Authorizing users to configure IBM MQ on Okna and Linux (x86 and x86-64 platforms)

Produkt IBM® MQ korzysta z normalnych autoryzacji użytkowników i grup w celu ochrony aplikacji IBM MQ oraz administrowania produktem IBM MQ .

Konfigurowanie produktu IBM MQ

Informacje o zadaniu

Instalacja programu IBM MQ automatycznie tworzy grupę lokalną mqm. Tylko użytkownicy należący do grupy mqm mogą wykonywać zadania takie jak tworzenie, usuwanie i modyfikowanie menedżerów kolejek, autoryzacja ustawień obiektów menedżerów kolejek i uruchamianie nasłuchiwań. Więcej informacji na temat komend, które są używane do wykonywania tych zadań, zawiera sekcja Administrowanie za pomocą komend sterujących w podręczniku Dokumentacja produktu IBM.

W systemie Windowsnazwy użytkowników, które są członkami grupy Windows Administrators , mają również uprawnienia do wykonywania tych zadań. Użytkownicy, którzy są członkami grupy Administrators systemu Windows , są również uprawnieni do zmiany ustawień lokalnych systemów operacyjnych Windows . W przypadku produktu IBM MQ w systemie Windowsnazwy użytkowników mogą zawierać maksymalnie 20 znaków. W przypadku produktu IBM MQ na innych platformach nazwy użytkowników mogą zawierać maksymalnie 12 znaków.

Aby nadać użytkownikowi uprawnienia do administrowania menedżerami kolejek:

Procedura

  1. Zaloguj się do systemu operacyjnego z nazwą użytkownika z uprawnieniami administratora w systemie Windowslub z uprawnieniami użytkownika root w systemie Linux®.
  2. Dodaj nazwę użytkownika użytkowników do grupy mqm .

Wyniki

W systemie Windowsznacznik bezpieczeństwa, który podczas uruchamiania wysyła zapytania IBM MQ Explorer do uprawnień, zawiera nazwę użytkownika i informacje o uprawnieniach i jest buforowany przez system Windows. W przypadku wprowadzenia zmian w autoryzacji nazwy użytkownika, użytkownik musi się wylogować i ponownie wprowadzić zmiany, które mają zostać zastosowane po zrestartowaniu programu IBM MQ Explorer .

Wykonywanie operacji IBM MQ

Informacje o zadaniu

Aby wykonać operacje, takie jak łączenie się z menedżerem kolejek, otwieranie kolejki lub tworzenie kolejki, użytkownik musi mieć odpowiednie uprawnienia IBM MQ . Tylko użytkownicy należący do grupy mqm lub z nadanym uprawnieniem +chg w menedżerze kolejek mogą wykonywać zadania takie, jak tworzenie, usuwanie i modyfikowanie menedżerów kolejek. Użytkownik posiadający odpowiednie uprawnienia może uruchamiać aplikacje, ale nie może na przykład tworzyć lub usuwać menedżerów kolejek, chyba że znajdują się one również w grupie mqm.

Użytkownik może tworzyć autoryzacje nazw użytkowników z różnymi poziomami możliwości dla aplikacji IBM MQ tworzonych i implementowanych we własnej sieci, tak aby na przykład nazwa użytkownika mogła mieć uprawnienia do łączenia się z menedżerem kolejek oraz umieszczania i pobierania komunikatów do kolejki, ale nie ma uprawnień do zmieniania atrybutów tej kolejki. Służy do tego komenda setmqaut. Więcej informacji na ten temat zawiera sekcja setmqaut w elektronicznym Dokumentacja produktu IBM. Można włączyć nazwy użytkowników, które używają aplikacji, do globalnej grupy w używanej sieci, a następnie na każdym komputerze, na którym aplikacja ma zostać uruchomiona, włączyć globalną grupę do grupy mqm.

Zmiany wprowadzone w autoryzacjach IBM MQ przez komendę setmqaut mają natychmiastowy skutek. Natomiast zmiany wprowadzone do autoryzacji nazwy użytkownika nie zaczną obowiązywać, zanim odpowiedni menedżer kolejek nie zostanie zatrzymany i zrestartowany.

Uruchamianie usługi systemu Windows dla instalacji produktu IBM MQ

Informacje o zadaniu

Usługa jest uruchamiana podczas uruchamiania systemu Windows i przed zalogowaniem dowolnego użytkownika. Usługa służy do uruchamiania dowolnych menedżerów kolejek skonfigurowanych z użyciem opcji automatycznego uruchamiania. Aby można było mieć pewność, że procesy menedżerów kolejek działają z odpowiednimi uprawnieniami, usługa musi zostać skonfigurowana z użyciem odpowiedniej nazwy użytkownika. Więcej informacji na temat konfigurowania usługi IBM MQ zawiera sekcja Zmiana hasła dla konta użytkownika usługi systemu Windows IBM MQ w podręczniku Dokumentacja produktu IBM.