授权服务中的用户和组(实体)

在授权服务中,向用户 (也称为主体,当用户名与域名完全限定时) 或用户组授予访问 IBM® MQ 对象的权限。 用户和组在授权服务中共同称为实体。 通过创建权限记录,可以将一组权限授予实体。

对于 Windows 上的对象,您可以为个别用户和用户组创建权限记录。 在 AIX®Linux®IBM i上,可以仅为用户组创建权限记录; 如果向个人授予权限 用户,授权服务创建或更新用户主组的权限记录,以便向主组中的所有用户授予相同的权限。

下图显示了名为 Q_STOCKS_5 的队列上 mqm 组的权限记录。 Q_STOCKS_5 是 Windows 队列管理器上的队列,因此可以查看已为个别用户创建的权限记录。 如果队列在 LinuxAIXIBM i 队列管理器上托管,那么对话框中没有 用户 选项卡可用。

"管理权限记录" 对话框的截屏

IBM MQ Explorer 中显示的用户和组是在托管队列管理器和对象的操作系统中定义的。 因此,您无法在 IBM MQ Explorer 本身中创建或删除实体。 如果在 IBM MQ Explorer 正在运行时对实体进行更改,那么必须刷新授权服务以获取更改; 有关更多信息,请参阅 刷新授权服务信息

可以显式地对实体授权,也可以通过继承来对实体授权。 有关实体如何继承权限的更多信息,请参阅 累积权限

Windows上,请先删除对应于特定 Windows 用户帐户的权限记录,然后再删除该用户帐户。 除去 Windows 用户帐户后,无法除去权限记录。