[z/OS]

Обновление классов ESM (только для z/OS)

IBM® MQ для z/OS сам не выполняет никакой проверки прав доступа, вместо этого, он перенаправляет запросы на проверку прав доступа внешнему администратору защиты (ESM).

Об этой задаче

В документации по продукту IBM MQ предполагается, что вы используете Средство управления доступом к ресурсам (RACF) сервера защиты z/OS в качестве ESM.

Таким образом, поскольку IBM MQ не обращается к RACF для каждой проверки прав доступа, IBM MQ помещает информацию о пользователе и его правах доступа в кэш. При добавлении, удалении или изменении профайла ресурса RACF, расположенного в одном из следующих классов:
  • MQADMIN
  • MQNLIST
  • MQPROC
  • MQQUEUE
  • MXADMIN
  • MXNLIST
  • MXPROC
  • MXQUEUE
  • MXTOPIC
обновите в IBM MQ классы ESM, чтобы они очистили информацию в кэше и создали новый кэш из RACF.

Дополнительная информация о командах MQSC приведена в разделе Администрирование с помощью команд MQSC в документации по продукту IBM Knowledge Center.

Для обновления классов z/OS выполните следующие действия:

Процедура

  1. На панели Навигатор щелкните правой кнопкой мыши на администраторе очередей, для которого нужно обновить классы, затем, для того чтобы обновить все классы, выберите Security > Обновить классы ESM > ВСЕ. Или, вместо ВСЕ, выберите тип класса, который нужно обновить:
  2. Когда появится запрос, нажмите Да.

Результаты

Выбранные классы обновляются: профайлы удаляются из внутренней таблицы и извлекаются непосредственно из RACF при следующем использовании.