Użytkownicy i grupy (jednostki) w usłudze autoryzacji
W usłudze autoryzacji użytkownikom (określanym również jako jednostki główne, jeśli nazwa użytkownika jest w pełni kwalifikowana przy użyciu nazwy domeny) lub grupom użytkowników nadawane są uprawnienia dostępu do obiektów IBM® MQ. W usłudze autoryzacji użytkownicy oraz grupy są określane jako jednostki. Aby jednostce nadać zbiór uprawnień, należy utworzyć rekord uprawnień.
W przypadku obiektów w systemie Windows rekordy uprawnień można tworzyć dla poszczególnych użytkowników oraz dla grup użytkowników. W systemie UNIX, Linux® oraz IBM i rekordy uprawnień można tworzyć jedynie dla grup użytkowników. W przypadku nadania uprawnień indywidualnemu użytkownikowi usługa autoryzacji powoduje utworzenie albo zaktualizowanie rekordu uprawnień grupy podstawowej użytkownika, co powoduje, że wszystkim użytkownikom w grupie podstawowej nadawane są jednakowe uprawnienia.
Na poniższym rysunku przedstawiono rekord uprawnień dla grupy mqm z kolejki Q_STOCKS_5. Q_STOCKS_5 jest kolejką menedżera kolejek w systemie Windows, więc możliwe jest uzyskanie widoku rekordów uprawnień utworzonych dla poszczególnych użytkowników. W przypadku kolejki udostępnianej przez menedżer kolejek w systemie UNIX, Linux lub IBM i okno dialogowe nie zawiera karty Użytkownicy.
Użytkownicy i grupy wyświetlane w programie IBM MQ Explorer są zdefiniowane w systemie operacyjnym udostępniającym menedżer kolejek oraz obiekty. Dlatego nie jest możliwe tworzenie lub usuwanie jednostek bezpośrednio w programie IBM MQ Explorer. Jeśli zmiana zostanie dokonana w jednostce podczas działania programu IBM MQ Explorer, w celu zastosowania tej zmiany należy odświeżyć usługę autoryzacji. Więcej informacji na ten temat zawiera sekcja Odświeżanie informacji w usługach autoryzacji.
Jednostkom można nadawać uprawnienia jawnie oraz za pomocą dziedziczenia. Więcej informacji o dziedziczeniu przez jednostki uprawnień znajduje się w sekcji Skumulowane uprawnienia.
W systemie Windows przed usunięciem konta użytkownika należy usunąć rekordy uprawnień odpowiadające temu kontu użytkownika systemu Windows. Po usunięciu konta użytkownika systemu Windows nie można usunąć rekordów uprawnień.