Autorización a los usuarios para configurar IBM MQ en Windows y Linux (plataformas x86 y x86-64)

IBM® MQ utiliza las autorizaciones de usuario normal y de grupo para proteger las aplicaciones de IBM MQ y la administración de IBM MQ.

Configuración de IBM MQ

Acerca de esta tarea

La instalación de IBM MQ crea automáticamente el grupo local mqm. Sólo los usuarios que pertenecen al grupo mqm pueden ejecutar tareas como la creación, supresión o modificación de gestores de colas, establecimiento de autorizaciones en los objetos del gestor de colas y la ejecución de escuchas. Si desea más información con respecto a los mandatos utilizados para realizar estas tareas, consulte el apartado Los mandatos de control en la documentación del producto en línea de IBM MQ. .

En Windows, los nombres de usuario que son miembros del grupo Administradores de Windows, también tienen autoridad para efectuar estas tareas. Los usuarios que sean miembros del grupo Administradores de Windows también tendrán autorización para modificar los valores del sistema operativo local de Windows. Para IBM MQ en Windows, los nombres de usuario pueden contener 20 caracteres como máximo; para IBM MQ en otras plataformas, los nombres de usuario pueden contener sólo 12 caracteres como máximo.

Si desea conceder autorización a un usuario para administrar gestores de colas:

Procedimiento

  1. Inicie la sesión en el sistema operativo con un nombre de usuario que tenga autorización de administrador en Windows o autorización root en Linux.
  2. Añada el nombre de usuario al grupo mqm.

Resultados

En Windows, la señal de seguridad que MQ Explorer emite para solicitar autorización cuando se inicia, contiene el nombre de usuario e información de autorización que Windows almacena en la memoria caché. Si se realizan cambios en una autorización de nombre de usuario, el usuario debe finalizar la sesión e iniciarla de nuevo para que los cambios surtan efecto cuando se reinicie MQ Explorer.

Realización de operaciones de IBM MQ

Acerca de esta tarea

Para realizar operaciones como conectarse con un gestor de colas, abrir o crear una cola, el usuario debe disponer de los privilegios correctos de IBM MQ. Sólo los usuarios que pertenecen al grupo mqm o a quienes se les ha otorgado permiso +chg sobre el gestor de colas pueden realizar tareas como la creación, supresión o modificación de gestores de colas. Un usuario que tiene privilegios correctos puede ejecutar aplicaciones pero no puede, por ejemplo, crear o suprimir gestores de colas a menos que sea miembro del grupo mqm.

Puede hacer autorizaciones de nombre de usuario con varios niveles de capacidad para las aplicaciones de IBM MQ que cree e implemente en su red de manera que, por ejemplo, un nombre de usuario tenga autorización para conectarse con un gestor de colas y transferir mensajes a la cola, pero no tenga autorización para modificar los atributos de dicha cola. Utilice el mandato setmqaut para hacerlo. Para obtener más información, consulte setmqaut en la documentación del producto en línea de IBM MQ. Puede hacer que los nombres de usuario que utilizan su aplicación sean miembros de un grupo global en su red y, a continuación, hacer que el grupo global sea miembro del grupo mqm en cada sistema en el que se ejecute la aplicación.

Los cambios efectuados en las autorizaciones de IBM MQ mediante el mandato setmqaut surten efecto de inmediato. No obstante, los cambios efectuados en la autorización de nombre de usuario no surten efecto hasta que el gestor de colas relevante se detiene y se vuelve a iniciar.

Ejecución de la aplicación Postales

Acerca de esta tarea

Para ejecutar la aplicación Postales, como las aplicaciones que ha escrito usted mismo, el usuario debe tener los privilegios correctos. De lo contrario, el usuario recibe mensajes de error de la API de IBM MQ.

Inicio del servicio de Windows para una instalación de IBM MQ

Acerca de esta tarea

El servicio se inicia a la hora de inicio de Windows, antes de que cualquier usuario haya iniciado la sesión. El servicio se utiliza para iniciar los gestores de colas configurados con la opción de inicio automático. Para asegurar que los procesos de gestor de colas se ejecuten con la autorización correcta, el servicio debe configurarse con un nombre de usuario adecuado. Para obtener más información sobre la configuración del servicio de IBM MQ, consulte Cambio de la contraseña de la cuenta de usuario de servicio de Windows de IBM MQ en la documentación del producto en línea de IBM MQ.




Comentarios

http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/e_authority_groups.htm