許可サービスのユーザーおよびグループ (エンティティー)

許可サービスでは、IBM® MQ オブジェクトにアクセスするための権限が、ユーザー (ユーザー名がドメイン・ネームで完全修飾されている場合はプリンシパルともいいます) またはユーザーのグループに付与されています。 ユーザーおよびグループは、許可サービスではエンティティーと総称されています。 エンティティーに権限セットを付与するには、権限レコードを作成します。

Windows のオブジェクトでは、個々のユーザーおよびユーザーのグループに対して権限レコードを作成できます。UNIXLinux、および IBM i では、権限レコードを作成できるのはユーザーのグループに対してのみです。個々のユーザーに権限を付与した場合、許可サービスはユーザーの 1 次グループに対して権限レコードを作成または更新するため、同じ権限が 1 次グループ内のすべてのユーザーに付与されます。

次の図は、Q_STOCKS_5 と呼ばれるキューの mqm グループ用の権限レコードを示しています。Q_STOCKS_5 は Windows キュー・マネージャーのキューであるため、個別ユーザーのために作成した権限レコードを表示できます。キューが UNIXLinux、または IBM i のキュー・マネージャーにホストされている場合、ダイアログには「ユーザー」タブがありません。

「権限レコードの管理」ダイアログの画面取り

IBM MQ エクスプローラーに表示されるユーザーおよびグループは、キュー・マネージャーおよびオブジェクトをホストするオペレーティング・システムで定義されます。したがって、IBM MQ エクスプローラーそれ自体の内部では、エンティティーの作成または削除はできません。IBM MQ エクスプローラーの実行中にエンティティーに変更を加えた場合、許可サービスをリフレッシュして変更を反映する必要があります。詳細は、許可サービス情報のリフレッシュを参照してください。

エンティティーへの権限の付与は、明示的にも、継承によっても行うことができます。エンティティーが権限を継承する方法について詳しくは、累積権限を参照してください。

Windows では、特定の Windows ユーザー・アカウントを削除する前に、そのユーザー・アカウントに対応する権限レコードを削除してください。 Windows ユーザー・アカウントを除去した後に権限レコードを除去することはできません。


概念 概念

フィードバック

タイム・スタンプ・アイコン 最終更新: 2018 年 2 月 6 日 (火)
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/o_users_groups.htm