許可サービスのユーザーおよびグループ (エンティティー)

許可サービスでは、 IBM® MQ オブジェクトにアクセスするための権限がユーザー (ユーザー名がドメイン・ネームで完全修飾されている場合はプリンシパルとも呼ばれる) またはユーザーのグループに付与されます。 ユーザーおよびグループは、許可サービスではエンティティーと総称されています。 エンティティーに権限セットを付与するには、権限レコードを作成します。

Windows のオブジェクトでは、個々のユーザーおよびユーザーのグループに対して権限レコードを作成できます。 AIX®Linux®、および IBM iでは、個々のユーザーに権限を付与する場合、ユーザーのグループに対してのみ権限レコードを作成できます。 許可サービスは、ユーザーの 1 次グループの権限レコードを作成または更新して、1 次グループ内のすべてのユーザーに同じ権限が付与されるようにします。

次の図は、Q_STOCKS_5 と呼ばれるキューの mqm グループ用の権限レコードを示しています。 Q_STOCKS_5 は Windows キュー・マネージャー上のキューであるため、個々のユーザー用に作成された権限レコードを表示できます。 キューが LinuxAIX、または IBM i キュー・マネージャーでホストされている場合、ダイアログで使用可能な ユーザー タブはありません。

「権限レコードの管理」ダイアログの画面キャプチャー

IBM MQ エクスプローラー に表示されるユーザーおよびグループは、キュー・マネージャーおよびオブジェクトをホストするオペレーティング・システムで定義されます。 したがって、 IBM MQ エクスプローラー 自体の中からエンティティーを作成したり削除したりすることはできません。 IBM MQ Explorer の実行中にエンティティーに変更を加えた場合は、許可サービスをリフレッシュして変更を反映させる必要があります。詳しくは、 許可サービス情報のリフレッシュ を参照してください。

エンティティーへの権限の付与は、明示的にも、継承によっても行うことができます。 エンティティーが権限を継承する方法について詳しくは、 累積権限を参照してください。

Windowsでは、特定の Windows ユーザー・アカウントを削除する前に、そのユーザー・アカウントに対応する権限レコードを削除します。 Windows ユーザー・アカウントを削除した後に権限レコードを削除することはできません。