Autorización de usuarios para configurar IBM MQ en Ventanas y Linux (plataformasx86 y x86-64 )
IBM® MQ utiliza las autorizaciones de usuario y grupo normales para proteger las aplicaciones IBM MQ y la administración de IBM MQ .
Configuración de IBM MQ
Acerca de esta tarea
La instalación de IBM MQ crea automáticamente el grupo local mqm
. Sólo los usuarios que pertenecen al grupo mqm
pueden ejecutar tareas como la creación, supresión o modificación de gestores de colas, establecimiento de autorizaciones en los objetos del gestor de colas y la ejecución de escuchas. Para obtener más información sobre los mandatos que se utilizan para realizar estas tareas, consulte Administración utilizando los mandatos de control en la Documentación deIBM.
En Windows, los nombres de usuario que son miembros del grupo Windows Administrators
también tienen autorización para realizar estas tareas. Los usuarios que son miembros del grupo Windows Administrators
también tienen autorización para modificar los valores del sistema operativo Windows local. Para IBM MQ en Windows, los nombres de usuario pueden contener un máximo de 20 caracteres; para IBM MQ en otras plataformas, los nombres de usuario pueden contener un máximo de sólo 12 caracteres.
Si desea conceder autorización a un usuario para administrar gestores de colas:
Procedimiento
- Inicie sesión en el sistema operativo con un nombre de usuario que tenga autorización de administrador en Windowso autorización root en Linux®.
- Añada el nombre de usuario de los usuarios al grupo
mqm
.
Resultados
En Windows, la señal de seguridad que IBM MQ Explorer consulta para obtener autorización cuando se inicia, contiene el nombre de usuario y la información de autorización y la almacena en la memoria caché Windows. Si se realizan cambios en una autorización de nombre de usuario, dicho usuario debe finalizar la sesión y volver a iniciarla para que los cambios entren en vigor cuando se reinicie IBM MQ Explorer .
Realización de operaciones de IBM MQ
Acerca de esta tarea
Para realizar operaciones como conectarse a un gestor de colas, abrir una cola o crear una cola, el usuario debe tener los privilegios correctos de IBM MQ . Sólo los usuarios que pertenecen al grupo mqm
o a quienes se les ha otorgado permiso +chg sobre el gestor de colas pueden realizar tareas como la creación, supresión o modificación de gestores de colas. Un usuario que tiene privilegios correctos puede ejecutar aplicaciones pero no puede, por ejemplo, crear o suprimir gestores de colas a menos que sea miembro del grupo mqm
.
Puede realizar autorizaciones de nombres de usuario con varios niveles de capacidad para las aplicaciones IBM MQ que cree e implemente en su propia red para que, por ejemplo, un nombre de usuario pueda tener autorización para conectarse a un gestor de colas y transferir y obtener mensajes a una cola, pero no tener autorización para modificar los atributos de dicha cola. Utilice el mandato setmqaut
para hacerlo. Para obtener más información, consulte setmqaut en la Documentación deIBMen línea. Puede hacer que los nombres de usuario que utilizan su aplicación sean miembros de un grupo global en su red y, a continuación, hacer que el grupo global sea miembro del grupo mqm
en cada sistema en el que se ejecute la aplicación.
Los cambios realizados en las autorizaciones de IBM MQ mediante el mandato setmqaut
entran en vigor inmediatamente. No obstante, los cambios efectuados en la autorización de nombre de usuario no surten efecto hasta que el gestor de colas relevante se detiene y se vuelve a iniciar.
Inicio del servicio Windows para una instalación de IBM MQ
Acerca de esta tarea
El servicio se inicia a la hora de inicio de Windows, antes de que cualquier usuario haya iniciado la sesión. El servicio se utiliza para iniciar los gestores de colas configurados con la opción de inicio automático. Para asegurar que los procesos de gestor de colas se ejecuten con la autorización correcta, el servicio debe configurarse con un nombre de usuario adecuado. Para obtener más información sobre cómo configurar el servicio IBM MQ , consulte Cambio de la contraseña de IBM MQ Windows cuenta de usuario de servicio en IBM.