Użytkownicy i grupy (jednostki) w usłudze autoryzacji
W usłudze autoryzacji uprawnienia są nadawane użytkownikom (określanym również jako nazwy użytkowników, gdy nazwa użytkownika jest w pełni kwalifikowana nazwą domeny) lub grupami użytkowników w celu uzyskania dostępu do obiektów IBM® MQ . W usłudze autoryzacji użytkownicy oraz grupy są określane jako jednostki. Aby jednostce nadać zbiór uprawnień, należy utworzyć rekord uprawnień.
W przypadku obiektów w systemie Windows rekordy uprawnień można tworzyć dla poszczególnych użytkowników oraz dla grup użytkowników. W systemach AIX®, Linux®i IBM irekordy uprawnień można tworzyć tylko dla grup użytkowników. Jeśli uprawnienia zostaną nadane poszczególnym użytkownikom. użytkownik, usługa autoryzacji tworzy lub aktualizuje rekord uprawnień dla grupy podstawowej użytkownika, tak aby te same uprawnienia były nadawane wszystkim użytkownikom w grupie podstawowej.
Poniższy rysunek przedstawia rekord uprawnień dla grupy mqm w kolejce o nazwie Q_STOCKS_5. Q_STOCKS_5 to kolejka w menedżerze kolejek systemu Windows , dzięki czemu możliwe jest wyświetlanie rekordów uprawnień, które zostały utworzone dla poszczególnych użytkowników. Jeśli kolejka była udostępniana w menedżerze kolejek produktu Linux, AIXlub IBM i , w oknie dialogowym nie będzie dostępna karta Użytkownicy .
Użytkownicy i grupy wyświetlane w programie IBM MQ Explorer są zdefiniowani w systemie operacyjnym, który udostępnia menedżer kolejek i obiekty. Dlatego nie można tworzyć ani usuwać obiektów z poziomu samego programu IBM MQ Explorer . W przypadku wprowadzenia zmiany w jednostce podczas działania programu IBM MQ Explorer należy odświeżyć usługę autoryzacji w celu pobrania zmian. Więcej informacji na ten temat zawiera sekcja Odświeżanie informacji o usłudze autoryzacji .
Jednostkom można nadawać uprawnienia jawnie oraz za pomocą dziedziczenia. Więcej informacji o tym, w jaki sposób jednostki mogą dziedziczyć uprawnienia, zawiera sekcja skumulowane uprawnienia.
W systemie Windowsusuń rekordy uprawnień odpowiednie dla konkretnego konta użytkownika Windows przed usunięciem tego konta użytkownika. Usunięcie rekordów uprawnień po usunięciu konta użytkownika systemu Windows jest niemożliwe.