Autorizace uživatelů pro konfiguraci produktu IBM MQ na platformách Windows a Linux (platformyx86 a x86-64 )

Produkt IBM® MQ používá běžné autorizace uživatelů a skupin k ochraně aplikací produktu IBM MQ a k administraci produktu IBM MQ .

Konfigurace IBM MQ

Informace o této úloze

Instalace produktu IBM MQ automaticky vytvoří lokální skupinu mqm. Pouze uživatelé náležející do skupiny mqm mohou provádět úlohy, jako je vytváření, odstraňování nebo úprava správců front, nastavení údajů autorizace pro objekty správce front nebo spouštění modulů listener. Další informace o příkazech, které se používají k provádění těchto úloh, najdete v tématu Správa pomocí řídicích příkazů.

V systému Windows mají oprávnění k provádění těchto úloh také jména uživatelů, která jsou členy skupiny Windows Administrators. Uživatelé, kteří jsou členy skupiny Windows Administrators, mají také oprávnění k pozměnění lokálních nastavení operačního systému Windows. Pro produkt IBM MQ v systému Windowsmohou jména uživatelů obsahovat maximálně 20 znaků; pro produkt IBM MQ na jiných platformách mohou jména uživatelů obsahovat maximálně 12 znaků.

Postup při udělení uživatelských oprávnění pro administraci správců front:

Postup

  1. Přihlaste se k operačnímu systému s uživatelským jménem, které má oprávnění administrátora na systému Windows, nebo oprávnění uživatele root na serveru Linux®.
  2. Přidejte uživatelské jméno uživatele do skupiny mqm .

Výsledky

V systému Windowsobsahuje token zabezpečení, který se při spuštění produktu IBM MQ Explorer dotazuje na oprávnění, informace o jménu uživatele a oprávnění a je ukládán do mezipaměti produktem Windows. Pokud jsou provedeny změny v autorizaci pomocí jména uživatele, musí se tento uživatel odhlásit a znovu přihlásit, aby se změny projevily při restartování produktu IBM MQ Explorer .

Provedení operací IBM MQ

Informace o této úloze

Chcete-li provést operace jako připojení ke správci front, otevření fronty nebo vytvoření fronty, uživatel musí mít správná oprávnění IBM MQ . Pouze uživatelé náležející do skupiny mqm a uživatelé, jimž bylo uděleno oprávnění +chg k správci front, mohou provádět úlohy, jako je vytváření, odstraňování a úpravy správců front. Uživatelé s odpovídajícími oprávněními mohou spouštět aplikace, avšak nemohou již například vytvořit nebo odstranit správce front, pokud sami nejsou členy skupiny mqm.

Můžete vytvořit autorizace pro jména uživatelů s různými úrovněmi schopnosti pro aplikace produktu IBM MQ , které vytváříte a implementujete ve vlastní síti, takže například jméno uživatele může mít oprávnění pro připojení ke správci front a k vložení a získání zpráv do fronty, ale nemá oprávnění měnit atributy této fronty. K tomuto slouží příkaz setmqaut. Další informace viz setmqaut. Uživatele, kteří používají vaše aplikace, můžete zařadit do globální skupiny pro danou síť a poté můžete v každém počítači, v němž mají být dané aplikace spuštěny, tuto globální skupinu zařadit jako člena do skupiny mqm.

Změny provedené v autorizacích IBM MQ příkazem setmqaut se projeví okamžitě. Oproti tomu změny autorizací pro jména uživatelů nabudou platnost až po ukončení činnosti a opětovném spuštění odpovídajícího správce front.

Spuštění služby Windows pro instalaci produktu IBM MQ

Informace o této úloze

Tato služba se spouští při spuštění systému Windows dříve, než se přihlásí uživatel. Služba se používá ke spuštění správců front nakonfigurovaných s volbou automatického spuštění. Abyste zajistili, že se procesy správce front spouští se správným oprávněním, musí být nakonfigurována služba s příslušným jménem uživatele. Další informace o konfiguraci služby IBM MQ najdete v tématu Změna hesla uživatelského účtu služby IBM MQ v systému Windows.