Autorizando usuários a configurar o IBM MQ no Windows e Linux (plataformas x86 e x86-64)

O IBM® MQ usa as autorizações normais de usuário e grupo para proteger aplicativos do IBM MQ e a administração do IBM MQ.

Configurando IBM MQ

Sobre Esta Tarefa

A instalação do IBM MQ cria automaticamente o grupo local mqm. Somente usuários que pertencem ao grupo mqm podem executar tarefas como criar, excluir e alterar gerenciadores de filas, definir autorizações nos objetos do gerenciador de filas e executar listeners. Para obter mais informações a respeito dos comandos que são usados para executar essas tarefas, consulte Administração usando os comandos de controle na IBM Knowledge Center.

No Windows, os nomes de usuário que são membros do grupo Administrators do Windows também têm autoridade para executar essas tarefas. Usuários que são membros do grupo Administrators do Windows também têm autorização para alterar as configurações do sistema operacional Windows local. Para o IBM MQ no Windows, os nomes do usuário podem conter um máximo de 20 caracteres; para o IBM MQ em outras plataformas, os nomes dos usuários podem conter um máximo de apenas 12 caracteres.

Para fornecer a um usuário autoridade para administrar gerenciadores de filas:

Procedimento

  1. Efetue login no sistema operacional com um nome do usuário que possui a Autoridade do administrador no Windows ou a autoridade de administrador no Linux®.
  2. Inclua o nome de usuário dos usuários no grupo mqm.

Resultados

No Windows, o token de segurança, que o IBM MQ Explorer consulta em busca de autoridade quando é iniciado, contém o nome do usuário e informações de autoridade e é armazenado em cache pelo Windows. Se forem feitas mudanças na autorização de um nome de usuário, esse usuário deverá efetuar logoff e logon novamente para que as mudanças entrem em vigor quando o IBM MQ Explorer for reiniciado.

Executando Operações do IBM MQ

Sobre Esta Tarefa

Para executar operações, como conectar-se a um gerenciador de filas, abrir uma fila ou criar uma fila, o usuário deve ter os privilégios corretos do IBM MQ. Somente usuários que pertencerem ao grupo mqm ou que receberam a permissão +chg no gerenciador de filas podem executar tarefas como criar, excluir e alterar gerenciadores de filas. Um usuário que tem os privilégios corretos pode executar aplicativos, mas não pode, por exemplo, criar ou excluir gerenciadores de filas, a menos que eles também sejam um membro do grupo mqm.

É possível criar autorizações de nome de usuário com vários níveis de capacidade para os aplicativos do IBM MQ criados e implementar sua própria rede para que, por exemplo, um nome de usuário possa ter a autoridade para conectar-se a um gerenciador de filas e colocar e obter mensagens em uma fila, mas não ter autoridade para alterar os atributos dessa fila. Use o comando setmqaut para fazer isto. Para obter mais informações, consulte setmqaut na documentação do produto on-line. Você pode tornar os nomes de usuário que utilizam seu aplicativo membros de um grupo global da rede e, em seguida, em cada computador onde o aplicativo deve ser executado, tornar o grupo global um membro do grupo mqm.

As mudanças feitas em autorizações do IBM MQ pelo comando setmqaut entram em vigor imediatamente. Entretanto, as mudanças feitas na autorização do nome do usuário não são efetivadas enquanto o gerenciador de filas relevante não é parado e reiniciado.

Iniciando o serviço Windows para uma instalação do IBM MQ

Sobre Esta Tarefa

O serviço se inicia no momento da inicialização do Windows, antes de qualquer usuário efetuar logon. O serviço é usado para iniciar quaisquer gerenciadores de filas configurados com a opção de inicialização automática. Para assegurar que os processos do gerenciador de filas sejam executados com a autoridade correta, o serviço deve estar configurado com um nome de usuário apropriado. Para obter mais informações sobre como configurar o serviço IBM MQ, consulte Mudando a senha da conta do usuário do serviço do Windows do IBM MQ na IBM Knowledge Center.