Uživatelé a skupiny (entity) v rámci služby autorizace
Ve službě autorizace jsou uživateli udělena oprávnění uživatelům (také označeným jako činitelé, je-li jméno uživatele plně kvalifikováno názvem domény) nebo skupinami uživatelů pro přístup k objektům produktu IBM® MQ . Uživatelé a skupiny se v rámci služby autorizace nazývají souhrnným názvem entity. Entitě lze udělit sadu oprávnění vytvořením záznamu oprávnění.
V případě objektů v systému Windows můžete vytvářet záznamy oprávnění pro jednotlivé uživatele i pro skupiny uživatelů. V systému AIX®, Linux®a IBM imůžete vytvářet záznamy oprávnění pouze pro skupiny uživatelů; udělíte-li oprávnění jednotlivým uživatelům, uživatel, autorizační služba vytvoří nebo aktualizuje záznam oprávnění pro primární skupinu uživatele tak, že stejná oprávnění budou udělena všem uživatelům v primární skupině.
Na následujícím obrázku je zobrazen záznam oprávnění pro skupinu mqm ve frontě s názvem Q_STOCKS_5. Q_STOCKS_5 je fronta ve správci front systému Windows , takže je možné zobrazit záznamy oprávnění, které byly vytvořeny pro jednotlivé uživatele. Pokud byla fronta hostována ve správci front Linux, AIXnebo IBM i , nebude v dialogovém okně k dispozici žádná karta Uživatelé .
Uživatelé a skupiny zobrazené v produktu IBM MQ Explorer jsou definovány v operačním systému, který je hostitelem správce front a objektů. Entity proto nelze vytvářet ani odstraňovat entity ze samotného produktu IBM MQ Explorer . Pokud provedete změnu entity, zatímco je spuštěn produkt IBM MQ Explorer , musíte aktualizovat službu autorizace, aby se změny projevily. Další informace viz Aktualizace informací o autorizační službě .
Entitám lze udělovat oprávnění výslovně nebo děděním. Další informace o tom, jak entity mohou dědit oprávnění, najdete v tématu Akumulovaná oprávnění.
Na systémech Windowsodstraňte záznamy oprávnění odpovídající konkrétnímu uživatelskému účtu systému Windows , než odstraníte tento uživatelský účet. Po odebrání účtu uživatele systému Windows není možné záznamy oprávnění odebrat.