Пользователи и группы (элементы) в службе идентификации
В службе идентификации права предоставляются пользователям (также называемым субъектами, когда именем пользователя является полное имя хоста) или группам пользователей для доступа к объектам IBM® MQ. Пользователи и группы в службе идентификации называются элементами. Набор прав доступа элементу предоставляется путем создания записи прав доступа.
В случае объектов Windows можно создавать записи прав доступа для отдельных пользователей и для групп пользователей. В случае UNIX, Linux® и IBM i можно создавать записи прав доступа только для групп пользователей. Поскольку при предоставлении прав доступа отдельному пользователю служба идентификации создает или обновляет запись прав доступа для основной группы пользователя, те же права доступа предоставляются всем пользователям в основной группе.
На следующем рисунке показана запись прав доступа группы mqm к очереди с именем Q_STOCKS_5. Поскольку очередь Q_STOCKS_5 относится к администратору очередей Windows, можно просматривать записи прав доступа, созданных для отдельных пользователей. Если очередь принадлежит администратору очередей UNIX, Linux или IBM i, то вкладка Пользователи не отображается в окне.
Пользователи и группы, которые отображаются в IBM MQ Explorer, определяются в операционной системе, под которой работают администратор очередей и объекты. Поэтому вы не можете создавать или удалять элементы с помощью IBM MQ Explorer. При изменении некоторого элемента в процессе выполнения IBM MQ Explorer необходимо обновить службу идентификации, чтобы изменения вступили в силу. Дополнительная содержится в разделе Обновление службы идентификации.
Сущностям права доступа могут быть или предоставлены явно, или унаследованы. Подробная информация об унаследовании прав доступа элементами приведена в разделе Совокупные права доступа.
В операционной системе Windows перед удалением учетной записи Windows следует удалить соответствующие ей права доступа. После удаления учетной записи Windows связанные права доступа удалить невозможно.