Benutzer für die Konfiguration von IBM MQ unter Windows und Linux (x86- und x86-64-Plattformen) berechtigen

In IBM® MQ werden die normalen Benutzer- und Gruppenberechtigungen zum Schutz von IBM MQ-Anwendungen und der IBM MQ-Verwaltung verwendet.

IBM MQ konfigurieren

Informationen zu diesem Vorgang

Bei der IBM MQ-Installation wird automatisch die lokale Gruppe mqm erstellt. Nur Benutzer, die zur Gruppe mqm gehören, können bestimmte Tasks ausführen, wie z. B. das Erstellen, Löschen und Ändern von WS-Managern, das Erteilen von Berechtigungen für WS-Manager-Objekte und das Ausführen von Empfangsprogrammen. Weitere Informationen zu den Befehlen für die Ausführung dieser Tasks finden Sie im Abschnitt Verwaltung mit Steuerbefehlen in der IBM Knowledge Center.

Unter Windows sind Benutzer, die zur Windows-Gruppe Administratoren gehören, ebenfalls zur Ausführung dieser Tasks berechtigt. Außerdem können in Windows die Benutzer, die zu dieser Gruppe gehören, auch die lokalen Einstellungen des Windows-Betriebssystems ändern. In IBM MQ unter Windows können Benutzernamen maximal 20 Zeichen enthalten, während sie in IBM MQ auf anderen Plattformen nur maximal 12 Zeichen enthalten dürfen.

Gehen Sie wie folgt vor, um einem Benutzer die Berechtigung zum Verwalten von WS-Managern zu erteilen:

Vorgehensweise

  1. Melden Sie sich beim Betriebssystem mit einem Benutzernamen an, der unter Windows über Administratorberechtigung bzw. unter Linux® über Rootberechtigung verfügt.
  2. Fügen Sie die Benutzernamen dieser Benutzer der Gruppe mqm hinzu.

Ergebnisse

Unter Windows wird das Sicherheitstoken, das zur Berechtigungsprüfung beim Start von IBM MQ Explorer abgefragt wird, von Windows in einem Cache gespeichert. Es enthält den Benutzernamen und die Berechtigungsinformationen. Wenn an der Berechtigung für einen Benutzernamen Änderungen vorgenommen werden, muss der Benutzer sich abmelden und erneut anmelden, damit die Änderungen für den nächsten Neustart von IBM MQ Explorer übernommen werden.

IBM MQ-Operationen ausführen

Informationen zu diesem Vorgang

Um bestimmte Operationen ausführen zu können, wie z. B. eine Verbindung zu einem Warteschlangenmanager herzustellen, eine Warteschlange zu öffnen oder zu erstellen, muss der Benutzer über die richtigen IBM MQ-Berechtigungen verfügen. Nur Benutzer, die zur Gruppe mqm gehören und denen die Berechtigung +chg erteilt wurde, können bestimmte Tasks ausführen, wie z. B. das Erstellen, Löschen und Ändern von Warteschlangenmanagern. Ein Benutzer, der über die richtige Berechtigung verfügt, darüber hinaus jedoch nicht zur Gruppe mqm gehört, kann zwar Anwendungen ausführen, jedoch nicht beispielsweise Warteschlangenmanager erstellen oder löschen.

Sie können dem Benutzernamen zugeordnete Berechtigungen mit unterschiedlichen Zugriffsberechtigungen auf die von Ihnen erstellten und in Ihrem Netz implementierten IBM MQ-Anwendungen erstellen. So kann ein Benutzername beispielsweise die Berechtigung haben, eine Verbindung zu einem Warteschlangenmanager herzustellen und Nachrichten in eine Warteschlange einzureihen und daraus abzurufen, jedoch nicht die Berechtigung, die Attribute jener Warteschlange zu ändern. Dazu wird der Befehl setmqaut ausgeführt. Weitere Informationen finden Sie im Abschnitt setmqaut in der Online-Produktdokumentation. Sie können die Benutzernamen, die Ihre Anwendung nutzen, zu Mitgliedern einer globalen Gruppe in Ihrem Netz machen und anschließend diese globale Gruppe auf jedem Computer, auf dem die Anwendung ausgeführt werden muss, zu einem Mitglied der Gruppe mqm machen.

Änderungen, die mit dem Befehl setmqaut an den IBM MQ-Berechtigungen vorgenommen werden, sind sofort wirksam. Dagegen werden Änderungen, die an den dem Benutzernamen zugeordneten Berechtigungen vorgenommen werden, erst wirksam, wenn der jeweilige Warteschlangenmanager gestoppt und erneut gestartet wird.

Windows-Service für eine IBM MQ-Installation starten

Informationen zu diesem Vorgang

Dieser Service wird beim Start des Windows-Systems gestartet, noch bevor Benutzer angemeldet sind. Mit ihm werden alle Warteschlangenmanager gestartet, die für den automatischen Start konfiguriert sind. Damit die Warteschlangenmanagerprozesse mit der richtigen Berechtigung ausgeführt werden, muss für den Service ein entsprechender Benutzername konfiguriert sein. Weitere Informationen zur Konfiguration des IBM MQ-Service finden Sie im Abschnitt Kennwort für das Benutzerkonto des IBM MQ Windows-Diensts ändern in der IBM Knowledge Center.