Benutzer und Gruppen (Entitäten) im Berechtigungsservice

Im Berechtigungsservice werden Benutzern (die auch als Teilnehmer bezeichnet werden, wenn der Benutzername vollständig über den Domänennamen qualifiziert wurde) oder Benutzergruppen Berechtigungen für den Zugriff auf IBM® MQ-Objekte gewährt. Benutzer und Gruppen werden im Berechtigungsservice zusammenfassend als Entitäten bezeichnet. Sie gewähren einer Entität eine Reihe von Berechtigungen, indem Sie einen Berechtigungsdatensatz erstellen.

Sie können für Objekte unter Windows Berechtigungsdatensätze für einzelne Benutzer und für Benutzergruppen erstellen. Unter UNIX, Linux® und IBM i: können Sie Berechtigungsdatensätze ausschließlich für Benutzergruppen erstellen. Falls Sie einem einzelnen Benutzer Berechtigungen gewähren, wird der Berechtigungsdatensatz für die Primärgruppe des Benutzers vom Berechtigungsservice erstellt oder aktualisiert, sodass allen Benutzern der Primärgruppe die gleichen Berechtigungen erteilt werden.

Die folgende Abbildung zeigt den Berechtigungsdatensatz für die mqm-Gruppe in einer Warteschlange mit der Bezeichnung Q_STOCKS_5. Q_STOCKS_5 ist eine Warteschlange auf einem Windows-Warteschlangenmanager, sodass es möglich ist, Berechtigungsdatensätze anzuzeigen, die für einzelne Benutzer erstellt wurden. Falls die Warteschlange von einem Warteschlangenmanager unter UNIX,Linux oder IBM i: verwaltet würde, wäre im Dialog die Registerkarte Benutzer nicht verfügbar.

Ein Screenshot des Dialogfelds 'Berechtigungsdatensätze verwalten'

Die Benutzer und Gruppen, die in IBM MQ Explorer angezeigt werden, werden in dem Betriebssystem definiert, das den Warteschlangenmanager und die Objekte verwaltet. Sie können daher nicht in IBM MQ Explorer selbst Entitäten erstellen oder löschen. Falls Sie Änderungen für eine Entität vornehmen, während IBM MQ Explorer aktiv ist, müssen Sie den Berechtigungsservice aktualisieren, damit dieser die Änderungen übernimmt. Weitere Informationen finden Sie unter Berechtigungsserviceinformationen aktualisieren.

Die Zuweisung von Berechtigungen für Entitäten kann explizit oder durch Vererbung stattfinden. Weitere Informationen darüber, wie Entitäten Berechtigungen erben können, finden Sie unter Aufgelaufene Berechtigungen.

Löschen Sie unter Windows die Berechtigungsdatensätze für ein bestimmtes Windows-Benutzerkonto, bevor Sie dieses Benutzerkonto löschen. Die Berechtigungsdatensätze können nicht mehr entfernt werden, nachdem das Windows-Benutzerkonto entfernt wurde.