Page History

...

• 初期プロセス・メニューまたはアクション・バー・アイテムへのアクセスを限定または制限するために権限チェックを使用し、PSxxコマンド・ライン・パラメータを使用して スーパーサーバー接続を作成する場合、最初の関数が実行されるまでスーパーサーバー接続が作成されないことを覚えておいてください。スーパーサーバー接続が作成される前に初期プロセス・メニューまたはアクション・バーが表示されます。この問題を解決するには、初期プロセス・メニューを呼び出すエントリ・ポイント関数を作成し、コマンド・ラインからメニューを呼び出します。
• PSRA=Y (または同等のもの） を使用すると、より多くのサーバーへのトリップが必要になるため、パフォーマンスに影響を与えます。
• 権限チェックはメモリーに保持されることにより最適化されるため、権限設定を変更した場合、アクティブなジョブ/プロセスはすぐには変更がわからないことがあります (IBMi上のLANSAは同じように作動します）。
• ユーザーが使用しているユーザー・プロファイルまたはグループ・プロファイルがQSECOFRの場合、もしくはLANSAのバーティション機密保護担当者またはLANSAシステム・オーナーの場合、いつもアクセスすることができます。実際には権限チェックは実行されません。
• 権限チェックは権限をチェックします。存在の有無をチェックするのではないため、実際にそのチェックには使えません。
• プロセス、関数およびファイル・セキュリティはこの２つの方法のどちらかで実行できます。推奨する方法はシステム・メンテナンスです。別の方法では、X_DEFppp.H 定義ヘッダーファイル内の 17.11 地域設定 を修正します。
• セキュリティが無効化された場合 (出荷時の省略値) 、いつでもファイルにアクセスすることができます。
• プロセス・セキュリティが無効化された場合 (出荷時の省略値) 、いつでもプロセスおよび関数にアクセスすることができます。
• 関数セキュリティが無効化された場合 (出荷時の省略値) 、いつでも関数にアクセスすることができます。
• スーパーサーバー・モードで実行していて、アクセスできるローカル・データベースがなく、PSRA=N (省略値) を使っている場合は、いつでもアクセスできます。このモードで作業している場合、実際はセキュリティ・チェックはありません。
• 関数のセキュリティ・チェックが実行されていて、関数のセキュリティ情報が何もない場合、所有するプロセスの権限が適用されます。このロジック (常に存在していた) は、サイトが突然関数レベル・セキュリティをオンにできるように (存在する関数にセキュリティ情報がないように）設計されています。