授權服務中的使用者和群組(實體)
在授權服務中,會將存取 IBM® MQ 物件的權限授與使用者(當使用者名稱是含有網域名稱的完整名稱時,也稱為主體)或使用者群組。使用者和群組統稱為授權服務中的實體。您可建立權限記錄來授與一組權限給實體。
針對 Windows 上的物件,您可以建立個別使用者及使用者群組的權限記錄。在 UNIX、Linux 及 IBM i 上,您可以只建立使用者群組的權限記錄;如果將權限授與個別使用者,則授權服務會建立或更新該使用者的主要群組權限記錄,以將相同的權限授與主要群組中的所有使用者。
下圖顯示佇列 Q_STOCKS_5 上 mqm 群組的權限記錄。Q_STOCKS_5 是 Windows 佇列管理程式上的一個佇列,所以可以檢視已建立的個別使用者權限記錄。如果佇列是由 UNIX、Linux 或 IBM i 佇列管理程式管理,則此對話框不會有任何可用的使用者標籤。
顯示於「IBM MQ 探險家」的使用者和群組,定義在管理佇列管理程式和物件的作業系統上。因此,您不能在「IBM MQ 探險家」本身建立或刪除實體。如果您在「IBM MQ 探險家」執行時變更實體,則必須重新整理授權服務,才能讓變更生效;如需相關資訊,請參閱重新整理授權服務資訊。
可明確授予權限給實體,也可以藉由繼承來授與權限。如需實體如何繼承權限的相關資訊,請參閱累計權限。
在 Windows 上,請先刪除對應於特定 Windows 使用者帳戶的權限記錄,然後再刪除該使用者帳戶。移除 Windows 使用者帳戶之後,就無法移除權限記錄。