권한 서비스의 사용자 및 그룹(엔티티)

권한 서비스에서 권한은 IBM® MQ 오브젝트에 액세스하기 위해 사용자 (사용자 이름이 도메인 이름으로 완전히 규정된 경우 프린시펄라고도 함) 또는 사용자 그룹에 부여됩니다. 사용자와 그룹은 공동으로 권한 서비스의 엔티티로 알려져 있습니다. 권한 레코드를 작성해서 엔티티에 권한 세트를 부여합니다.

Windows 오브젝트의 경우에는 개별 사용자 및 사용자 그룹에 대해 권한 레코드를 작성할 수 있습니다. AIX®, Linux®IBM i에서 사용자 그룹에 대해서만 권한 레코드를 작성할 수 있습니다. 개별 사용자에게 권한을 부여하는 경우 권한 부여 서비스는 기본 그룹의 모든 사용자에게 동일한 권한이 부여되도록 사용자의 1차 그룹에 대한 권한 레코드를 작성하거나 업데이트합니다.

다음 그림은 Q_STOCKS_5라는 큐의 mqm 그룹에 대한 권한 레코드를 보여줍니다. Q_STOCKS_5는 Windows 큐 관리자의 큐이므로 개별 사용자에 대해 작성된 권한 레코드를 볼 수 있습니다. 큐가 Linux, AIX 또는 IBM i 큐 관리자에서 호스팅된 경우 대화 상자에 사용 가능한 사용자 탭이 없습니다.

권한 레코드 관리 대화 상자의 화면 캡처

IBM MQ Explorer 에 표시되는 사용자 및 그룹은 큐 관리자 및 오브젝트를 호스트하는 운영 체제에 정의됩니다. 따라서 IBM MQ Explorer 자체 내에서 엔티티를 작성하거나 삭제할 수 없습니다. IBM MQ Explorer 가 실행되는 동안 엔티티를 변경하는 경우, 권한 부여 서비스를 새로 고쳐서 변경사항을 적용해야 합니다. 자세한 정보는 권한 서비스 정보 새로 고치기 를 참조하십시오.

명시적으로 또는 상속을 통해 엔티티에 권한을 부여할 수 있습니다. 엔티티가 권한을 상속하는 방법에 대한 자세한 정보는 누적 권한을 참조하십시오.

Windows에서 해당 사용자 계정을 삭제하기 전에 특정 Windows 사용자 계정에 해당하는 권한 레코드를 삭제하십시오. Windows 사용자 계정을 제거한 후에는 권한 레코드를 제거할 수 없습니다.