Utilisateurs et groupes (entités) dans le service d'autorisation
Dans le service d'autorisation, les droits sont accordés aux utilisateurs (également appelés principaux lorsque le nom d'utilisateur est qualifié complet avec le nom de domaine) ou aux groupes d'utilisateurs pour accéder aux objets IBM® MQ . Les utilisateurs et les groupes sont collectivement désignés entités dans le service d'autorisation. Vous octroyez un ensemble de droits à une entité par la création d'un enregistrement de droits d'accès.
Sous Windows, vous pouvez créer des enregistrements de droits d'accès pour des utilisateurs individuels et pour des groupes d'utilisateurs. Sous AIX®, Linux®et IBM i, vous pouvez créer des enregistrements de droits d'accès uniquement pour des groupes d'utilisateurs. Si vous accordez des droits à un utilisateur individuel, le service d'autorisation crée ou met à jour l'enregistrement de droits d'accès pour le groupe principal de l'utilisateur afin que les mêmes droits d'accès soient accordés à tous les utilisateurs du groupe principal.
La figure suivante montre l'enregistrement de droits d'accès du groupe mqm dans une file d'attente appelée Q_STOCKS_5. Q_STOCKS_5 est une file d'attente sur un gestionnaire de files d'attente Windows, de sorte qu'il est possible d'afficher les enregistrements de droits d'accès créés pour des utilisateurs individuels. Si la file d'attente est hébergée sur un gestionnaire de files d'attente Linux, AIXou IBM i , aucun onglet Utilisateurs n'est disponible dans la boîte de dialogue.
Les utilisateurs et les groupes affichés dans IBM MQ Explorer sont définis dans le système d'exploitation qui héberge le gestionnaire de files d'attente et les objets. Par conséquent, vous ne pouvez pas créer ou supprimer des entités à partir du IBM MQ Explorer lui-même. Si vous modifiez une entité alors que IBM MQ Explorer est en cours d'exécution, vous devez actualiser le service d'autorisation pour sélectionner les modifications. Pour plus d'informations, voir Régénération des informations sur le service d'autorisation.
Les entités peuvent recevoir des droits de manière explicite ou par héritage. Pour plus d'informations sur la manière dont les entités peuvent hériter des droits, voir Autorités cumulées.
Sous Windows, supprimez les enregistrements de droits d'accès correspondant à un compte utilisateur Windows particulier avant de supprimer ce compte utilisateur. Il est impossible de supprimer les enregistrements de droits d'accès après la suppression du compte utilisateur Windows .