Autorizace uživatelů pro konfiguraci produktu IBM MQ na platformách Okna a Linux (platformyx86 a x86-64 )
Produkt IBM® MQ používá běžné autorizace uživatelů a skupin k ochraně aplikací IBM MQ a administrace IBM MQ .
Konfigurace produktu IBM MQ
Informace o této úloze
Instalace produktu IBM MQ automaticky vytvoří lokální skupinu mqm
. Pouze uživatelé náležející do skupiny mqm
mohou provádět úlohy, jako je vytváření, odstraňování nebo úprava správců front, nastavení údajů autorizace pro objekty správce front nebo spouštění modulů listener. Další informace o příkazech, které se používají k provádění těchto úloh, najdete v tématu Administrace pomocí řídicích příkazů v příručce IBM Documentation.
V systému Windowsmají oprávnění k provádění těchto úloh také jména uživatelů, která jsou členy skupiny Windows Administrators
. Uživatelé, kteří jsou členy skupiny Windows Administrators
, jsou také oprávněni měnit lokální nastavení operačního systému Windows . Pro produkt IBM MQ v systému Windowsmohou jména uživatelů obsahovat maximálně 20 znaků; v případě produktu IBM MQ na jiných platformách mohou jména uživatelů obsahovat maximálně 12 znaků.
Postup při udělení uživatelských oprávnění pro administraci správců front:
Postup
- Přihlaste se k operačnímu systému s uživatelským jménem, které má oprávnění administrátora na systému Windows, nebo oprávnění uživatele root na systému Linux®.
- Přidejte uživatelské jméno uživatele do skupiny
mqm
.
Výsledky
V systému Windowsobsahuje token zabezpečení, který produkt IBM MQ Explorer požádá o oprávnění při spuštění, obsahuje informace o jménu uživatele a oprávnění a je uložen v mezipaměti systému Windows. Dojde-li ke změnám autorizace pro jméno uživatele, musí se tento uživatel odhlásit a znovu zapnout, aby se změny projevily při restartování produktu IBM MQ Explorer .
Provedení operací IBM MQ
Informace o této úloze
Chcete-li provést operace jako připojení ke správci front, otevření fronty nebo vytvoření fronty, uživatel musí mít správná oprávnění IBM MQ . Pouze uživatelé náležející do skupiny mqm
a uživatelé, jimž bylo uděleno oprávnění +chg k správci front, mohou provádět úlohy, jako je vytváření, odstraňování a úpravy správců front. Uživatelé s odpovídajícími oprávněními mohou spouštět aplikace, avšak nemohou již například vytvořit nebo odstranit správce front, pokud sami nejsou členy skupiny mqm
.
Můžete vytvořit autorizace pro jména uživatelů s různými úrovněmi způsobilosti pro aplikace IBM MQ , které vytváříte a implementujete ve vlastní síti, takže například jméno uživatele může mít oprávnění k připojení ke správci front a k vložení a získání zpráv do fronty, ale nemá oprávnění ke změně atributů této fronty. K tomuto slouží příkaz setmqaut
. Další informace najdete v tématu setmqaut v online dokumentaci IBM Documentation. Uživatele, kteří používají vaše aplikace, můžete zařadit do globální skupiny pro danou síť a poté můžete v každém počítači, v němž mají být dané aplikace spuštěny, tuto globální skupinu zařadit jako člena do skupiny mqm
.
Změny provedené autorizací IBM MQ pomocí příkazu setmqaut
se projeví okamžitě. Oproti tomu změny autorizací pro jména uživatelů nabudou platnost až po ukončení činnosti a opětovném spuštění odpovídajícího správce front.
Spuštění služby systému Windows pro instalaci produktu IBM MQ
Informace o této úloze
Tato služba se spouští při spuštění systému Windows dříve, než se přihlásí uživatel. Služba se používá ke spuštění správců front nakonfigurovaných s volbou automatického spuštění. Abyste zajistili, že se procesy správce front spouští se správným oprávněním, musí být nakonfigurována služba s příslušným jménem uživatele. Další informace o konfiguraci služby IBM MQ naleznete v tématu Změna hesla pro systém Windows IBM MQ uživatelský účet služby v dokumentaci IBM Documentation.