as400.txt

as400系统管理参考书

　　※限定能力
第十六章   系统保安
由系统提供的权限允许你剪裁系统上的用户环境，有两类系统权限：特种权限和专用权限。 
　　特种权限允许一个用户执行诸如存储系统、控制其他用户的作业、使用系统服务工具、控制假机文件和生成用户文档等系统控制操作，特种权限在用户文档中是通过指定用户等级来定义的，也可以通过修改用户的特种权限来定义，也可以利用CRTUSRPRF和CHGUSRPRF命令来定义。 
　　专用权限允许用户对一个目标执行诸如移动或换名、控制目标的存在、对目标的数据执行操作等。用GRTOBJAUT(Grant Object Authority)命令可以赋给用户各种专用权限，排外权限可以阻止一个用户使用某个目标，如果指定了排外权限，则其它的权限就不能指定了。
第十七章   用户等级
当你在系统上标识一个用户时，你能够在用户文档中指定一个用户的等级，你所指定的等级将决定他所能使用什么样的系统控制操作和什么样的菜单选项，用户等级有： 
  ※Security Officer (*SECOFR) 
  ※Security Administrator (*SECADM) 
  ※Programmer (*PGMR) 
  ※System Oerator (*SYSOPR) 
  ※User (*USER) 
  不同等级的用户在不同保安等级上的特种权限是不一样的。详见下表： 
  保安等级为10~20时 
  User Class *ALLOBJ *SECADM *SAVSYS *JOBCTL *SERVICE *SPLCTL 
  *SECOFR X X X X X X 
  *SECADM X X X X 　 　 
  *PGMR X X X X 　 　 
  *SYSOPR X X X X 　 　 
  *USER X X X 　 　 　 
  保安等级为30~40时 
  User Class *ALLOBJ *SECADM *SAVSYS *JOBCTL *SERVICE *SPLCTL 
  *SECOFR X X X X X X 
  *SECADM 　 X X X 　 　 
  *PGMR 　 　 X X 　 　 
  *SYSOPR 　 　 X X 　 　 
  *USER No Special Authority
第十八章   显示站保安
显示站保安允许你控制谁能登录在某个显示站上。当系统保安是30以上时，系统要检查显示站所有用户的权限。如果一个用户的文档未被赋予使用某个显示站的权限，则该　用户文档或者保安长官用户文档(QSECOFR)就必须赋予他使用该设备的权限，他才能用此显示站登录。如果系统保安等级是10或者20，则拥有全部目标的用户可以在任何一个显示站上登录。
第十九章   登录保安
登录保安用来阻止系统中没有建立用户文档的用户登录进入系统，当系统保安等级是20（口令保安）或者30以上（资源保安）时，用户在指定用户标识符外还必须指定口令。只有这两者正确地结合起来，才能进入系统。
第二十章   初始程序保安
登录保安用来阻止系统中没有建立用户文档的用户登录进入系统，当系统保安等级是20（口令保安）或者30以上（资源保安）时，用户在指定用户标识符外还必须指定口令。只有这两者正确地结合起来，才能进入系统。
第二十一章   菜单保安
菜单保安可以通过为用户设定的菜单上所有选项来控制该用户能够做哪些工作，菜单保证能允许你阻止用户在Sign On时显示其他菜单，如果你将用户限定在某个菜单上，则他就不能修改在他的用户文档中的初始菜单值。用户文档中的初始菜单的缺省值是AS/400 Main Menu，但是用户保安等级将决定他从此菜单上能做哪些工作。 
  初始程序是在初始菜单之前运行的，如果你要限定用户仅仅运行初始程序，则当你将初始菜单设定为（*SIGNOFF）时，则系统在运行完这个程序后就会使这个用户退出系统。 
  限定能力 
  你能够限定用户指定初始程序、初始菜单、当前库和Attention Key Handling,你能用下列几种方法来限定用户的能力。 
  ★能力未限制(LMTCPB (*NO)):用户在SIGNON时能够指定初始程序、初始菜单和当前库的值。用户能够利用修改文档命令来指定他自己的用户文档中的初始程序、初始菜单、当前库或Attention Key Handling程序值，在菜单的命令行上能够运行命令。 
  ★能力部分限制(LMTCPB (*PARTIAL))：用户在Sign On进入系统时不能指定初始程序和当前库，初始菜单值能够被指定，在菜单的命令行上能够运行命令。用户能够利用修改文档命令来指定他自己的初始菜单值，但不能指定初始程序、当前库和Attention Key Handling程序。 
  ★能力限制(LMTCPB (*YES))：用户在Sign on 进入系统时不能指定初始程序、初始菜单和当前库。在菜单的命令行上只能运行某些命令，如Sign-off(Signoff)，Send message(SNDMSG)，display Job(DSPJOB),Display job Log(DSPJOBLOG)。用户不能利用修改文档命令来指定自己的初始程序、初始菜单、当前库或Attention Key Handling程序值。
第二十二章   资源保安
资源保安用来给用户使用特定电影票进行授权，权限可以用两种方式来指定： 
  专用的或者公用的。 
  专用的权限，是专门为一个用户使用某一资源进行授权，而公用的权限则用于下列情况： 
  ●用户未被专门授权使用某一资源 
  ●用户不在权限表中 
  ●用户组文档未援用对某资源的权限 
  ●用户组文档不在权限表中 
  资源保安由目标权限的数据权限组成，这些权限可以使用Edit Object Authority(EDTOBJAUT)或者Grant Object Authority(GRTOBJAUT)命令来给某个用户授予对某个目标的权限。 
  ★权限表(Authorization List) 
  具有相同保安需要的目标用户可以组成一个表，权限可以授予一个权限表。建立权限表可以用命令CRTAUTL，编辑权限表可以用EDTAUTL。 
  ★目标拥有者(Object Ownership) 
  系统中每个目标有一个拥有者，适当的目标拥有者有利于帮助管理目标。　　 
  ★库权限（Library Authority） 
  用户可以将具有相同保安需要的文件程序放到一个库中，并且限制库的　　存取，这样比限制每个目标的存取要来得容易。 
  ★目标权限(Object Authority) 
  限制目标存取的权限。 
  ★公共权限(Public Authority) 
  对每个目标可以定义一个有效的存取权限，这权限供任何系统用户使用并且称为公共权限，公共权限是信息保安和提供好的性能的有效方法。 
  ★专用权限(Private Authority) 
  对目标使用特定权限，可以把目标授权给某用户或用户组。专用权限又分为用户权限和用户组权限，用户权限是指个别用户使用系统中的目标，用户组权限是指用户组中的用户使用系统中的目标。 
  ★接受权限(Adopt Authority) 
  接受权限是对程序拥有者的权限赋给用户运行程序的权限，接受权限是用户对某目标需要有不同权限的有效工具，它依赖于不同情况。如：在建立程序时在CRTXXXPGM命令中的指定USRPRF参数。
第二十三章   保安系统值
●允许用户Domain目标（QALWUSRDMN） 
  用户Domain目标类型有*USRSPC,*USRIDX和USRQ或*ALL　　 
  ●新目标的权限(QCRTOUT) 
  用于确定在建立新目标时的公共权限。 
  ●显示Sign-on信息(QDSPSGNINF) 
  显示最后一次Sign-on日期和时间，无效的Sign-on次数，以及再过几天需要进发口令。 
  ●作业不活动时间的溢出间隔(QINACTITV) 
  主要是预防没有Sign-off而敲开工作站，建议值为30－60分钟。 
  ●作业不活动时间溢出的信息队列（QINACTMSGQ） 
  作业不活动时间溢出时处理的功能，建议值为＊DSCJOB，即不连接作业。 
  ●限制设备对话区(QLMTDEVSSN) 
  限制用户同时在多台终端设备上Sign-on。 
  ●限制保安官员(QLMTSECOFR) 
  限制具有*ALLOBJ或*SERVICE特殊权限的用户在工作站上Sign-On。 
  1表示对工作站具有*ALL权限才能Sign-On工作站 
  0表示对工作站具有*CHANGE权限才能Sign-On工作站。 
  建议值为1 
  ●最大Sign-On次数(QMAXSIGN) 
  限制密码错误时允许重试登录的最大次数，可选值为1到25，建议选3。 
  ●最大Sign-On次数到达时的处理 
  ◆1表示不能使用设备 
  ◆2表示不能使用用户文档 
  ◆3表示不能使用设备和用户文档 
  建议选用3。
第二十四章   常用的保安命令
CRTUSRPRF 创建用户文档，将一个新的用户文档增加到系统中 
  DLTUSRPRF 删除用户文档，从用户文档列表中删除一个用户文档 
  DSPUSRPRF 显示用户文档，查看用户文档的详细信息 
  WRKUSRPRF 处理用户文档，通过不同选项你可以对用户文档进行创建、修改、显示、删除、拷贝等操作 
  CHGUSRPRF 修改用户文档，可以修改指定的用户文档的某些属性，如用户的特种权限、初始程序、当前库和优先权等 
  CHGPRF 修改用户文档，可以修改用户自己的用户文档 
  CHGPWD 修改密码，用户可以修改自己的密码 
  CHKPWD 检查口令，允许用户检查他自己的口令 
  ADDAUTLE 增加权限表项，可以将用户增加到权限表中 
  CHGAUTE 修改权限表项，你可以修改在权限表中的用户的用户权限 
  CRTAUTL 生成权限表，你可以生成一个权限表 
  DSPAUTLOBJ 显示权限表目标，显示权限表的一组目标 
  EDTAUTL 编辑权限表，在权限表上增加、修改和撤消用户及他们的权限 
  EDTOBJAUT 编辑目标权限，可以增加、修改或者撤消一个用户对某个目标的权限 
  GRTOBJAUT 目标授权，给一个命名用户或者全部用户（*PUBLIC）对此命令中命名的目标进行授权。













鉴于很多朋友都还是刚接触AS/400，我就从系统登陆开始简单说说吧！
打开AS/400仿真终端（可以是PCOM、CA等软件，如何配置就不说了），输入用户名和密码，进入系统。

如果你的权限足够的话，可以使用CRTLIB命令给自己建个库，如：
CRTLIB LIB(MYLIB) TYPE(*TEST) TEXT('for test')
库建好之后，你可以使用STRPDM->2，在Library处输入库名MYLIB，按确认键就进入该库。

这时库下面没任何文件，你可以使用CRTSRCPF命令建立一个源物理文件，用来放置源码，如：
CRTSRCPF FILE(MYLIB/MYSRCPF) IGCDTA(*YES) TEXT('源物理文件') 
【注：】参数IGCDTA(*YES)表示该源物理文件里头的源码文件都可以使用中文

到此为止，自己存放源码的地方已经生成，你可以直接使用以下命令直接进入该源物理文件：
WRKMBRPDM FILE(MYLIB/MYSRCPF)

进入该文件之后，就可以建立任何源码文件了，按F6，显示“Start Source Entry Utility (STRSEU)”画面，参数说明如下：
1. Source member：表示建立的成员名，我们把它理解成存放源码的文件就可以，类似WINDOW平台的TXT文件；
2. Source type：表示建立的成员名的类型，如果不确定，可按 F4 查看，常用类型有
  (1)PF：     物理文件；
  (2)LF：     逻辑文件；
  (3)RPG：   RPG程序源码文件；
  (4)RPGLE： RPGLE程序源码文件；
  (5)DSPF：   显示文件；
  (6)CLP：   CLP程序源码文件；
  (7)CMD：   命令文件
  ……
3. Text 'description'：表示对该文件的描述，可填可不填。
上面的参数填好之后，即进入源码编辑环境，可以写代码了。

代码写完之后：
1. 如果要保存并且退出编辑器，按F3，出现“Exit”画面，参数Change/create member置为Y即可。
2. 如果只想保存而不想退出的话，在编辑器的顶端的命令行输入SAVE，按确认键即可。
3. 如果要放弃更改，那么在编辑器的顶端的命令行输入CAN，按确认键即可。

以上整个过程，介绍了登陆系统、建立库、建立源物理文件、建立成员（即源码文件）的过程。
有欠妥之处，请不吝赐教！