Utenti e gruppi (entità) nel servizio di autorizzazione

Nel servizio di autorizzazione le autorità sono concesse agli utenti (detti anche principal quando il nome utente è pienamente qualificato con il nome del dominio) o gruppi di utenti per l'accesso agli oggetti IBM® MQ . Utenti e gruppi sono noti collettivamente come entità nel servizio di autorizzazione. Si concede a un'entità una serie di autorizzazioni creando un record di autorizzazioni.

Negli oggetti su Windows, è possibile creare record di autorizzazioni per singoli utenti e gruppi di utenti. Su AIX®, Linux®e IBM i, è possibile creare record di autorità solo per gruppi di utenti; se si concedono autorità a un individuo utente, il servizio di autorizzazione crea o aggiorna il record di autorità per il gruppo principale dell'utente in modo che le stesse autorità siano concesse a tutti gli utenti del gruppo principale.

La seguente immagine mostra il record di autorizzazione per il gruppo mqm su una coda denominata Q_STOCKS_5. Q_STOCKS_5 è una coda su un gestore code Windows così è possibile visualizzare i record di autorizzazione creati per i singoli utenti. Se la coda fosse ospitata su un gestore code Linux, AIXo IBM i , non ci sarebbe nessuna scheda Utenti disponibile nella finestra di dialogo.

Una schermata di schermata della finestra di dialogo Gestisci Records Authority

Gli utenti e i gruppi visualizzati in IBM MQ Explorer sono definiti nel sistema operativo che ospita il gestore code e gli oggetti. Non è possibile, quindi, creare o eliminare entità dall'interno del IBM MQ Explorer stesso. Se si fa una modifica a un'entità mentre IBM MQ Explorer è in esecuzione, è necessario aggiornare il servizio di autorizzazione per prelevare le modifiche; per ulteriori informazioni, consultare Refreshing informazioni di servizio di autorizzazione .

È possibile concedere autorizzazioni alle entità in maniera esplicita oppure in base all'ereditarietà. Per ulteriori informazioni su come le entità possono ereditare le autorizzazioni, consultare Accumulate autorità.

In Windows, cancellare i record di autorizzazioni corrispondenti a un determinato account utente Windows prima di cancellare l'account utente. Non è possibile rimuovere i record di autorizzazioni dopo l'eliminazione dell'account utente Windows.