Autorizzare gli utenti a configurare IBM MQ su Windows e Linux (piattaformex86 e x86-64 )
IBM® MQ utilizza le normali autorizzazioni utente e di gruppo per proteggere le applicazioni IBM MQ e l'amministrazione IBM MQ .
Configurazione IBM MQ
Informazioni su questa attività
L'installazione IBM MQ crea automaticamente il gruppo locale mqm
. Soltanto gli utenti che appartengono al gruppo mqm
possono eseguire attività quali la creazione, l'eliminazione e la modifica dei gestori code, l'impostazione delle autorizzazioni sui gestori code e l'esecuzione dei listener. Per ulteriori informazioni riguardanti i comandi utilizzati per eseguire queste attività, consultare Amministrazione utilizzando i comandi di controllo in IBM Documentazione.
Su Windows,
i nomi utente che fanno parte del gruppo Windows Administrators
dispongono anche dell'autorizzazione
all'esecuzione di tali attività. Gli utenti che fanno parte del gruppo
Windows Administrators
dispongono inoltre dell'autorizzazione a modificare le impostazioni locali del sistema operativo Windows. Per IBM MQ su Windows, i nomi degli utenti possono contenere un massimo di 20 caratteri; per IBM MQ su altre piattaforme, i nomi degli utenti possono contenere un massimo di soli 12 caratteri.
Per concedere a un utente l'autorizzazione per gestire i gestori code:
PROCEDURE
- Accedi al sistema operativo con un nome utente che ha l'autorizzazione di Amministratore su Windowso l'autorizzazione alla root su Linux®.
- Aggiungere il nome utente degli utenti al gruppo
mqm
.
Risultati
Su Windows, il token di sicurezza che le query IBM MQ Explorer per l'autorità quando inizia, contiene il nome utente e le informazioni di autorità e viene memorizzato da Windows. Se le modifiche vengono apportate ad un'autorizzazione di nome utente, tale utente deve scollegarsi e ripartire per le modifiche di effetto quando IBM MQ Explorer viene riavviato.
Esecuzione delle operazioni IBM MQ
Informazioni su questa attività
Per eseguire operazioni come la connessione ad un gestore code, l'apertura di una coda o la creazione di una coda, l'utente deve disporre dei privilegi IBM MQ corretti. Soltanto gli utenti che appartengono al gruppo
mqm
o a cui è stata concessa l'autorizzazione +chg
per il gestore code possono eseguire attività quali creazione, eliminazione
e modifica dei gestori code. Un utente che ha privilegi corretti può eseguire le applicazioni, ma non può ad esempio creare o eliminare i gestori code, a meno che essi non facciano parte del gruppo mqm
.
È possibile rendere le autorizzazioni di nome utente con vari livelli di funzionalità per le applicazioni IBM MQ create e implementate sulla propria rete in modo che, ad esempio, un nome utente potrebbe avere l'autorità per collegarsi ad un gestore code e mettere e ricevere messaggi ad una coda, ma non avere l'autorizzazione ad alterare gli attributi di quella coda. Per far ciò, utilizzare il comando setmqaut
. Per ulteriori informazioni, consultare setmqaut nella IBM Documentazioneonline. È possibile creare i nomi utente che utilizzano i membri dell'applicazione di un gruppo globale della rete e pertanto, su ogni computer su cui va eseguita l'applicazione, rendere il gruppo globale un membro del gruppo mqm
.
Le modifiche apportate alle autorizzazioni IBM MQ tramite il comando setmqaut
prendono effetto immediato. Tuttavia, le modifiche apportate all'autorizzazione del nome utente non avranno effetto fino a che il relativo gestore code non viene arrestato e quindi riavviato.
Avvio del servizio Windows per un'installazione IBM MQ
Informazioni su questa attività
Il servizio viene avviato insieme a Windows, prima dell'accesso di qualsiasi utente. Il servizio viene utilizzato per avviare qualsiasi gestore code configurato con l'opzione di avvio automatico. Per accertarsi che i processi del gestore code vengano eseguiti con l'autorizzazione corretta, il servizio deve essere configurato con un nome utente appropriato. Per ulteriori informazioni sulla configurazione del servizio IBM MQ , consultare Modifica della password del IBM MQ Windows account utente di servizio in IBM Documentazione.