Felhasználók felhatalmazása az IBM MQ konfigurálására Windows és Linux (x86 és x86-64 platform) rendszereken

A IBM® MQ normál felhasználói- és csoportjogosultságokat használ a IBM MQ alkalmazások és IBM MQ adminisztráció védelmére.

A IBM MQ beállítása

Erről a feladatról

A IBM MQ telepítés automatikusan létrehozza a helyi mqm csoportot. Kizárólag az mqm csoporthoz tartozó felhasználók hajthatnak végre olyan feladatokat, mint a sorkezelők létrehozása, törlése és megváltoztatása, a hitelesítés beállítása a sorkezelő objektumokon, és a figyelők futtatása. A fenti feladatok végrehajtásához használt parancsokkal kapcsolatos további információkért tekintse meg az IBM Knowledge Center Adminisztráció a vezérlőparancsok használatával témakörét.

Windows rendszereken a Windows Rendszergazdák csoport tagjai is rendelkeznek jogosultsággal ezen feladatok végrehajtásához. A Windows Rendszergazdák csoport tagjai jogosultak a helyi Windows operációs rendszer beállítások módosítására is. Windows rendszereken az IBM MQ felhasználónevek legfeljebb 20 karakterből állhatnak; egyéb platformokon az IBM MQ felhasználónevek legfeljebb 12 karaktert tartalmazhatnak.

Jogosultság megadása egy felhasználónak a sorkezelők adminisztrálásához:

Eljárás

  1. Jelentkezzen be az operációs rendszerbe egy olyan felhasználói azonosítóval, amely Windows rendszeren Rendszergazda, Linux® rendszeren root jogosultsággal rendelkezik.
  2. Adja hozzá a felhasználók nevét az mqm csoporthoz.

Eredmények

Windows rendszeren az IBM MQ Explorer által az indításkor a hitelesítéshez lekért biztonsági token tartalmazza a felhasználónevet és a jogosultság információkat, amelyeket a Windows rendszer ideiglenes tárolóba helyez. Ha módosította egy felhasználónév jogosultságait, akkor a felhasználónak ki kell lépnie, majd újból be kell jelentkeznie, hogy a módosítások érvénybe lépjenek az IBM MQ Explorer újraindításakor.

IBM MQ műveletek végrehajtása

Erről a feladatról

Az olyan műveletek végrehajtásához, mint a sorkezelőhöz csatlakozás, egy sor megnyitása, vagy egy sor létrehozása, a felhasználónak rendelkeznie kell a megfelelő IBM MQ jogosultságokkal. Csak az mqm csoporthoz tartozó vagy a sorkezelőhöz +chg engedéllyel rendelkező felhasználók hajthatnak végre olyan feladatokat, mint például sorkezelők létrehozása, törlése vagy módosítása. A megfelelő jogosultságokkal rendelkező felhasználó alkalmazásokat futtathat, de például nem hozhat létre vagy törölhet sorkezelőket, hacsak nem az mqm csoport tagja.

A felhasználónév jogosultságokat a képességek számos különböző szintjével megadhatja a IBM MQ alkalmazásokhoz, amelyeket létrehozott és megvalósított a saját hálózatában; például egy felhasználónév rendelkezhet a jogosultsággal egy sorkezelőhöz csatlakozáshoz és üzenetek elhelyezéséhez és kiolvasásához egy sorról, miközben nincs jogosultsága az adott sor jellemzőinek módosításához. Ehhez használja a setmqaut parancsot. További információkért tekintse meg az online termékdokumentáció setmqaut témakörét. Az alkalmazást használó felhasználóneveket egy globális csoport tagjaivá teheti a hálózaton, majd ezután minden számítógépen amelyen az alkalmazásnak futnia kell, a globális csoportot az mqm csoport tagjává teheti.

A IBM MQ jogosultságokon a setmqaut paranccsal végrehajtott módosítások azonnal érvénybe lépnek. Azonban a felhasználói név jogosultságokon végrehajtott módosítások hatása nem érvényesül, csak az érintett sorkezelő leállítása és újraindítása után.

Windows szolgáltatás indítása IBM MQ telepítés esetén

Erről a feladatról

A szolgáltatás a Windows indításakor indul, még mielőtt a felhasználók bejelentkeznének. Ez a szolgáltatás használhatók az automatikus indítási paraméterekkel beállított sorkezelő elindítására. Annak biztosítására, hogy a sorkezelő folyamatok megfelelő jogosultságokkal fussanak, a szolgáltatást megfelelő felhasználónévvel kell beállítani. Az IBM MQ szolgáltatás konfigurálásával kapcsolatos információkért tekintse meg az IBM Knowledge Center Az IBM MQ Windows szolgáltatás felhasználói fiók jelszavának módosítása témakörét.