Управление правами доступа к объектам с помощью службы идентификации

Служба идентификации - это устанавливаемая служба, позволяющая просматривать права доступа и управлять правами доступа для групп и пользователей к объектам IBM® MQ. Этими правами доступа можно управлять с помощью IBM MQ Explorer.

Об этой задаче

Компонент Служба идентификации, который поставляется с IBM MQ, представляет собой администратор прав доступа к объектам (OAM), однако при желании можно использовать IBM MQ Explorer для управления правами доступа через другие устанавливаемые службы идентификации.

Служба идентификации ведет список управления доступом (ACL) для каждого объекта IBM MQ, доступом к которому она управляет. ACL содержит список всех ИД групп, которые могут выполнять операции с объектом; в случае Windows ACL также может содержать ИД пользователей и ИД групп. Служба идентификации позволяет предоставлять и аннулировать права доступа пользователей к администраторам очередей и объектам.

Дополнительная информация об управлении правами доступа к объектам с помощью OAM приведена в разделах Object authority manager (OAM) и Защита в IBM Knowledge Center.

Подробная информация о предоставлении прав доступа к администраторам очередей и объектам приводится в следующих разделах: