권한 서비스의 사용자 및 그룹(엔티티)

권한 서비스에서 권한은 IBM® MQ 오브젝트에 액세스하기 위해 사용자 (사용자 이름이 도메인 이름으로 완전히 규정된 경우 프린시펄라고도 함) 또는 사용자 그룹에 부여됩니다. 사용자와 그룹은 공동으로 권한 서비스의 엔티티로 알려져 있습니다. 권한 레코드를 작성해서 엔티티에 권한 세트를 부여합니다.

Windows 오브젝트의 경우에는 개별 사용자 및 사용자 그룹에 대해 권한 레코드를 작성할 수 있습니다. AIX®, Linux®IBM i에서 사용자 그룹에 대해서만 권한 레코드를 작성할 수 있습니다. 개별 사용자에게 권한을 부여하는 경우 권한 부여 서비스는 기본 그룹의 모든 사용자에게 동일한 권한이 부여되도록 사용자의 1차 그룹에 대한 권한 레코드를 작성하거나 업데이트합니다.

다음 그림은 Q_STOCKS_5라는 큐의 mqm 그룹에 대한 권한 레코드를 보여줍니다. Q_STOCKS_5 는 윈도우 큐 관리자의 큐이므로 개별 사용자에 대해 작성된 권한 레코드를 볼 수 있습니다. 큐가 Linux, AIX또는 IBM i 큐 관리자에서 호스트된 경우 대화 상자에서 사용 가능한 사용자 탭이 없습니다.

권한 레코드 관리 대화 상자의 화면 캡처

IBM MQ 탐색기 에 표시되는 사용자 및 그룹은 큐 관리자 및 오브젝트를 호스트하는 운영 체제에 정의되어 있습니다. 따라서 IBM MQ 자체 내에서 엔티티를 작성하거나 삭제할 수 없습니다. IBM MQ 탐색기 가 실행되는 동안 엔티티를 변경하는 경우, 권한 부여 서비스를 새로 고쳐서 변경사항을 적용해야 합니다. 자세한 정보는 권한 서비스 정보 새로 고치기 를 참조하십시오.

명시적으로 또는 상속을 통해 엔티티에 권한을 부여할 수 있습니다. 엔티티가 권한을 상속하는 방법에 대한 자세한 정보는 누적 권한을 참조하십시오.

윈도우에서 해당 사용자 계정을 삭제하기 전에 특정 윈도우 사용자 계정에 해당하는 권한 레코드를 삭제하십시오. 윈도우 사용자 계정을 제거한 후에는 권한 레코드를 제거할 수 없습니다.