Usuários e Grupos (Entidades) no Serviço de Autorização
No serviço de autorização, as autoridades são concedidas aos usuários (também conhecidos como proprietários quando o nome do usuário for totalmente qualificado com o nome do domínio) ou aos grupos de usuários para acessar objetos do IBM® MQ. Os usuários e os grupos são conhecidos coletivamente como entidades no serviço de autorização. Você concede um conjunto de autoridades a uma entidade criando um registro de autoridade.
Nos objetos do Windows, é possível criar registros de autoridades para usuários individuais e para grupos de usuários. No UNIX, Linux® eIBM i, é possível criar registros de autoridades apenas para grupos de usuários. Se você conceder autoridades para um usuário individual, o serviço de autorização criará ou atualizará o registro de autoridade para o grupo primário do usuário para que as mesmas autoridades sejam concedidas a todos os usuários do grupo primário.
A figura a seguir mostra o registro de autoridade para o grupo mqm em uma fila chamada Q_STOCKS_5. Q_STOCKS_5 é uma fila em um gerenciador de filas do Windows para que seja possível visualizar os registros de autoridade que foram criados para usuários individuais. Se a fila tivesse sido hospedada em um gerenciador de filas do UNIX, Linux ou do IBM i, não haveria nenhuma guia Usuários disponível no diálogo.
Os usuários e os grupos exibidos no IBM MQ Explorer são definidos no sistema operacional que hospeda o gerenciador de filas e os objetos. Não é possível, portanto, criar ou excluir entidades do próprio IBM MQ Explorer. Se você fizer uma mudança a uma entidade enquanto o IBM MQ Explorer estiver em execução, você deverá atualizar o serviço de autorização para selecionar as mudanças. Para obter informações adicionais, consulte Atualizando Informações do Serviço de Autorização.
As entidades podem receber autoridades explicitamente e também por herança. Para obter informações adicionais sobre como as entidades podem herdar autoridades, consulte Autoridades Acumuladas.
No Windows, exclua os registros de autoridade correspondentes a uma conta do usuário específica do Windows antes de excluir essa conta do usuário. Não é possível remover os registros de autoridade após remover a conta do usuário do Windows.