代理用户检查

执行代理用户检查以验证批处理区域的用户标识是否有权向另一个用户发出 DPL 调用 (即，被授权为 DPL_Request 调用上指定的用户标识的代理)。

EXCI 客户机作业接受代理用户检查。 您必须授权批处理区域的用户标识作为所有 DPL_Request 调用上指定的用户标识的代理。 这意味着批处理区域的用户标识必须具有对名为 execution-userid的概要文件的 READ 访问权。SURROGAT 常规资源类中的 DFHEXCI (其中 execution-userid 是在 DPL 调用上指定的用户标识)。 例如，以下命令定义 DPL 用户标识的代理概要文件，并授予对 EXCI 批处理区域的 READ 访问权:

RDEFINE  SURROGAT execution_userid.DFHEXCI UACC(NONE) 
PERMIT execution_userid.DFHEXCI CLASS(SURROGAT) ID(batch_region_userid) ACCESS(READ)

如果未在 DPL_Request 调用上指定用户标识，那么不会执行代理用户检查，因为 DPL_Request 调用上的用户标识缺省为批处理区域的用户标识。 要成功绕过代理用户检查，请确保正确省略了 DPL_Request 调用上的用户标识。 请参阅 EXCI CALL 接口 中具有空参数的 EXCI CALL 示例，以获取在省略 EXCI 调用参数时指定空指针的正确方法。

如果批处理区域的用户标识和 CICS® 区域用户标识不同，那么将强制进行链接安全性检查。 使用链接安全性时，在 DPL_Request 调用上传递的非认证用户标识无法获取比链接安全性检查所允许的权限更多的权限。 它只能获取与链接安全性检查所允许的相同或更少的权限。

有关 CICS 安全性的更多信息，请参阅 保护。