授权服务中的用户和组(实体)
在授权服务中,将授予用户(当用户名是带有域名的标准名称时也称为主体)或用户组访问 IBM® MQ 对象的权限。用户和组在授权服务中共同称为实体。通过创建权限记录,可以将一组权限授予实体。
对于 Windows 上的对象,您可以为个别用户和用户组创建权限记录。 在 UNIX、Linux 和 IBM i 上,只能为用户组创建权限记录;如果您将权限授予个别用户,那么授权服务会创建或更新该用户的主组的权限记录,以便将相同权限授予主组中的所有用户。
下图显示了 Q_STOCKS_5 队列上 mqm 组的权限记录。Q_STOCKS_5 是 Windows 队列管理器上的队列,所以可以查看已经为个别用户创建的权限记录。 如果队列在 UNIX、Linux 或 IBM i 队列管理器上托管,那么对话框中将不会提供用户选项卡。
IBM MQ Explorer 中显示的用户和组是在托管队列管理器和对象的操作系统中定义的。因此,您不能在 IBM MQ Explorer 本身中创建或删除实体。 如果您在 IBM MQ Explorer 正在运行时更改实体,那么您必须刷新授权服务才能使更改生效;有关更多信息,请参阅刷新授权服务信息。
可以显式地对实体授权,也可以通过继承来对实体授权。有关实体如何才能继承权限的更多信息,请参阅累积权限。
在 Windows 上,先删除对应于特定 Windows 用户帐户的权限记录,然后删除该用户帐户。在除去 Windows 用户帐户之后,将无法除去权限记录。