Autorizando usuários a configurar o IBM MQ no Windows e Linux (plataformas x86 e x86-64)
O IBM® MQ usa as autorizações normais de usuário e grupo para proteger aplicativos do IBM MQ e a administração do IBM MQ.
Configurando IBM MQ
Sobre Esta Tarefa
A instalação do IBM MQ cria automaticamente o grupo local mqm
. Somente usuários que pertencem ao grupo
mqm
podem executar tarefas como criar, excluir e alterar
gerenciadores de filas, definir autorizações nos objetos do gerenciador de filas e
executar listeners.
Para obter mais informações a respeito dos comandos que são usados para executar essas tarefas, consulte Administração usando os comandos de controle na IBM Knowledge
Center.
No Windows, os nomes de usuário que são membros do grupo Administrators
do Windows também têm autoridade para executar essas tarefas. Usuários que são
membros do grupo Administrators
do Windows também têm autorização para alterar as configurações do sistema operacional Windows local. Para o
IBM MQ no Windows, os nomes do usuário
podem conter um máximo de 20 caracteres; para o IBM MQ em outras plataformas, os nomes dos usuários podem conter um máximo de apenas 12 caracteres.
Para fornecer a um usuário autoridade para administrar gerenciadores de filas:
Procedimento
- Efetue login no sistema operacional com um nome do usuário que possui a Autoridade do administrador no Windows ou a autoridade de administrador no Linux®.
- Inclua o nome de usuário dos usuários no grupo
mqm
.
Resultados
No Windows, o token de segurança, que o IBM MQ Explorer consulta em busca de autoridade quando é iniciado, contém o nome do usuário e informações de autoridade e é armazenado em cache pelo Windows. Se forem feitas mudanças na autorização de um nome de usuário, esse usuário deverá efetuar logoff e logon novamente para que as mudanças entrem em vigor quando o IBM MQ Explorer for reiniciado.
Executando Operações do IBM MQ
Sobre Esta Tarefa
Para executar operações, como conectar-se a um gerenciador de filas, abrir uma fila ou criar uma fila,
o usuário deve ter os privilégios corretos do IBM MQ.
Somente usuários que pertencerem ao grupo
mqm
ou que receberam a permissão +chg no gerenciador de filas podem executar tarefas como criar, excluir e alterar gerenciadores de filas. Um usuário
que tem os privilégios corretos pode executar aplicativos, mas não pode, por exemplo,
criar ou excluir gerenciadores de filas, a menos que eles também sejam um membro do grupo
mqm
.
É possível criar autorizações de nome de usuário
com vários níveis de capacidade para os aplicativos do IBM MQ
criados e implementar sua própria rede para que, por exemplo, um nome de usuário
possa ter a autoridade para conectar-se a um gerenciador de filas
e colocar e obter mensagens em uma fila, mas não ter autoridade para alterar os
atributos dessa fila. Use o comando setmqaut
para fazer isto.
Para obter mais informações, consulte setmqaut na documentação do produto on-line.
Você
pode tornar os nomes de usuário que utilizam seu aplicativo membros de um grupo global da
rede e, em seguida, em cada computador onde o aplicativo deve ser executado, tornar o
grupo global um membro do grupo mqm
.
As mudanças feitas em autorizações do IBM MQ
pelo comando setmqaut
entram em vigor imediatamente. Entretanto, as mudanças
feitas na autorização do nome do usuário não são efetivadas enquanto o gerenciador
de filas relevante não é parado e reiniciado.
Iniciando o serviço Windows para uma instalação do IBM MQ
Sobre Esta Tarefa
O serviço se inicia no momento da inicialização do Windows, antes de qualquer usuário efetuar logon. O serviço é usado para iniciar quaisquer gerenciadores de filas configurados com a opção de inicialização automática. Para assegurar que os processos do gerenciador de filas sejam executados com a autoridade correta, o serviço deve estar configurado com um nome de usuário apropriado. Para obter mais informações sobre como configurar o serviço IBM MQ, consulte Mudando a senha da conta do usuário do serviço do Windows do IBM MQ na IBM Knowledge Center.