Authorizing users to configure IBM MQ on Windows and Linux (x86 and x86-64 platforms)
Produkt IBM® MQ korzysta z normalnych autoryzacji użytkowników i grup w celu ochrony aplikacji IBM MQ i administrowania produktem IBM MQ .
Konfigurowanie IBM MQ
Informacje o zadaniu
Instalacja produktu IBM MQ automatycznie tworzy grupę lokalną mqm
. Tylko użytkownicy należący do grupy mqm
mogą wykonywać zadania takie jak tworzenie, usuwanie i modyfikowanie menedżerów kolejek, autoryzacja ustawień obiektów menedżerów kolejek i uruchamianie nasłuchiwań. Więcej informacji na temat komend, które są używane do wykonywania tych zadań, zawiera sekcja Administrowanie za pomocą komend sterujących.
W systemie Windows uprawnienia do wykonywania tych zadań mają także użytkownicy należący do grupy Windows Administrators
. Użytkownicy należący do grupy Windows Administrators
mają również uprawnienia do modyfikowania lokalnych ustawień systemu operacyjnego Windows. W przypadku systemu IBM MQ w systemie Windowsnazwy użytkowników mogą zawierać maksymalnie 20 znaków. W przypadku produktu IBM MQ na innych platformach nazwy użytkowników mogą zawierać maksymalnie 12 znaków.
Aby nadać użytkownikowi uprawnienia do administrowania menedżerami kolejek:
Procedura
- Zaloguj się do systemu operacyjnego z nazwą użytkownika z uprawnieniami administratora w systemie Windowslub z uprawnieniami użytkownika root w systemie Linux®.
- Dodaj nazwę użytkownika użytkowników do grupy
mqm
.
Wyniki
W systemie Windowsznacznik bezpieczeństwa, który podczas uruchamiania wysyła zapytania IBM MQ Explorer do uprawnień, zawiera nazwę użytkownika i informacje o uprawnieniach i jest buforowany przez produkt Windows. Jeśli wprowadzono zmiany w autoryzacji nazwy użytkownika, użytkownik musi się wylogować i ponownie zalogować, aby zmiany zostały uwzględnione po zrestartowaniu produktu IBM MQ Explorer .
Wykonywanie operacji IBM MQ
Informacje o zadaniu
Aby wykonać operacje, takie jak łączenie się z menedżerem kolejek, otwieranie kolejki lub tworzenie kolejki, użytkownik musi mieć odpowiednie uprawnienia IBM MQ . Tylko
użytkownicy należący do grupy mqm
lub z nadanym uprawnieniem
+chg w menedżerze kolejek mogą wykonywać zadania takie, jak tworzenie,
usuwanie i modyfikowanie menedżerów kolejek. Użytkownik posiadający odpowiednie uprawnienia może uruchamiać aplikacje, ale nie może na przykład tworzyć lub usuwać menedżerów kolejek, chyba że znajdują się one również w grupie mqm
.
Użytkownik może tworzyć autoryzacje nazw użytkowników z różnymi poziomami możliwości dla aplikacji IBM MQ tworzonych i implementowanych we własnej sieci, tak aby na przykład nazwa użytkownika mogła mieć uprawnienia do łączenia się z menedżerem kolejek oraz umieszczania i pobierania komunikatów do kolejki, ale nie ma uprawnień do zmiany atrybutów tej kolejki. Służy
do tego komenda setmqaut
. Więcej informacji na ten temat zawiera sekcja setmqaut. Można włączyć nazwy użytkowników, które używają aplikacji, do globalnej grupy w używanej sieci, a następnie na każdym komputerze, na którym aplikacja ma zostać uruchomiona, włączyć globalną grupę do grupy mqm
.
Zmiany wprowadzone w autoryzacjach produktu IBM MQ za pomocą komendy setmqaut
obowiązują natychmiast. Natomiast zmiany wprowadzone do autoryzacji nazwy użytkownika nie zaczną obowiązywać, zanim odpowiedni menedżer kolejek nie zostanie zatrzymany i zrestartowany.
Uruchamianie usługi Windows dla instalacji produktu IBM MQ
Informacje o zadaniu
Usługa jest uruchamiana podczas uruchamiania systemu Windows i przed zalogowaniem dowolnego użytkownika. Usługa służy do uruchamiania dowolnych menedżerów kolejek skonfigurowanych z użyciem opcji automatycznego uruchamiania. Aby można było mieć pewność, że procesy menedżerów kolejek działają z odpowiednimi uprawnieniami, usługa musi zostać skonfigurowana z użyciem odpowiedniej nazwy użytkownika. Więcej informacji na temat konfigurowania usługi IBM MQ zawiera sekcja Zmiana hasła dla konta użytkownika usługi Windows IBM MQ.