Windows および Linux (x86 および x86-64 プラットフォーム) でのユーザーによる IBM MQ の構成の許可
IBM® MQ は、通常のユーザーおよびグループ権限を使用して、IBM MQ アプリケーションと IBM MQ 管理を保護します。
IBM MQ の構成
このタスクについて
IBM MQ インストールで、自動的にローカル・グループ mqm
が作成されます。mqm
グループに属しているユーザーのみが、キュー・マネージャーの作成、
削除、および変更、キュー・マネージャー・オブジェクトに対する権限の設定、リスナーの実行などのタスクを実行できます。
このようなタスクを実行するときに使用されるコマンドについて詳しくは、IBM Knowledge Center 内の制御コマンドによる管理を参照してください。
Windows では、Windows Administrators
グループのメンバーであるユーザー名もこのようなタスクを実行する権限を持っています。また、Windows Administrators
グループのメンバーであるユーザーは、ローカルの Windows オペレーティング・システムの設定を変更することも許可されています。Windows 上の IBM MQ の場合、ユーザー名には最大で 20 文字使用できます。その他のプラットフォーム上の IBM MQ の場合、最大で 12 文字使用できます。
キュー・マネージャーを管理するユーザー権限を与えるには、次のようにします。
手順
- Windows の管理者権限または Linux® の root 権限を持つユーザー名でオペレーティング・システムにログインします。
- ユーザーのユーザー名を
mqm
グループに追加します。
タスクの結果
Windows では、IBM MQ エクスプローラーが開始時に権限を照会するセキュリティー・トークンに、ユーザー名と権限の情報が含まれています。セキュリティー・トークンは、Windows によってキャッシュに入れられます。ユーザー名の権限が変更された場合、ユーザーは、IBM MQ エクスプローラーが再始動したときに変更が有効になるようログオフしてから再度ログオンする必要があります。
IBM MQ 操作の実行
このタスクについて
キュー・マネージャーへの接続、キューのオープン、キューの接続などの操作を実行するには、
ユーザーは適切な IBM MQ 特権を持っている必要があります。
mqm
グループに属しているユーザー、または +chg 権限を付与されているユーザーのみが、キュー・マネージャーの作成、
削除、変更などのタスクを実行できます。正しい特権を持つユーザーはアプリケーションを実行できますが、
mqm
グループのメンバーではない場合、キュー・マネージャーの作成や削除などを行うことはできません。
作成する IBM MQ アプリケーションについてさまざまなレベルの機能を持つユーザー名権限を作成して、
独自のネットワークにインプリメントすることができます。
このインプリメントでは、例えば、ユーザー名が、キュー・マネージャーに接続してキューへのメッセージの書き込みや取得を行う権限を持つが、
キューの属性を変更する権限は持たないようにすることができます。
これを行うには、setmqaut
コマンドを使用します。
詳しくは、オンラインの製品資料で『setmqaut』を参照してください。
ネットワークのグローバル・グループのアプリケーション・メンバーを使用するユーザー名を作成して、アプリケーションが実行されている各コンピューターで、グローバル・グループを mqm
グループのメンバーにすることができます。
setmqaut
コマンドを使用した IBM MQ 権限の変更は、即時に有効になります。ただし、ユーザー名権限の変更は、関連するキュー・マネージャーが停止され、再始動されるまでは有効になりません。
IBM MQ インストールの Windows サービスの開始
このタスクについて
このサービスは、Windows 起動時に、どのユーザーもまだログオンしていない時点で開始されます。このサービスを使用して、自動開始オプションによって構成されているすべてのキュー・マネージャーを開始します。 正しい権限でキュー・マネージャーのプロセスが実行されるようにするには、適切なユーザー名でサービスを構成する必要があります。 IBM MQ サービスの構成について詳しくは、IBM Knowledge Center 内の IBM MQ Windows サービス・ユーザー・アカウントのパスワードの変更を参照してください。