Autorisation des utilisateurs à configurer IBM MQ sous Fenêtres et Linux (plateformesx86 et x86-64 )

IBM® MQ utilise les autorisations d'utilisateur et de groupe normales pour protéger les applications IBM MQ et l'administration IBM MQ .

Configuration d' IBM MQ

A propos de cette tâche

L'installation IBM MQ crée automatiquement le groupe local mqm. Les utilisateurs appartenant au groupe mqm sont les seuls à pouvoir effectuer certaines tâches, telles que créer, supprimer ou modifier des gestionnaires de files d'attente, attribuer des autorisations sur des objets gestionnaire de files d'attente ou encore exécuter des programmes d'écoute. Pour plus d'informations sur les commandes utilisées pour effectuer ces tâches, voir Administration à l'aide des commandes de contrôle dans la documentationIBM.

Sous Windows, les noms d'utilisateur qui sont membres du groupe Windows Administrators sont également autorisés à effectuer ces tâches. Les utilisateurs membres du groupe Windows Administrators sont également autorisés à modifier les paramètres du système d'exploitation Windows local. Pour IBM MQ sous Windows, les noms d'utilisateur peuvent contenir jusqu'à 20 caractères ; pour IBM MQ sur d'autres plateformes, les noms d'utilisateur ne peuvent contenir que 12 caractères.

Pour attribuer à un utilisateur le droit d'administrer des gestionnaires de files d'attente, procédez comme suit :

Procédure

  1. Connectez-vous au système d'exploitation avec un nom d'utilisateur disposant des droits d'administrateur sous Windowsou des droits d'accès root sous Linux®.
  2. Ajoutez le nom d'utilisateur des utilisateurs au groupe mqm .

Résultats

Sous Windows, le jeton de sécurité que l' IBM MQ Explorer interroge pour obtenir les droits d'accès lorsqu'il démarre, contient le nom d'utilisateur et les informations de droits d'accès et est mis en cache par Windows. Si des modifications sont apportées à une autorisation de nom d'utilisateur, cet utilisateur doit se déconnecter et se reconnecter pour que les modifications soient prises en compte lors du redémarrage d' IBM MQ Explorer .

Exécution d'opérations IBM MQ

A propos de cette tâche

Pour effectuer des opérations telles que la connexion à un gestionnaire de files d'attente, l'ouverture d'une file d'attente ou la création d'une file d'attente, l'utilisateur doit disposer des privilèges IBM MQ appropriés. Seuls les utilisateurs appartenant au groupe mqm ou ayant les droits +chg sur le gestionnaire de files d'attente peuvent effectuer des tâches de création, suppression et modification des gestionnaires de files d'attente. Un utilisateur disposant des privilèges adéquats peut exécuter des applications mais ne peut pas, par exemple, créer ou supprimer des gestionnaires de files d'attente, à moins qu'il appartienne également au groupe mqm.

Vous pouvez créer des autorisations de nom d'utilisateur avec différents niveaux de fonctionnalité pour les applications IBM MQ que vous créez et implémentez sur votre propre réseau de sorte que, par exemple, un nom d'utilisateur puisse avoir le droit de se connecter à un gestionnaire de files d'attente et d'insérer et d'extraire des messages dans une file d'attente, mais pas le droit de modifier les attributs de cette file d'attente. Pour ce faire, utilisez la commande setmqaut. Pour plus d'informations, voir setmqaut dans la IBMen ligne. Vous pouvez intégrer à un groupe global de votre réseau tous les noms d'utilisateurs qui utilisent vos applications, puis intégrer le groupe global au groupe mqm sur chaque ordinateur sur lequel l'application est exécutée.

Les modifications apportées aux autorisations IBM MQ par la commande setmqaut prennent effet immédiatement. Par contre, les modifications apportées aux autorisations attribuées à un nom d'utilisateur ne prennent effet que lorsque le gestionnaire de files d'attente correspondant est arrêté puis redémarré.

Démarrage du service Windows pour une installation IBM MQ

A propos de cette tâche

Le service démarre au moment du démarrage de Windows, avant la connexion de tout utilisateur. Il est utilisé pour démarrer les gestionnaires de files d'attente configurés avec l'option de démarrage automatique. Pour garantir que les processus du gestionnaire de files d'attente s'exécutent avec les droits d'accès corrects, le service doit être configuré avec un nom d'utilisateur approprié. Pour plus d'informations sur la configuration du service IBM MQ , voir Modification du mot de passe d' IBM MQ Windows compte utilisateur de service dans la documentation IBM.