授權服務中的使用者和群組(實體)

在授權服務中,會將存取 IBM® MQ 物件的權限授與使用者(當使用者名稱是含有網域名稱的完整名稱時,也稱為主體)或使用者群組。使用者和群組統稱為授權服務中的實體。您可建立權限記錄來授與一組權限給實體。

針對 Windows 上的物件,您可以建立個別使用者及使用者群組的權限記錄。在 UNIXLinuxIBM i 上,您可以只建立使用者群組的權限記錄;如果將權限授與個別使用者,則授權服務會建立或更新該使用者的主要群組權限記錄,以將相同的權限授與主要群組中的所有使用者。

下圖顯示佇列 Q_STOCKS_5 上 mqm 群組的權限記錄。Q_STOCKS_5 是 Windows 佇列管理程式上的一個佇列,所以可以檢視已建立的個別使用者權限記錄。如果佇列是由 UNIXLinuxIBM i 佇列管理程式管理,則此對話框不會有任何可用的使用者標籤。

「管理權限記錄」對話框的畫面擷取

顯示於「IBM MQ 探險家」的使用者和群組,定義在管理佇列管理程式和物件的作業系統上。因此,您不能在「IBM MQ 探險家」本身建立或刪除實體。如果您在「IBM MQ 探險家」執行時變更實體,則必須重新整理授權服務,才能讓變更生效;如需相關資訊,請參閱重新整理授權服務資訊

可明確授予權限給實體,也可以藉由繼承來授與權限。如需實體如何繼承權限的相關資訊,請參閱累計權限

Windows 上,請先刪除對應於特定 Windows 使用者帳戶的權限記錄,然後再刪除該使用者帳戶。移除 Windows 使用者帳戶之後,就無法移除權限記錄。


概念 概念

反饋

「時間戳記」圖示 前次更新時間: Wednesday, 14 February 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/o_users_groups.htm