Utilisateurs et groupes (entités) dans le service d'autorisation

Dans le service d'autorisation, des droits sont octroyés à des utilisateurs (l'utilisateur est également désigné principal dans le cas d'un nom d'utilisateur complet qualifié par le nom de domaine) ou à des groupes d'utilisateurs pour leur permettre d'accéder à des objets IBM® MQ. Les utilisateurs et les groupes sont collectivement désignés entités dans le service d'autorisation. Vous octroyez un ensemble de droits à une entité par la création d'un enregistrement de droits d'accès.

Sous Windows, vous pouvez créer des enregistrements de droits d'accès pour des utilisateurs individuels et pour des groupes d'utilisateurs. Sous UNIX, Linux® et IBM i, vous ne pouvez créer des enregistrements de droits d'accès que pour des groupes d'utilisateurs ; si vous octroyez des droits à un utilisateur individuel, le service d'autorisation crée ou met à jour l'enregistrement de droits d'accès du groupe principal auquel cet utilisateur appartient, garantissant ainsi l'octroi des mêmes droits à tous les utilisateurs du groupe principal.

La figure ci-dessous présente l'enregistrement de droits d'accès du groupe mqm sur une file d'attente appelée Q_STOCKS_5. Q_STOCKS_5 réside dans un gestionnaire de files d'attente Windows et, par conséquent, les enregistrements de droits d'accès créés pour des utilisateurs individuels peuvent être affichés. Si cette file d'attente était hébergée dans un gestionnaire de files d'attente UNIX, Linux ou IBM i, l'onglet Utilisateurs ne serait pas disponible dans la boîte de dialogue.

Capture d'écran de la boîte de dialogue Gestion des enregistrements de droits d'accès

Les utilisateurs et les groupes affichés dans IBM MQ Explorer sont définis dans le système d'exploitation qui héberge le gestionnaire de files d'attente et les objets. Par conséquent, vous ne pouvez ni créer ni supprimer d'entité à partir d'IBM MQ Explorer. Si vous modifiez une entité alors qu'IBM MQ Explorer est en cours de fonctionnement, vous devez régénérer le service d'autorisation pour extraire les modifications ; pour plus d'informations, voir Régénération des informations du service d'autorisation.

Les entités peuvent recevoir des droits de manière explicite ou par héritage. Pour plus d'informations sur le mode d'héritage des droits transmis aux entités, voir Droits cumulés.

Sous Windows, supprimez les enregistrements de droits correspondant à un compte utilisateur Windows particulier avant de supprimer ce dernier. Cette opération ne peut plus être exécutée une fois que le compte utilisateur Windows a été supprimé.