Права доступа к объектам IBM MQ, доступные для настройки
Можно указать права доступа пользователей и групп к различным объектам IBM® MQ.
В следующей таблице приведены права доступа пользователей и групп к различным объектам IBM MQ, которые можно настраивать. Некоторые права доступа могут задаваться только для определенных объектов; в таблице отмечено, распространяется ли право на все объекты.
Право доступа | Описание | Администратор очередей | Удаленный администратор очередей | Очередь | Определения процессов | Список имен | Идентификационные данные | Канал | Канал соединения с клиентом | Служба | Получатель сообщений |
---|---|---|---|---|---|---|---|---|---|---|---|
Другой ИД пользователя | Для открывания очередей и добавления сообщений в очереди используется другой ИД пользователя. | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Просмотр | Просмотр сообщений в очереди. | Нет | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Изменение | Изменение атрибутов объектов. | Да | Нет | Да | Да | Да | Да | Да | Да | Да | Да |
Удаление | Удаление сообщений из очереди. | Нет | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Соединение | Разрешение подсоединения приложения к администратору очередей. | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Создание | Создание объектов определенного типа в администраторе очередей. | Да | Нет | Да | Да | Да | Да | Да | Да | Да | Да |
Управление | Запуск, остановка и проверка состояния канала. | Нет | Нет | Нет | Нет | Нет | Нет | Да | Нет | Да | Да |
Расширенное управление | Перезапуск или распознавание канала. | Нет | Нет | Нет | Нет | Нет | Нет | Да | Нет | Нет | Нет |
Удаление | Удаление объекта. | Да | Нет | Да | Да | Да | Да | Да | Да | Да | Да |
Вывод | Просмотр атрибутов или состояния объекта. | Да | Нет | Да | Да | Да | Да | Да | Да | Да | Да |
Получение | Получение сообщения из очереди. | Нет | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Добавление | Добавление сообщений в очередь. | Нет | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Запрос | Просмотр атрибутов или состояния объекта. | Да | Нет | Да | Да | Да | Да | Нет | Нет | Нет | Нет |
Передача всего контекста | Разрешает приложению передать все поля контекста из запрошенного сообщения в сообщение, которое приложение добавляет в очередь. | Нет | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Передача идентификационного контекста | Разрешает приложению передать поля идентификационного контекста из запрошенного сообщения в сообщение, которое приложение добавляет в очередь. | Нет | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Устанавливать | Настройка атрибутов в очереди. | Да | Нет | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет |
Настройка всего контекста | Позволяет приложению настраивать поля идентификационного и исходного контекста в сообщении. | Да | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Настройка идентификационного контекста | Позволяет приложению настраивать поля идентификационного контекста в сообщении и позволяет администратору очередей создавать исходный контекст. | Да | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Система | Предоставляет права доступа субъектам и группам, обладающими правами на выполнение привилегированных операций над объектами. | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |