권한 서비스의 사용자 및 그룹(엔티티)

권한 서비스에서 권한은 IBM® MQ 오브젝트에 액세스하도록 사용자(사용자 이름이 도메인 이름이 있는 완전한 이름일 때 프린시펄이라고도 함) 또는 사용자 그룹에 부여됩니다. 사용자와 그룹은 공동으로 권한 서비스의 엔티티로 알려져 있습니다. 권한 레코드를 작성해서 엔티티에 권한 세트를 부여합니다.

Windows 오브젝트의 경우에는 개별 사용자 및 사용자 그룹에 대해 권한 레코드를 작성할 수 있습니다. UNIX, Linux®IBM i의 경우에는 사용자 그룹에 대해서만 권한 레코드를 작성할 수 있습니다. 개별 사용자에게 권한을 부여하면 동일한 권한이 1차 그룹의 모든 사용자에게 부여될 수 있도록 권한 서비스가 사용자의 1차 그룹에 대한 권한 레코드를 작성하거나 업데이트합니다.

다음 그림은 Q_STOCKS_5라는 큐의 mqm 그룹에 대한 권한 레코드를 보여줍니다. Q_STOCKS_5는 Windows 큐 관리자의 큐이므로 개별 사용자에 대해 작성된 권한 레코드를 볼 수 있습니다. UNIX, Linux 또는 IBM i 큐 관리자에서 큐가 호스트된 경우 대화 상자에 사용 가능한 사용자 탭이 없습니다.

권한 레코드 관리 대화 상자의
화면 캡처

IBM MQ 탐색기에 표시되는 사용자와 그룹은 큐 관리자 및 오브젝트를 호스트하는 운영 체제에 정의됩니다. 따라서 IBM MQ 탐색기 자체 내에서는 엔티티를 작성하거나 삭제할 수 없습니다. IBM MQ 탐색기가 실행 중인 동안에 엔티티를 변경한 경우 권한 서비스를 새로 고쳐서 변경사항을 확보해야 합니다. 자세한 정보는 권한 서비스 정보 새로 고침을 참조하십시오.

명시적으로 또는 상속을 통해 엔티티에 권한을 부여할 수 있습니다. 엔티티가 권한을 상속하는 방법에 대한 자세한 정보는 누적 권한을 참조하십시오.

Windows의 경우, 특정 Windows 사용자 계정을 삭제하기 전에 이 계정에 해당하는 권한 레코드를 삭제하십시오. Windows 사용자 계정을 제거한 후에는 권한 레코드를 제거할 수 없습니다.