Utilisateurs et groupes (entités) dans le service d'autorisation
Dans le service d'autorisation, les droits sont accordés aux utilisateurs (également appelés principaux lorsque le nom d'utilisateur est qualifié complet avec le nom de domaine) ou aux groupes d'utilisateurs pour accéder aux objets IBM® MQ . Les utilisateurs et les groupes sont collectivement désignés entités dans le service d'autorisation. Vous octroyez un ensemble de droits à une entité par la création d'un enregistrement de droits d'accès.
Sous Windows, vous pouvez créer des enregistrements de droits d'accès pour des utilisateurs individuels et pour des groupes d'utilisateurs. Sous AIX®, Linux®et IBM i, vous pouvez créer des enregistrements de droits d'accès uniquement pour des groupes d'utilisateurs ; si vous accordez des droits à un utilisateur , le service d'autorisation crée ou met à jour l'enregistrement de droits d'accès pour le groupe principal de l'utilisateur afin que les mêmes droits d'accès soient accordés à tous les utilisateurs du groupe principal.
La figure suivante montre l'enregistrement de droits d'accès du groupe mqm dans une file d'attente appelée Q_STOCKS_5. Q_STOCKS_5 est une file d'attente d'un gestionnaire de files d'attente Windows . Il est donc possible d'afficher les enregistrements de droits d'accès créés pour des utilisateurs individuels. Si la file d'attente est hébergée sur un gestionnaire de files d'attente Linux, AIXou IBM i , aucun onglet Utilisateurs n'est disponible dans la boîte de dialogue.
Les utilisateurs et les groupes affichés dans IBM MQ Explorer sont définis dans le système d'exploitation qui héberge le gestionnaire de files d'attente et les objets. Par conséquent, vous ne pouvez pas créer ou supprimer des entités à partir de IBM MQ Explorer lui-même. Si vous modifiez une entité alors que IBM MQ Explorer est en cours d'exécution, vous devez actualiser le service d'autorisation pour prendre en compte les modifications. Pour plus d'informations, voir Actualisation des informations du service d'autorisation .
Les entités peuvent recevoir des droits de manière explicite ou par héritage. Pour plus d'informations sur la manière dont les entités peuvent hériter des droits, voir Autorités cumulées.
Sous Windows, supprimez les enregistrements de droits d'accès correspondant à un compte utilisateur Windows particulier avant de supprimer ce compte utilisateur. Il est impossible de supprimer les enregistrements de droits d'accès après la suppression du compte utilisateur Windows .