Usuários e Grupos (Entidades) no Serviço de Autorização

No serviço de autorização, as autoridades são concedidas aos usuários (também conhecidos como principais quando o nome de usuário é totalmente qualificado com o nome de domínio) ou grupos de usuários para acesso a objetos IBM® MQ . Os usuários e os grupos são conhecidos coletivamente como entidades no serviço de autorização. Você concede um conjunto de autoridades a uma entidade criando um registro de autoridade.

Em objetos do Windows, você pode criar registros de autoridades para usuários individuais e para grupos de usuários. No AIX®, Linux®e IBM i, é possível criar registros de autoridade apenas para grupos de usuários; se você conceder as autoridades a um usuário individual, o serviço de autorização cria ou atualiza o registro de autoridade para o grupo primário do usuário para que as mesmas autoridades sejam concedidas a todos os usuários do grupo primário.

A figura a seguir mostra o registro de autoridade para o grupo mqm em uma fila chamada Q_STOCKS_5. Q_STOCKS_5 é uma fila em um gerenciador de filas Windows para que seja possível visualizar registros de autoridade que foram criados para usuários individuais. Se a fila estivesse hospedada em um gerenciador de filas Linux, AIXou IBM i , não haveria a guia Usuários disponível no diálogo.

Uma captura de tela do diálogo Gerenciar Registros de Autoridade

Os usuários e grupos que são exibidos em IBM MQ Explorer são definidos no sistema operacional que hospeda o gerenciador de filas e objetos. Não é possível, portanto, criar ou excluir entidades de dentro do próprio IBM MQ Explorer . Se você fizer uma mudança para uma entidade enquanto IBM MQ Explorer estiver em execução, você deve atualizar o serviço de autorização para captar as alterações; para mais informações, consulte Refreshing information service information .

As entidades podem receber autoridades explicitamente e também por herança. Para obter mais informações sobre como as entidades podem herdar autoridades, consulte Autoridades Acumuladas.

No Windows, exclua os registros de autoridade correspondentes a uma determinada conta de usuário Windows antes de excluir essa conta de usuário. É impossível remover os registros de autoridade após remover a conta de usuário Windows .