Autorización a los usuarios para configurar IBM MQ en Windows y Linux (plataformas x86 y x86-64)
IBM® MQ utiliza las autorizaciones de usuario normal y de grupo para proteger las aplicaciones de IBM MQ y la administración de IBM MQ.
Configuración de IBM MQ
Acerca de esta tarea
La instalación de IBM MQ crea automáticamente el grupo local mqm
. Sólo los usuarios que
pertenecen al grupo mqm
pueden ejecutar tareas como la creación,
supresión o modificación de gestores de colas, establecimiento de autorizaciones en los
objetos del gestor de colas y la ejecución de escuchas. Puede obtener información adicional relativa a los comandos que se usan para realizar estas tareas consultando Administración mediante mandatos de control en IBM Knowledge Center.
En Windows, los nombres de usuario que son miembros del grupo Windows
Administradores
también tienen autorización para efectuar estas tareas. Los usuarios que son miembros del grupo Administradores
de Windows también están autorizados a modificar los valores del sistema operativo Windows local. Para IBM MQ en Windows, los nombres de usuario pueden contener 20 caracteres como máximo; para IBM MQ en otras plataformas, los nombres de usuario pueden contener sólo 12 caracteres como máximo.
Si desea conceder autorización a un usuario para administrar gestores de colas:
Procedimiento
- Inicie la sesión en el sistema operativo con un nombre de usuario que tenga autorización de administrador en Windows o autorización root en Linux®.
- Añada el nombre de usuario al grupo
mqm
.
Resultados
En Windows, la señal de seguridad que IBM MQ Explorer emite para solicitar autorización cuando se inicia, contiene el nombre de usuario e información de autorización que Windows almacena en la memoria caché. Si se realizan cambios en una autorización de nombre de usuario, el usuario debe finalizar la sesión e iniciarla de nuevo para que los cambios surtan efecto cuando se reinicie IBM MQ Explorer.
Realización de operaciones de IBM MQ
Acerca de esta tarea
Para realizar operaciones como conectarse con un gestor de colas, abrir o crear una cola, el usuario debe disponer de los privilegios correctos de IBM MQ.
Sólo
los usuarios que pertenecen al grupo mqm
o a quienes se les ha otorgado
permiso +chg sobre el gestor de colas pueden realizar tareas como
la creación, supresión o modificación de gestores de colas. Un usuario que tiene
privilegios correctos puede ejecutar aplicaciones pero no puede, por ejemplo, crear o
suprimir gestores de colas a menos que sea miembro del grupo mqm
.
Puede
hacer autorizaciones de nombre de usuario con varios niveles de capacidad para las
aplicaciones de IBM MQ
que cree e implemente en su red de manera que, por ejemplo, un nombre de usuario tenga
autorización para conectarse con un gestor de colas y transferir mensajes a la cola, pero
no tenga autorización para modificar los atributos de dicha cola. Utilice el mandato
setmqaut
para hacerlo. Puede obtener información adicional consultando setmqaut en la documentación del producto en línea.
Puede
hacer que los nombres de usuario que utilizan su aplicación sean miembros de un grupo
global en su red y, a continuación, hacer que el grupo global sea miembro del grupo
mqm
en cada sistema en el que se ejecute la aplicación.
Los cambios efectuados en las autorizaciones de IBM MQ mediante el mandato setmqaut
surten efecto de inmediato. No obstante, los cambios efectuados en la autorización de nombre de usuario no surten efecto hasta que el gestor de colas relevante se detiene y se vuelve a iniciar.
Inicio del servicio de Windows para una instalación de IBM MQ
Acerca de esta tarea
El servicio se inicia a la hora de inicio de Windows, antes de que cualquier usuario haya iniciado la sesión. El servicio se utiliza para iniciar los gestores de colas configurados con la opción de inicio automático. Para asegurar que los procesos de gestor de colas se ejecuten con la autorización correcta, el servicio debe configurarse con un nombre de usuario adecuado. Puede obtener información adicional sobre la configuración del servicio IBM MQ consultando Cambio de contraseña de la cuenta de usuario del servicio IBM MQ de Windows en IBM Knowledge Center.