しようとすると許可されない。
メニュー番号の選択の結果として内部でコマンドが起動される場合は
もちろん問題なく実行することができる。
ユーザーが独自に任意のコマンドを入力することができなくなるだけである。

・コマンド入力欄のあるメニューの例