Права доступа к объектам IBM MQ, доступные для настройки
Можно указать права доступа пользователей и групп к различным объектам IBM® MQ.
В следующей таблице приведены права доступа пользователей и групп к различным объектам IBM MQ, которые можно настраивать. Некоторые права доступа могут задаваться только для определенных объектов; в таблице отмечено, распространяется ли право на все объекты.
| Право доступа | Описание | Администратор очередей | Удаленный администратор очередей | Очередь | Определения процессов | Список имен | Идентификационные данные | Канал | Канал соединения с клиентом | Служба | Получатель сообщений |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Другой ИД пользователя | Для открывания очередей и добавления сообщений в очереди используется другой ИД пользователя. | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Просмотр | Просмотр сообщений в очереди. | Нет | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Изменение | Изменение атрибутов объектов. | Да | Нет | Да | Да | Да | Да | Да | Да | Да | Да |
| Удаление | Удаление сообщений из очереди. | Нет | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Соединение | Разрешение подсоединения приложения к администратору очередей. | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Создание | Создание объектов определенного типа в администраторе очередей. | Да | Нет | Да | Да | Да | Да | Да | Да | Да | Да |
| Управление | Запуск, остановка и проверка состояния канала. | Нет | Нет | Нет | Нет | Нет | Нет | Да | Нет | Да | Да |
| Расширенное управление | Перезапуск или распознавание канала. | Нет | Нет | Нет | Нет | Нет | Нет | Да | Нет | Нет | Нет |
| Удаление | Удаление объекта. | Да | Нет | Да | Да | Да | Да | Да | Да | Да | Да |
| Вывод | Просмотр атрибутов или состояния объекта. | Да | Нет | Да | Да | Да | Да | Да | Да | Да | Да |
| Получение | Получение сообщения из очереди. | Нет | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Добавление | Добавление сообщений в очередь. | Нет | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Запрос | Просмотр атрибутов или состояния объекта. | Да | Нет | Да | Да | Да | Да | Нет | Нет | Нет | Нет |
| Передача всего контекста | Разрешает приложению передать все поля контекста из запрошенного сообщения в сообщение, которое приложение добавляет в очередь. | Нет | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Передача идентификационного контекста | Разрешает приложению передать поля идентификационного контекста из запрошенного сообщения в сообщение, которое приложение добавляет в очередь. | Нет | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Устанавливать | Настройка атрибутов в очереди. | Да | Нет | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет |
| Настройка всего контекста | Позволяет приложению настраивать поля идентификационного и исходного контекста в сообщении. | Да | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Настройка идентификационного контекста | Позволяет приложению настраивать поля идентификационного контекста в сообщении и позволяет администратору очередей создавать исходный контекст. | Да | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
| Система | Предоставляет права доступа субъектам и группам, обладающими правами на выполнение привилегированных операций над объектами. | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Концепция