Użytkownicy i grupy (jednostki) w usłudze autoryzacji

W usłudze autoryzacji użytkownikom (określanym również jako jednostki główne, jeśli nazwa użytkownika jest w pełni kwalifikowana przy użyciu nazwy domeny) lub grupom użytkowników nadawane są uprawnienia dostępu do obiektów IBM® MQ. W usłudze autoryzacji użytkownicy oraz grupy są określane jako jednostki. Aby jednostce nadać zbiór uprawnień, należy utworzyć rekord uprawnień.

W przypadku obiektów w systemie Windows rekordy uprawnień można tworzyć dla poszczególnych użytkowników oraz dla grup użytkowników. W systemie UNIX, Linux oraz IBM i rekordy uprawnień można tworzyć jedynie dla grup użytkowników. W przypadku nadania uprawnień indywidualnemu użytkownikowi usługa autoryzacji powoduje utworzenie albo zaktualizowanie rekordu uprawnień grupy podstawowej użytkownika, co powoduje, że wszystkim użytkownikom w grupie podstawowej nadawane są jednakowe uprawnienia.

Na poniższym rysunku przedstawiono rekord uprawnień dla grupy mqm z kolejki Q_STOCKS_5. Q_STOCKS_5 jest kolejką menedżera kolejek w systemie Windows, więc możliwe jest uzyskanie widoku rekordów uprawnień utworzonych dla poszczególnych użytkowników. W przypadku kolejki udostępnianej przez menedżer kolejek w systemie UNIX, Linux lub IBM i okno dialogowe nie zawiera karty Użytkownicy.

Zrzut ekranu okna dialogowego Zarządzaj rekordami uprawnień

Użytkownicy i grupy wyświetlane w programie IBM MQ Explorer są zdefiniowane w systemie operacyjnym udostępniającym menedżer kolejek oraz obiekty. Dlatego nie jest możliwe tworzenie lub usuwanie jednostek bezpośrednio w programie IBM MQ Explorer. Jeśli zmiana zostanie dokonana w jednostce podczas działania programu IBM MQ Explorer, w celu zastosowania tej zmiany należy odświeżyć usługę autoryzacji. Więcej informacji na ten temat zawiera sekcja Odświeżanie informacji w usługach autoryzacji.

Jednostkom można nadawać uprawnienia jawnie oraz za pomocą dziedziczenia. Więcej informacji o dziedziczeniu przez jednostki uprawnień znajduje się w sekcji Skumulowane uprawnienia.

W systemie Windows przed usunięciem konta użytkownika należy usunąć rekordy uprawnień odpowiadające temu kontu użytkownika systemu Windows. Po usunięciu konta użytkownika systemu Windows nie można usunąć rekordów uprawnień.


Pojęcie Pojęcie

Opinie

Ikona znacznika czasu Ostatnia aktualizacja: Wednesday, 14 February 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/o_users_groups.htm