Autoryzowanie użytkowników do konfigurowania produktu IBM MQ w systemach Windows i Linux (platformy x86 i x86-64)

Produkt IBM® MQ używa normalnych autoryzacji użytkowników i grup do zabezpieczania aplikacji IBM MQ oraz do administrowania produktem IBM MQ.

Konfigurowanie produktu IBM MQ

O tym zadaniu

Instalacja produktu IBM MQ automatycznie tworzy grupę lokalną mqm. Tylko użytkownicy należący do grupy mqm mogą wykonywać zadania takie jak tworzenie, usuwanie i modyfikowanie menedżerów kolejek, autoryzacja ustawień obiektów menedżerów kolejek i uruchamianie nasłuchiwań. Więcej informacji o komendach używanych do wykonywania tych zadań zawiera sekcja Administrowanie przy użyciu komend sterujących w Centrum Wiedzy IBM.

W systemie Windows uprawnienia do wykonywania tych zadań mają także użytkownicy należący do grupy Administratorzy systemu Windows. Użytkownicy należący do grupy Administratorzy systemu Windows mają również uprawnienia do modyfikowania lokalnych ustawień systemu operacyjnego Windows. W produkcie IBM MQ w systemie Windows nazwy użytkowników mogą zawierać maksymalnie 20 znaków. W produkcie IBM MQ na innych platformach nazwy użytkowników mogą zawierać maksymalnie 12 znaków.

Aby nadać użytkownikowi uprawnienia do administrowania menedżerami kolejek:

Procedura

  1. Zaloguj się do systemu operacyjnego, używając nazwy z uprawnieniami administratora w systemie Windows lub użytkownika root w systemie Linux®.
  2. Dodaj nazwę users do grupy mqm.

Wyniki

W systemie Windows znacznik bezpieczeństwa, którego uprawnienia są sprawdzane w trakcie uruchamiania przez program IBM MQ Explorer, zawiera nazwę użytkownika oraz informacje o uprawnieniach i jest umieszczany w pamięci podręcznej przez system Windows. Jeśli zostaną wprowadzone zmiany w autoryzacji nazwy użytkownika, dany użytkownik musi się wylogować, a następnie zalogować ponownie, aby zmiany zaczęły obowiązywać po zrestartowaniu programu IBM MQ Explorer.

Wykonywanie operacji IBM MQ

O tym zadaniu

Aby wykonywać takie operacje jak łączenie z menedżerem kolejek, otwieranie kolejki lub tworzenie kolejki, użytkownik musi posiadać odpowiednie uprawnienia w produkcie IBM MQ. Tylko użytkownicy należący do grupy mqm lub z nadanym uprawnieniem +chg w menedżerze kolejek mogą wykonywać zadania takie, jak tworzenie, usuwanie i modyfikowanie menedżerów kolejek. Użytkownik posiadający odpowiednie uprawnienia może uruchamiać aplikacje, ale nie może na przykład tworzyć lub usuwać menedżerów kolejek, chyba że znajdują się one również w grupie mqm.

Możliwe jest tworzenie autoryzacji nazw użytkowników o różnych poziomach możliwości dla aplikacji IBM MQ, które są tworzone lub implementowane w używanej sieci w taki sposób, aby na przykład nazwa użytkownika miała uprawnienia do nawiązywania połączenia z menedżerem kolejek oraz wstawiania i pobierania komunikatów, ale nie miała uprawnień do modyfikowania atrybutów danej kolejki. Służy do tego komenda setmqaut. Więcej informacji zawiera sekcja setmqaut w elektronicznej dokumentacji produktu. Można włączyć nazwy użytkowników, które używają aplikacji, do globalnej grupy w używanej sieci, a następnie na każdym komputerze, na którym aplikacja ma zostać uruchomiona, włączyć globalną grupę do grupy mqm.

Zmiany wprowadzone w autoryzacjach produktu IBM MQ za pomocą komendy setmqaut obowiązują natychmiast. Natomiast zmiany wprowadzone do autoryzacji nazwy użytkownika nie zaczną obowiązywać, zanim odpowiedni menedżer kolejek nie zostanie zatrzymany i zrestartowany.

Uruchamianie usługi Windows dla instalacji produktu IBM MQ

O tym zadaniu

Usługa jest uruchamiana podczas uruchamiania systemu Windows i przed zalogowaniem dowolnego użytkownika. Usługa służy do uruchamiania dowolnych menedżerów kolejek skonfigurowanych z użyciem opcji automatycznego uruchamiania. Aby można było mieć pewność, że procesy menedżerów kolejek działają z odpowiednimi uprawnieniami, usługa musi zostać skonfigurowana z użyciem odpowiedniej nazwy użytkownika. Więcej informacji o konfigurowaniu usługi IBM MQ zawiera sekcja Zmiana hasła do konta użytkownika usługi IBM MQ systemu Windows w Centrum Wiedzy IBM.