Usuários e Grupos (Entidades) no Serviço de Autorização

No serviço de autorização, as autoridades são concedidas aos usuários (também conhecidos como proprietários quando o nome do usuário for totalmente qualificado com o nome do domínio) ou aos grupos de usuários para acessar objetos do IBM® MQ. Os usuários e os grupos são conhecidos coletivamente como entidades no serviço de autorização. Você concede um conjunto de autoridades a uma entidade criando um registro de autoridade.

Nos objetos do Windows, é possível criar registros de autoridades para usuários individuais e para grupos de usuários. No UNIX, Linux® eIBM i, é possível criar registros de autoridades apenas para grupos de usuários. Se você conceder autoridades para um usuário individual, o serviço de autorização criará ou atualizará o registro de autoridade para o grupo primário do usuário para que as mesmas autoridades sejam concedidas a todos os usuários do grupo primário.

A figura a seguir mostra o registro de autoridade para o grupo mqm em uma fila chamada Q_STOCKS_5. Q_STOCKS_5 é uma fila em um gerenciador de filas do Windows para que seja possível visualizar os registros de autoridade que foram criados para usuários individuais. Se a fila tivesse sido hospedada em um gerenciador de filas do UNIX, Linux ou do IBM i, não haveria nenhuma guia Usuários disponível no diálogo.

Uma captura de tela do diálogo Gerenciar Registros de Autoridades

Os usuários e os grupos exibidos no IBM MQ Explorer são definidos no sistema operacional que hospeda o gerenciador de filas e os objetos. Não é possível, portanto, criar ou excluir entidades do próprio IBM MQ Explorer. Se você fizer uma mudança a uma entidade enquanto o IBM MQ Explorer estiver em execução, você deverá atualizar o serviço de autorização para selecionar as mudanças. Para obter informações adicionais, consulte Atualizando Informações do Serviço de Autorização.

As entidades podem receber autoridades explicitamente e também por herança. Para obter informações adicionais sobre como as entidades podem herdar autoridades, consulte Autoridades Acumuladas.

No Windows, exclua os registros de autoridade correspondentes a uma conta do usuário específica do Windows antes de excluir essa conta do usuário. Não é possível remover os registros de autoridade após remover a conta do usuário do Windows.