Autorizando os usuários a configurar IBM MQ nas plataformas Windows e Linux (x86 e x86-64 )
IBM® MQ usa as autorizações normais de usuário e grupo para proteger os aplicativos IBM MQ e administração IBM MQ .
Configurando IBM MQ
Sobre esta tarefa
A instalação do IBM MQ cria automaticamente o grupo local mqm
. Somente usuários que pertencem ao grupo
mqm
podem executar tarefas como criar, excluir e alterar
gerenciadores de filas, definir autorizações nos objetos do gerenciador de filas e
executar listeners. Para obter mais informações relativas aos comandos que são usados para executar essas tarefas, consulte Administração usando os comandos de controle em IBM Documentação.
No Windows, nomes de usuários que são membros do grupo Windows Administrators
também têm a autoridade para executar essas tarefas. Os usuários que são membros do grupo Windows Administrators
também estão autorizados a alterar as configurações do sistema operacional Windows local. Para IBM MQ no Windows, os nomes de usuários podem conter no máximo 20 caracteres; para IBM MQ em outras plataformas, os nomes de usuários podem conter um máximo de apenas 12 caracteres.
Para fornecer a um usuário autoridade para administrar gerenciadores de filas:
Procedimento
- Faça login no sistema operacional com um nome de usuário que tenha autoridade de Administrador no Windows, ou autoridade de root no Linux®.
- Adicionar o nome de usuário dos usuários ao grupo
mqm
.
Resultados
No Windows, o token de segurança que as consultas do IBM MQ Explorer para autoridade quando ele inicia, contém as informações de nome de usuário e autoridade e é armazenado em cache pelo Windows. Se forem feitas mudanças em uma autorização de nome de usuário, esse usuário deve fazer o log off e on novamente para que as alterações surtem efeito quando IBM MQ Explorer for reiniciado.
Executando operações IBM MQ
Sobre esta tarefa
Para realizar operações como conectar a um gerenciador de filas, abrir uma fila ou criar uma fila, o usuário deve ter os privilégios corretos do IBM MQ . Somente usuários que pertencerem ao grupo
mqm
ou que receberam a permissão +chg no gerenciador de filas podem executar tarefas como criar, excluir e alterar gerenciadores de filas. Um usuário
que tem os privilégios corretos pode executar aplicativos, mas não pode, por exemplo,
criar ou excluir gerenciadores de filas, a menos que eles também sejam um membro do grupo
mqm
.
Você pode fazer autorizações de nome de usuário com vários níveis de capacidade para os aplicativos IBM MQ que você cria e implementa em sua própria rede para que, por exemplo, um nome de usuário possa ter a autoridade de se conectar a um gerenciador de filas e colocar e obter mensagens para uma fila, mas não ter autoridade para alterar os atributos dessa fila. Use o comando setmqaut
para fazer isto. Para obter mais informações, consulte setmqaut na Documentação doIBMonline. Você
pode tornar os nomes de usuário que utilizam seu aplicativo membros de um grupo global da
rede e, em seguida, em cada computador onde o aplicativo deve ser executado, tornar o
grupo global um membro do grupo mqm
.
Alterações feitas em autorizações de IBM MQ pelo comando setmqaut
assumem efeito imediato. Entretanto, as mudanças
feitas na autorização do nome do usuário não são efetivadas enquanto o gerenciador
de filas relevante não é parado e reiniciado.
Iniciando o serviço Windows para uma instalação IBM MQ
Sobre esta tarefa
O serviço inicia no momento da inicialização do Windows, antes de qualquer usuário efetuar logon. O serviço é usado para iniciar quaisquer gerenciadores de filas configurados com a opção de inicialização automática. Para assegurar que os processos do gerenciador de filas sejam executados com a autoridade correta, o serviço deve estar configurado com um nome de usuário apropriado. Para obter mais informações sobre como configurar o serviço IBM MQ , veja Alterando a senha do IBM MQ Windows conta de usuário do serviço em IBM Documentação.