授权用户在 窗口Linux (x86 和 x86-64 平台) 上配置 IBM MQ

IBM® MQ 使用正常的用户和组权限来保护 IBM MQ 应用程序和 IBM MQ 管理。

配置 IBM MQ

关于本任务

IBM MQ 安装会自动创建本地组 mqm。 只有属于 mqm 组的用户才能执行如下任务:创建、删除和改变队列管理器、设置对队列管理器对象的权限以及运行侦听器。 有关用于执行这些任务的命令的更多信息,请参阅 IBM 文档中的 使用控制命令进行管理

Windows上,作为 Windows Administrators 组成员的用户名也有权执行这些任务。 属于 Windows Administrators 组的用户也有权更改本地 Windows 操作系统设置。 对于 Windows上的 IBM MQ ,用户名最多可以包含 20 个字符; 对于其他平台上的 IBM MQ ,用户名最多只能包含 12 个字符。

要提供用户权限以管理队列管理器:

过程

  1. 使用在 Windows上具有管理员权限的用户名或在 Linux®上具有 root 用户权限的用户名登录到操作系统。
  2. 将用户用户名添加到 mqm 组。

结果

Windows上, IBM MQ Explorer 在启动时查询权限的安全性令牌,包含用户名和权限信息,并由 Windows进行高速缓存。 如果对用户名授权进行了更改,那么该用户必须注销并再次登录,以便在重新启动 IBM MQ Explorer 时更改生效。

执行 IBM MQ 操作

关于本任务

要执行诸如连接到队列管理器,打开队列或创建队列之类的操作,用户必须具有正确的 IBM MQ 特权。 只有属于 mqm 组或在队列管理器上被授予 +chg 许可权的用户才能执行创建、删除和改变队列管理器之类的任务。 具有正确特权的用户可运行应用程序,但除非他们也属于 mqm 组,否则不能执行创建或删除队列管理器一类的操作。

您可以对您在自己的网络上创建和实现的 IBM MQ 应用程序进行具有各种功能级别的用户名授权,例如,用户名可能有权连接到队列管理器并将消息放入和获取到队列,但无权更改该队列的属性。 使用 setmqaut 命令执行此操作。 有关更多信息,请参阅联机 IBM 文档中的 setmqaut 您可使那些使用您的应用程序的用户名成为网络的全局组成员,然后,在必须运行此应用程序的每台计算机上,使全局组成为 mqm 组的成员。

setmqaut 命令对 IBM MQ 授权所作的更改将立即生效。 但是,对用户名权限所做的更改在停止并重新启动相关的队列管理器后才会生效。

针对 IBM MQ 安装启动 Windows 服务

关于本任务

此服务在 Windows 启动时并且未登录任何用户时启动。 此服务用于启动通过自动启动选项配置的所有队列管理器。 为了确保队列管理器进程使用正确权限运行,必须通过相应用户名配置该服务。 有关配置 IBM MQ 服务的更多信息,请参阅 IBM 文档中的 更改 IBM MQ Windows 服务用户帐户的密码