Autoryzowanie użytkowników do konfigurowania produktu IBM MQ w systemach Windows i Linux (platformy x86 i x86-64)
Produkt IBM® MQ używa normalnych autoryzacji użytkowników i grup do zabezpieczania aplikacji IBM MQ oraz do administrowania produktem IBM MQ.
Konfigurowanie produktu IBM MQ
O tym zadaniu
Instalacja produktu
IBM MQ automatycznie tworzy
grupę lokalną mqm
. Tylko użytkownicy należący do grupy mqm
mogą wykonywać zadania takie jak tworzenie, usuwanie i modyfikowanie menedżerów kolejek, autoryzacja ustawień obiektów menedżerów kolejek i uruchamianie nasłuchiwań.
Więcej informacji o komendach używanych do wykonywania tych zadań zawiera
sekcja Administrowanie przy użyciu komend sterujących w Centrum Wiedzy IBM.
W systemie Windows uprawnienia do wykonywania
tych zadań mają także użytkownicy należący do grupy Administratorzy
systemu Windows. Użytkownicy należący do grupy
Administratorzy
systemu Windows mają również uprawnienia do modyfikowania lokalnych ustawień systemu operacyjnego
Windows. W produkcie IBM MQ w
systemie
Windows
nazwy użytkowników mogą zawierać maksymalnie 20 znaków. W produkcie
IBM MQ na innych platformach
nazwy użytkowników mogą zawierać maksymalnie 12 znaków.
Aby nadać użytkownikowi uprawnienia do administrowania menedżerami kolejek:
Procedura
- Zaloguj się do systemu operacyjnego, używając nazwy z uprawnieniami administratora w systemie Windows lub użytkownika root w systemie Linux®.
- Dodaj nazwę users do grupy
mqm
.
Wyniki
W systemie Windows znacznik bezpieczeństwa, którego uprawnienia są sprawdzane w trakcie uruchamiania przez program IBM MQ Explorer, zawiera nazwę użytkownika oraz informacje o uprawnieniach i jest umieszczany w pamięci podręcznej przez system Windows. Jeśli zostaną wprowadzone zmiany w autoryzacji nazwy użytkownika, dany użytkownik musi się wylogować, a następnie zalogować ponownie, aby zmiany zaczęły obowiązywać po zrestartowaniu programu IBM MQ Explorer.
Wykonywanie operacji IBM MQ
O tym zadaniu
Aby wykonywać takie operacje jak łączenie z menedżerem kolejek,
otwieranie kolejki lub tworzenie kolejki, użytkownik musi posiadać odpowiednie
uprawnienia w produkcie
IBM MQ.
Tylko
użytkownicy należący do grupy mqm
lub z nadanym uprawnieniem
+chg w menedżerze kolejek mogą wykonywać zadania takie, jak tworzenie,
usuwanie i modyfikowanie menedżerów kolejek. Użytkownik posiadający odpowiednie uprawnienia może uruchamiać aplikacje, ale nie może na przykład tworzyć lub usuwać menedżerów kolejek, chyba że znajdują się one również w grupie mqm
.
Możliwe jest tworzenie autoryzacji nazw użytkowników o różnych poziomach
możliwości dla aplikacji
IBM MQ, które są tworzone
lub implementowane w używanej sieci w taki sposób, aby na przykład nazwa
użytkownika miała uprawnienia do nawiązywania połączenia z menedżerem
kolejek oraz wstawiania i pobierania komunikatów, ale nie miała uprawnień do
modyfikowania atrybutów danej kolejki. Służy
do tego komenda setmqaut
.
Więcej informacji zawiera sekcja
setmqaut w elektronicznej dokumentacji
produktu.
Można włączyć nazwy użytkowników, które używają aplikacji, do globalnej grupy w używanej sieci, a następnie na każdym komputerze, na którym aplikacja ma zostać uruchomiona, włączyć globalną grupę do grupy mqm
.
Zmiany wprowadzone w autoryzacjach produktu
IBM MQ za pomocą komendy
setmqaut
obowiązują natychmiast. Natomiast zmiany wprowadzone do autoryzacji nazwy użytkownika nie zaczną obowiązywać, zanim odpowiedni menedżer kolejek nie zostanie zatrzymany i zrestartowany.
Uruchamianie usługi Windows dla instalacji produktu IBM MQ
O tym zadaniu
Usługa jest uruchamiana podczas uruchamiania systemu Windows i przed zalogowaniem dowolnego użytkownika. Usługa służy do uruchamiania dowolnych menedżerów kolejek skonfigurowanych z użyciem opcji automatycznego uruchamiania. Aby można było mieć pewność, że procesy menedżerów kolejek działają z odpowiednimi uprawnieniami, usługa musi zostać skonfigurowana z użyciem odpowiedniej nazwy użytkownika. Więcej informacji o konfigurowaniu usługi IBM MQ zawiera sekcja Zmiana hasła do konta użytkownika usługi IBM MQ systemu Windows w Centrum Wiedzy IBM.