Autorizace uživatelů pro konfiguraci produktu IBM MQ na platformách Okna a Linux (platformyx86 a x86-64 )

Produkt IBM® MQ používá běžné autorizace uživatelů a skupin k ochraně aplikací IBM MQ a administrace IBM MQ .

Konfigurace produktu IBM MQ

Informace o této úloze

Instalace produktu IBM MQ automaticky vytvoří lokální skupinu mqm. Pouze uživatelé náležející do skupiny mqm mohou provádět úlohy, jako je vytváření, odstraňování nebo úprava správců front, nastavení údajů autorizace pro objekty správce front nebo spouštění modulů listener. Další informace o příkazech, které se používají k provádění těchto úloh, najdete v tématu Administrace pomocí řídicích příkazů v příručce IBM Documentation.

V systému Windowsmají oprávnění k provádění těchto úloh také jména uživatelů, která jsou členy skupiny Windows Administrators . Uživatelé, kteří jsou členy skupiny Windows Administrators , jsou také oprávněni měnit lokální nastavení operačního systému Windows . Pro produkt IBM MQ v systému Windowsmohou jména uživatelů obsahovat maximálně 20 znaků; v případě produktu IBM MQ na jiných platformách mohou jména uživatelů obsahovat maximálně 12 znaků.

Postup při udělení uživatelských oprávnění pro administraci správců front:

Postup

  1. Přihlaste se k operačnímu systému s uživatelským jménem, které má oprávnění administrátora na systému Windows, nebo oprávnění uživatele root na systému Linux®.
  2. Přidejte uživatelské jméno uživatele do skupiny mqm .

Výsledky

V systému Windowsobsahuje token zabezpečení, který produkt IBM MQ Explorer požádá o oprávnění při spuštění, obsahuje informace o jménu uživatele a oprávnění a je uložen v mezipaměti systému Windows. Dojde-li ke změnám autorizace pro jméno uživatele, musí se tento uživatel odhlásit a znovu zapnout, aby se změny projevily při restartování produktu IBM MQ Explorer .

Provedení operací IBM MQ

Informace o této úloze

Chcete-li provést operace jako připojení ke správci front, otevření fronty nebo vytvoření fronty, uživatel musí mít správná oprávnění IBM MQ . Pouze uživatelé náležející do skupiny mqm a uživatelé, jimž bylo uděleno oprávnění +chg k správci front, mohou provádět úlohy, jako je vytváření, odstraňování a úpravy správců front. Uživatelé s odpovídajícími oprávněními mohou spouštět aplikace, avšak nemohou již například vytvořit nebo odstranit správce front, pokud sami nejsou členy skupiny mqm.

Můžete vytvořit autorizace pro jména uživatelů s různými úrovněmi způsobilosti pro aplikace IBM MQ , které vytváříte a implementujete ve vlastní síti, takže například jméno uživatele může mít oprávnění k připojení ke správci front a k vložení a získání zpráv do fronty, ale nemá oprávnění ke změně atributů této fronty. K tomuto slouží příkaz setmqaut. Další informace najdete v tématu setmqaut v online dokumentaci IBM Documentation. Uživatele, kteří používají vaše aplikace, můžete zařadit do globální skupiny pro danou síť a poté můžete v každém počítači, v němž mají být dané aplikace spuštěny, tuto globální skupinu zařadit jako člena do skupiny mqm.

Změny provedené autorizací IBM MQ pomocí příkazu setmqaut se projeví okamžitě. Oproti tomu změny autorizací pro jména uživatelů nabudou platnost až po ukončení činnosti a opětovném spuštění odpovídajícího správce front.

Spuštění služby systému Windows pro instalaci produktu IBM MQ

Informace o této úloze

Tato služba se spouští při spuštění systému Windows dříve, než se přihlásí uživatel. Služba se používá ke spuštění správců front nakonfigurovaných s volbou automatického spuštění. Abyste zajistili, že se procesy správce front spouští se správným oprávněním, musí být nakonfigurována služba s příslušným jménem uživatele. Další informace o konfiguraci služby IBM MQ naleznete v tématu Změna hesla pro systém Windows IBM MQ uživatelský účet služby v dokumentaci IBM Documentation.