Uživatelé a skupiny (entity) v rámci služby autorizace

Ve službě autorizace jsou uživateli udělena oprávnění uživatelům (označeným také jako činitelé, je-li jméno uživatele plně kvalifikováno názvem domény) nebo skupinami uživatelů pro přístup k objektům produktu IBM® MQ . Uživatelé a skupiny se v rámci služby autorizace nazývají souhrnným názvem entity. Entitě lze udělit sadu oprávnění vytvořením záznamu oprávnění.

V případě objektů v systému Windows můžete vytvářet záznamy oprávnění pro jednotlivé uživatele i pro skupiny uživatelů. V systémech AIX®, Linux®a IBM imůžete vytvářet záznamy oprávnění pouze pro skupiny uživatelů; udělíte-li oprávnění jednomu uživateli, služba autorizace vytvoří nebo aktualizuje záznam oprávnění pro primární skupinu uživatele, takže budou udělena stejná oprávnění všem uživatelům v primární skupině.

Na následujícím obrázku je zobrazen záznam oprávnění pro skupinu mqm ve frontě s názvem Q_STOCKS_5. Fronta Q_STOCKS_5 je fronta ve správci front Windows, takže je možné zobrazit záznamy oprávnění, které byly vytvořeny pro jednotlivé uživatele. Pokud by byla fronta hostována ve správci front Linux, AIX nebo IBM i, nebyla by v dialogovém okně k dispozici žádná karta Uživatelé.

Snímek obrazovky dialogového okna Spravovat záznamy oprávnění

Uživatelé a skupiny, které jsou zobrazeny v produktu IBM MQ Explorer , jsou definovány v operačním systému, který je hostitelem správce front a objektů. Z tohoto důvodu nemůžete vytvořit nebo odstranit entity ze samotného serveru IBM MQ Explorer . Pokud provedete změnu entity za běhu produktu IBM MQ Explorer , musíte aktualizovat službu autorizace, aby se změny projevily; abyste získali další informace, prohlédněte si téma Aktualizace informací o autorizační službě .

Entitám lze udělovat oprávnění výslovně nebo děděním. Další informace o tom, jak entity mohou dědit oprávnění, najdete v tématu Akumulovaná oprávnění.

V systému Windowspřed odstraněním tohoto uživatelského účtu odstraňte záznamy oprávnění odpovídající konkrétnímu uživatelskému účtu Windows . Po odebrání účtu uživatele produktu Windows není možné záznamy oprávnění odebrat.