許可サービスのユーザーおよびグループ (エンティティー)

許可サービスでは、IBM® MQ オブジェクトにアクセスするための権限が、ユーザー (ユーザー名がドメイン・ネームで完全修飾されている場合はプリンシパルともいいます) またはユーザーのグループに付与されています。 ユーザーおよびグループは、許可サービスではエンティティーと総称されています。 エンティティーに権限セットを付与するには、権限レコードを作成します。

Windows のオブジェクトでは、個々のユーザーおよびユーザーのグループに対して権限レコードを作成できます。UNIXLinux®、および IBM i では、権限レコードを作成できるのはユーザーのグループに対してのみです。個々のユーザーに権限を付与した場合、許可サービスはユーザーの 1 次グループに対して権限レコードを作成または更新するため、同じ権限が 1 次グループ内のすべてのユーザーに付与されます。

次の図は、Q_STOCKS_5 と呼ばれるキューの mqm グループ用の権限レコードを示しています。Q_STOCKS_5 は Windows キュー・マネージャーのキューであるため、個別ユーザーのために作成した権限レコードを表示できます。キューが UNIXLinux、または IBM i のキュー・マネージャーにホストされている場合、ダイアログには「ユーザー」タブがありません。

「権限レコードの管理」ダイアログの画面取り

IBM MQ エクスプローラーに表示されるユーザーおよびグループは、キュー・マネージャーおよびオブジェクトをホストするオペレーティング・システムで定義されます。したがって、IBM MQ エクスプローラーそれ自体の内部では、エンティティーの作成または削除はできません。IBM MQ エクスプローラーの実行中にエンティティーに変更を加えた場合、許可サービスをリフレッシュして変更を反映する必要があります。詳細は、許可サービス情報のリフレッシュを参照してください。

エンティティーへの権限の付与は、明示的にも、継承によっても行うことができます。エンティティーが権限を継承する方法について詳しくは、累積権限を参照してください。

Windows では、特定の Windows ユーザー・アカウントを削除する前に、そのユーザー・アカウントに対応する権限レコードを削除してください。 Windows ユーザー・アカウントを除去した後に権限レコードを除去することはできません。