管理与程序设计指南，OS/400 版

使用权限审批

权限审批用于确保进行 Net.Data 请求的用户 ID 已被 授权访问和更新应用程序内的数据。权限审批是一个匹配用户 ID 和口令的过程， 用以确认请求来自有效的用户 ID。 Web 服务器将用户 ID 和它所处理的每个 Net.Data 请求关联起来。 然后，处理请求的 进程或线程就可以访问该用户 ID 已授权的资源。

在一个 OS/400 环境中，用户 ID 能够以下列三种方式之一与处理 Net.Data 请求的线程或进程相关联：

基于客户的权限审批

在客户端提示用户输入本地 OS/400 用户 ID 和口令。然后 Web 服务器认证该用户。 如果成功认证，则所提供的用户 ID 就与该请求相关联。 特殊 Web 服务器 %%CLIENT%% 访问控制用户 ID 的使用，使得这种权限审批成为可能。

IBM 自 OS/400 V4R1 开始的 HTTP 服务器都支持基于客户的权限审批。

基于服务器的权限审批

Web 服务器的用户 ID 与每个请求相关联，不提示用户输入其用户标识符和口令。 特殊 Web 服务器 %%SERVER%% 访问控制用户 ID 的使用，使得这种权限审批成为可能。

缺省地，IBM 的 HTTP 服务器使用 QTMHHTP1 用户 ID (用户简要表) 来运行 CGI 程序。 但是，如果 UserID 伪指令在起作用或者它在一个已指定 UserID 子伪指令的保护设置中，则使用指定的用户 ID 来执行该程序。

代理者权限审批

有权访问一些预定义资源集合的代理者用户 ID 是与客户请求相关联的。 这种权限审批需要创建具有适合于一组用户或一类请求的访问权限的代理者用户 ID 。 代理者用户 ID 的权限审批通常使用验证列表对象(在 V4R1 中首先引入)。 有关这方面的更多信息与例子，请参阅 OS/400 系统 API 参考。

在配置 Web 服务器时指定 Web 服务器用来关联用户 ID 和客户请求的方法。 有关访问控制用户 ID、安装 Web 服务器和使用 Protect、Protection、DefProt 和 UserId 伪指令来配置 Web 服务器的更多信息， 请参阅 HTTP 服务器文档。

技巧:	要保护 Net.Data 宏，请执行以下操作： 在 Net.Data 程序对象的 Web 服务器配置文件中添加保护命令。 请确保将要运行 Net.Data 的用户 ID 对宏文件具有访问权限。 有关授予访问权限的更多信息， 请参阅对 Net.Data 访问的对象授予访问权限。