Benutzer für die Konfiguration von IBM MQ unter Windows und Linux (x86- und x86-64-Plattformen) berechtigen
In IBM® MQ werden die normalen Benutzer- und Gruppenberechtigungen zum Schutz von IBM MQ-Anwendungen und der IBM MQ-Verwaltung verwendet.
IBM MQ konfigurieren
Informationen zu diesem Vorgang
Bei der IBM MQ-Installation wird automatisch die lokale Gruppe mqm
erstellt. Nur Benutzer, die zur Gruppe mqm
gehören, können bestimmte Tasks ausführen, wie z. B. das Erstellen, Löschen und Ändern von WS-Managern, das Erteilen von Berechtigungen für WS-Manager-Objekte und das Ausführen von Empfangsprogrammen.
Weitere Informationen zu den Befehlen für die Ausführung dieser Tasks finden Sie im Abschnitt Verwaltung mit Steuerbefehlen in der IBM Knowledge Center.
Unter
Windows sind Benutzer, die zur
Windows-Gruppe
Administratoren
gehören, ebenfalls zur Ausführung dieser Tasks
berechtigt. Außerdem können in
Windows die Benutzer, die zu dieser
Gruppe gehören, auch die lokalen Einstellungen des
Windows-Betriebssystems ändern. In IBM MQ unter Windows können Benutzernamen maximal 20 Zeichen enthalten, während sie in IBM MQ auf anderen Plattformen nur maximal 12 Zeichen enthalten dürfen.
Gehen Sie wie folgt vor, um einem Benutzer die Berechtigung zum Verwalten von WS-Managern zu erteilen:
Vorgehensweise
- Melden Sie sich beim Betriebssystem mit einem Benutzernamen an, der unter Windows über Administratorberechtigung bzw. unter Linux® über Rootberechtigung verfügt.
- Fügen Sie die Benutzernamen dieser Benutzer der Gruppe
mqm
hinzu.
Ergebnisse
Unter Windows wird das Sicherheitstoken, das zur Berechtigungsprüfung beim Start von IBM MQ Explorer abgefragt wird, von Windows in einem Cache gespeichert. Es enthält den Benutzernamen und die Berechtigungsinformationen. Wenn an der Berechtigung für einen Benutzernamen Änderungen vorgenommen werden, muss der Benutzer sich abmelden und erneut anmelden, damit die Änderungen für den nächsten Neustart von IBM MQ Explorer übernommen werden.
IBM MQ-Operationen ausführen
Informationen zu diesem Vorgang
Um bestimmte Operationen ausführen zu können, wie z. B. eine Verbindung zu einem Warteschlangenmanager herzustellen, eine Warteschlange zu öffnen oder zu erstellen, muss der Benutzer über die richtigen IBM MQ-Berechtigungen verfügen.
Nur Benutzer, die zur Gruppe mqm
gehören und denen die
Berechtigung +chg erteilt wurde, können bestimmte Tasks
ausführen, wie z. B. das Erstellen, Löschen und Ändern von
Warteschlangenmanagern. Ein Benutzer, der über die richtige Berechtigung
verfügt, darüber hinaus jedoch nicht zur Gruppe mqm
gehört,
kann zwar Anwendungen ausführen, jedoch nicht beispielsweise
Warteschlangenmanager erstellen oder löschen.
Sie können dem Benutzernamen zugeordnete Berechtigungen mit unterschiedlichen Zugriffsberechtigungen auf die von Ihnen erstellten und in Ihrem Netz implementierten IBM MQ-Anwendungen erstellen. So kann ein Benutzername beispielsweise die Berechtigung haben, eine Verbindung zu einem Warteschlangenmanager herzustellen und Nachrichten in eine Warteschlange einzureihen und daraus abzurufen, jedoch nicht die Berechtigung, die Attribute jener Warteschlange zu ändern. Dazu wird der Befehl setmqaut
ausgeführt.
Weitere Informationen finden Sie im Abschnitt setmqaut in der Online-Produktdokumentation.
Sie können die Benutzernamen, die Ihre Anwendung nutzen, zu Mitgliedern einer globalen Gruppe in Ihrem Netz machen und anschließend diese globale Gruppe auf jedem Computer, auf dem die Anwendung ausgeführt werden muss, zu einem Mitglied der Gruppe mqm
machen.
Änderungen, die mit dem Befehl setmqaut
an den IBM MQ-Berechtigungen vorgenommen werden, sind sofort wirksam. Dagegen werden Änderungen, die an den dem Benutzernamen zugeordneten
Berechtigungen vorgenommen werden, erst wirksam, wenn der jeweilige
Warteschlangenmanager gestoppt und erneut gestartet wird.
Windows-Service für eine IBM MQ-Installation starten
Informationen zu diesem Vorgang
Dieser Service wird beim Start des Windows-Systems gestartet, noch bevor Benutzer angemeldet sind. Mit ihm werden alle Warteschlangenmanager gestartet, die für den automatischen Start konfiguriert sind. Damit die Warteschlangenmanagerprozesse mit der richtigen Berechtigung ausgeführt werden, muss für den Service ein entsprechender Benutzername konfiguriert sein. Weitere Informationen zur Konfiguration des IBM MQ-Service finden Sie im Abschnitt Kennwort für das Benutzerkonto des IBM MQ Windows-Diensts ändern in der IBM Knowledge Center.