Felhasználók felhatalmazása az IBM MQ konfigurálására Windows és Linux (x86 és x86-64 platform) rendszereken
A IBM® MQ normál felhasználói- és csoportjogosultságokat használ a IBM MQ alkalmazások és IBM MQ adminisztráció védelmére.
A IBM MQ beállítása
Erről a feladatról
A IBM MQ telepítés automatikusan létrehozza a helyi mqm
csoportot. Kizárólag az
mqm
csoporthoz tartozó felhasználók hajthatnak
végre olyan feladatokat, mint a sorkezelők létrehozása, törlése és
megváltoztatása, a hitelesítés beállítása a sorkezelő objektumokon,
és a figyelők futtatása.
A fenti feladatok végrehajtásához használt
parancsokkal kapcsolatos további információkért tekintse meg az
IBM Knowledge Center
Adminisztráció a vezérlőparancsok használatával témakörét.
Windows
rendszereken a Windows
Rendszergazdák
csoport tagjai is rendelkeznek jogosultsággal ezen feladatok
végrehajtásához. A Windows
Rendszergazdák
csoport tagjai jogosultak a helyi
Windows operációs rendszer
beállítások módosítására is. Windows
rendszereken az IBM MQ felhasználónevek
legfeljebb 20 karakterből állhatnak; egyéb platformokon az IBM MQ
felhasználónevek legfeljebb 12 karaktert tartalmazhatnak.
Jogosultság megadása egy felhasználónak a sorkezelők adminisztrálásához:
Eljárás
- Jelentkezzen be az operációs rendszerbe egy olyan felhasználói azonosítóval, amely Windows rendszeren Rendszergazda, Linux® rendszeren root jogosultsággal rendelkezik.
- Adja hozzá a felhasználók nevét az
mqm
csoporthoz.
Eredmények
Windows rendszeren az IBM MQ Explorer által az indításkor a hitelesítéshez lekért biztonsági token tartalmazza a felhasználónevet és a jogosultság információkat, amelyeket a Windows rendszer ideiglenes tárolóba helyez. Ha módosította egy felhasználónév jogosultságait, akkor a felhasználónak ki kell lépnie, majd újból be kell jelentkeznie, hogy a módosítások érvénybe lépjenek az IBM MQ Explorer újraindításakor.
IBM MQ műveletek végrehajtása
Erről a feladatról
Az olyan műveletek végrehajtásához, mint a sorkezelőhöz csatlakozás, egy sor megnyitása, vagy egy sor létrehozása, a
felhasználónak rendelkeznie kell a megfelelő IBM MQ jogosultságokkal.
Csak az mqm
csoporthoz tartozó
vagy a sorkezelőhöz +chg engedéllyel rendelkező
felhasználók hajthatnak végre olyan feladatokat, mint például sorkezelők
létrehozása, törlése vagy módosítása. A megfelelő jogosultságokkal rendelkező felhasználó
alkalmazásokat futtathat, de például nem hozhat létre vagy törölhet
sorkezelőket, hacsak nem az mqm
csoport tagja.
A felhasználónév jogosultságokat a képességek számos különböző
szintjével megadhatja a IBM MQ alkalmazásokhoz,
amelyeket létrehozott és megvalósított a saját hálózatában; például
egy felhasználónév rendelkezhet a jogosultsággal egy sorkezelőhöz
csatlakozáshoz és üzenetek elhelyezéséhez és kiolvasásához egy sorról,
miközben nincs jogosultsága az adott sor jellemzőinek módosításához. Ehhez használja
a setmqaut
parancsot.
További információkért tekintse meg az online
termékdokumentáció setmqaut
témakörét.
Az alkalmazást használó felhasználóneveket egy
globális csoport tagjaivá teheti a hálózaton, majd
ezután minden számítógépen amelyen az alkalmazásnak futnia kell, a
globális csoportot az mqm
csoport
tagjává teheti.
A IBM MQ jogosultságokon
a setmqaut
paranccsal végrehajtott módosítások azonnal érvénybe lépnek. Azonban
a felhasználói név jogosultságokon végrehajtott módosítások
hatása nem érvényesül, csak az érintett sorkezelő leállítása és
újraindítása után.
Windows szolgáltatás indítása IBM MQ telepítés esetén
Erről a feladatról
A szolgáltatás a Windows indításakor indul, még mielőtt a felhasználók bejelentkeznének. Ez a szolgáltatás használhatók az automatikus indítási paraméterekkel beállított sorkezelő elindítására. Annak biztosítására, hogy a sorkezelő folyamatok megfelelő jogosultságokkal fussanak, a szolgáltatást megfelelő felhasználónévvel kell beállítani. Az IBM MQ szolgáltatás konfigurálásával kapcsolatos információkért tekintse meg az IBM Knowledge Center Az IBM MQ Windows szolgáltatás felhasználói fiók jelszavának módosítása témakörét.