Benutzer zum Konfigurieren von IBM MQ unter Fenster und Linux berechtigen (x86 -und x86-64 -Plattformen)

IBM® MQ verwendet die normalen Benutzer-und Gruppenberechtigungen zum Schutz von IBM MQ -Anwendungen und IBM MQ -Verwaltung.

IBM MQ konfigurieren

Informationen zu dieser Task

Die IBM MQ -Installation erstellt automatisch die lokale Gruppe mqm. Nur Benutzer, die zur Gruppe mqm gehören, können bestimmte Tasks ausführen, wie z. B. das Erstellen, Löschen und Ändern von WS-Managern, das Erteilen von Berechtigungen für WS-Manager-Objekte und das Ausführen von Empfangsprogrammen. Weitere Informationen zu den Befehlen, die zum Ausführen dieser Aufgaben verwendet werden, finden Sie unter Verwaltung mit den Steuerbefehlen in der Dokumentation zuIBM.

Unter Windowshaben Benutzernamen, die Mitglieder der Gruppe Windows Administrators sind, auch die Berechtigung, diese Tasks auszuführen. Benutzer, die Mitglieder der Gruppe Windows Administrators sind, sind auch berechtigt, die lokalen Windows -Betriebssystemeinstellungen zu ändern. Für IBM MQ unter Windowsdürfen Benutzernamen maximal 20 Zeichen enthalten; für IBM MQ auf anderen Plattformen dürfen Benutzernamen maximal 12 Zeichen enthalten.

Gehen Sie wie folgt vor, um einem Benutzer die Berechtigung zum Verwalten von WS-Managern zu erteilen:

Verfahren

  1. Melden Sie sich mit einem Benutzernamen mit Administratorberechtigung unter Windowsoder Rootberechtigung unter Linux®am Betriebssystem an.
  2. Fügen Sie den Benutzernamen des Benutzers zur Gruppe mqm hinzu.

Ergebnisse

Unter Windowsenthält das Sicherheitstoken, das der IBM MQ Explorer nach Berechtigung abfragt, wenn er gestartet wird, den Benutzernamen und die Berechtigungsinformationen und wird von Windowszwischengespeichert. Wenn die Berechtigung für einen Benutzernamen geändert wird, muss sich dieser Benutzer ab-und wieder anmelden, damit die Änderungen wirksam werden, wenn IBM MQ Explorer erneut gestartet wird.

IBM MQ -Operationen ausführen

Informationen zu dieser Task

Um Operationen wie das Herstellen einer Verbindung zu einem Warteschlangenmanager, das Öffnen einer Warteschlange oder das Erstellen einer Warteschlange ausführen zu können, muss der Benutzer über die richtigen IBM MQ -Berechtigungen verfügen. Nur Benutzer, die zur Gruppe mqm gehören und denen die Berechtigung +chg erteilt wurde, können bestimmte Tasks ausführen, wie z. B. das Erstellen, Löschen und Ändern von Warteschlangenmanagern. Ein Benutzer, der über die richtige Berechtigung verfügt, darüber hinaus jedoch nicht zur Gruppe mqm gehört, kann zwar Anwendungen ausführen, jedoch nicht beispielsweise Warteschlangenmanager erstellen oder löschen.

Sie können Benutzernamensberechtigungen mit verschiedenen Funktionalitätsstufen für die IBM MQ -Anwendungen erstellen, die Sie in Ihrem eigenen Netz erstellen und implementieren, sodass ein Benutzername beispielsweise über die Berechtigung zum Herstellen einer Verbindung zu einem Warteschlangenmanager und zum Einreihen und Abrufen von Nachrichten in eine Warteschlange verfügen kann, aber nicht über die Berechtigung zum Ändern der Attribute dieser Warteschlange. Dazu wird der Befehl setmqaut ausgeführt. Weitere Informationen finden Sie im Abschnitt setmqaut in der Online-Dokumentation zu IBM. Sie können die Benutzernamen, die Ihre Anwendung nutzen, zu Mitgliedern einer globalen Gruppe in Ihrem Netz machen und anschließend diese globale Gruppe auf jedem Computer, auf dem die Anwendung ausgeführt werden muss, zu einem Mitglied der Gruppe mqm machen.

Änderungen, die mit dem Befehl setmqaut an IBM MQ -Berechtigungen vorgenommen werden, werden sofort wirksam. Dagegen werden Änderungen, die an den dem Benutzernamen zugeordneten Berechtigungen vorgenommen werden, erst wirksam, wenn der jeweilige Warteschlangenmanager gestoppt und erneut gestartet wird.

Windows -Dienst für eine IBM MQ -Installation starten

Informationen zu dieser Task

Dieser Service wird beim Start des Windows-Systems gestartet, noch bevor Benutzer angemeldet sind. Mit ihm werden alle Warteschlangenmanager gestartet, die für den automatischen Start konfiguriert sind. Damit die Warteschlangenmanagerprozesse mit der richtigen Berechtigung ausgeführt werden, muss für den Service ein entsprechender Benutzername konfiguriert sein. Weitere Informationen zum Konfigurieren des IBM MQ -Service finden Sie unter Kennwort für IBM MQ Windows Servicebenutzer-Account in der Dokumentation zuIBM.