사용자에게 Windows 및 Linux(x86 및 x86-64 플랫폼)에서 IBM MQ를 구성할 권한 부여
IBM® MQ는 일반적인 사용자 및 그룹 권한을 사용하여 IBM MQ 애플리케이션 및 IBM MQ 관리를 보호합니다.
IBM MQ 구성
이 태스크 정보
IBM MQ 설치는
자동으로 로컬 그룹 mqm
을 작성합니다. mqm
그룹에 속하는 사용자만 큐 관리자의 작성, 삭제, 변경 및 큐 관리자 오브젝트에 관한 권한 부여 설정 및 리스너 실행과 같은 태스크를 수행할 수 있습니다. 이러한
태스크를 수행하는 데 사용되는 명령에 대한 자세한 정보는 IBM Knowledge Center에서 제어 명령을 사용하여 관리의 내용을 참조하십시오
Windows의 경우, Windows
Administrators
그룹의 구성원인 사용자 이름에는 위에 언급한 태스크를 수행할 수 있는 권한도 있습니다. Windows
Administrators
그룹의 구성원인 사용자는 로컬 Windows 운영 체제 설정을
변경할 수 있는 권한도 있습니다. Windows의 IBM MQ의 경우,
사용자 이름은 최대 20자까지 가능합니다. 기타 플랫폼의 IBM MQ의 경우, 사용자 이름은
최대 12자까지만 가능합니다.
큐 관리자를 관리할 수 있는 권한을 사용자에게 부여하려면 다음을 수행하십시오.
프로시저
- Windows에서 관리자 권한이 있거나 Linux®에서 루트 권한이 있는 사용자 이름으로 운영 체제에 로그인하십시오.
mqm
그룹에 사용자 이름을 추가하십시오.
결과
Windows에서, 시작할 때 IBM MQ 탐색기가 권한을 조회하는 보안 토큰에는 사용자 이름 및 권한 정보가 포함되어 있으며 Windows에 의해 캐시됩니다. 사용자 이름 권한을 변경하는 경우, IBM MQ 탐색기가 재시작될 때 변경사항을 적용하려면 해당 사용자가 로그오프한 후 다시 로그온해야 합니다.
IBM MQ 조작 수행
이 태스크 정보
큐 관리자에 연결, 큐 열기 또는 큐 작성과 같은 조작을 수행하려면,
사용자에게 올바른 IBM MQ 권한이 있어야 합니다.
mqm
그룹에 속하는 사용자
또는 큐 관리자에 대한 +chg 권한이 부여된 사용자만 큐 관리자의 작성,
삭제 및 변경과 같은 태스크를 수행할 수 있습니다. 올바른 권한이 있는 사용자는 애플리케이션을 실행할 수 있지만, mqm
그룹의 구성원이 아닌 경우에는 큐 관리자를 작성하거나 삭제할 수는 없습니다.
네트워크에서
작성하고 구현하는 IBM MQ 애플리케이션에 대해 다양한 레벨의 사용자 이름 권한을
작성할 수 있습니다. 따라서 예를 들어, 큐 관리자에 연결한 후 큐에 메시지를 넣고 가져올 수 있는 권한이 있지만
해당 큐의 속성을 대체할 수 있는 권한은 없는 사용자 이름을 작성할 수도 있습니다. setmqaut
명령을 사용하여 이 작업을 수행하십시오. 자세한 정보는
온라인 제품 문서에서 setmqaut의 내용을 참조하십시오.
네트워크에 대한 글로벌 그룹의 애플리케이션 구성원을 사용하는 사용자 이름을 작성한 후에 애플리케이션을 실행해야 하는 각각의 컴퓨터에서 글로벌 그룹을 mqm
그룹의 구성원으로 지정할 수 있습니다.
setmqaut
명령으로
IBM MQ 권한을 변경하면
즉시 적용됩니다. 그러나 사용자 이름 권한에 대한 변경사항은 관련 큐 관리자를 중지하고 재시작할 때까지 적용되지 않습니다.
IBM MQ 설치를 위해 Windows 서비스 시작
이 태스크 정보
서비스는 사용자가 로그인하기 전에 Windows 시동 시 시작됩니다. 자동 시동 옵션으로 구성된 큐 관리자를 시작하는 데 이 서비스를 사용합니다. 올바른 권한을 사용하여 큐 관리자 프로세스가 실행되도록 하려면 해당 사용자 이름으로 서비스를 구성해야 합니다. IBM MQ 서비스 구성에 대한 자세한 정보는 IBM Knowledge Center의 IBM MQ Windows 서비스 사용자 계정의 비밀번호 변경 내용을 참조하십시오.