Usuarios y grupos (entidades) en el servicio de autorización
En el servicio de autorización, se otorgan autorizaciones a usuarios (también conocidos como principales cuando el nombre de usuario está calificado al completo con el nombre de dominio) o grupos de usuarios para acceder a los objetos de IBM® MQ. Los usuarios y los grupos se conocen colectivamente como entidades en el servicio de autorización. Para otorgar un conjunto de autorizaciones a una entidad, se crea un registro de autorización.
En objeto de Windows, puede crear registros de autorización para usuarios individuales y para grupos de usuarios. En UNIX, Linux® y IBM i, sólo puede crear registros de autorización para grupos de usuarios; si otorga autorizaciones a un usuario individual, el servicio de autorización crea o actualiza el registro de autorización para el grupo primario del usuario de forma que se otorguen las mismas autorizaciones a todos los usuarios del grupo primario.
La figura siguiente muestra el registro de autorización para el grupo mqm en una cola llamada Q_STOCKS_5. Q_STOCKS_5 es una cola de un gestor de colas de Windows, por lo que es posible ver registros de autorización que se han creado para usuarios individuales. Si la cola estuviera alojada en un gestor de colas de UNIX,Linux o IBM i, no habría ningún separador Users disponible en el diálogo.
Los usuarios y grupos que se visualizan en IBM MQ Explorer se definen en el sistema operativo que aloja el gestor de colas y los objetos. Por lo tanto, no puede crear o suprimir entidades desde dentro del propio IBM MQ Explorer. Si realiza un cambio en una entidad mientras IBM MQ Explorer está en ejecución, debe renovar el servicio de autorización para capturar los cambios; para obtener más información, consulte Renovar la información del servicio de autorización.
Se pueden otorgar autorizaciones a las entidades de forma explícita y también mediante herencia. Para obtener más información sobre cómo las entidades pueden heredar autorizaciones, consulte Autorizaciones acumuladas.
En Windows, suprima los registros de autorización correspondientes a una determinada cuenta de usuario Windows antes de suprimir dicha cuenta de usuario. Es imposible eliminar los registros de autorización después de eliminar la cuenta de usuario de Windows.