授權服務中的使用者和群組(實體)

在授權服務中,會將存取 IBM® MQ 物件的權限授與使用者 (當使用者名稱以網域名稱完整定義時,也稱為主體) 或使用者群組。 使用者和群組統稱為授權服務中的實體。 您可建立權限記錄來授與一組權限給實體。

針對 Windows 上的物件,您可以建立個別使用者與使用者群組的權限記錄。 在 AIX®Linux®IBM i上,您只能建立使用者群組的權限記錄; 如果您將權限授與個別 使用者,授權服務會建立或更新使用者主要群組的權限記錄,以便將相同的權限授與主要群組中的所有使用者。

下圖顯示在佇列 Q_STOCKS_5 上 mqm 群組的權限記錄。 Q_STOCKS_5 是 Windows 佇列管理程式上的一個佇列,因此可以檢視已為個別使用者建立的權限記錄。 如果佇列是在 LinuxAIXIBM i 佇列管理程式上管理,則對話框中不會有可用的 使用者 標籤。

「管理權限記錄」對話框的畫面擷取

顯示在「 IBM MQ 探險家 」中的使用者和群組,是定義在管理佇列管理程式及物件的作業系統中。 因此,您無法從「 IBM MQ 探險家 」本身建立或刪除實體。 如果您在「 IBM MQ 探險家 」執行時對實體進行變更,則必須重新整理授權服務以取得變更; 如需相關資訊,請參閱 重新整理授權服務資訊

可明確授予權限給實體,也可以藉由繼承來授與權限。 如需實體如何繼承權限的相關資訊,請參閱 累計權限

Windows上,請先刪除對應於特定 Windows 使用者帳戶的權限記錄,然後再刪除該使用者帳戶。 在移除 Windows 使用者帳戶之後,無法移除權限記錄。