Authorizing users to configure IBM MQ on Windows and Linux (x86 and x86-64 platforms)

Produkt IBM® MQ korzysta z normalnych autoryzacji użytkowników i grup w celu ochrony aplikacji IBM MQ i administrowania produktem IBM MQ .

Konfigurowanie IBM MQ

Informacje o zadaniu

Instalacja produktu IBM MQ automatycznie tworzy grupę lokalną mqm. Tylko użytkownicy należący do grupy mqm mogą wykonywać zadania takie jak tworzenie, usuwanie i modyfikowanie menedżerów kolejek, autoryzacja ustawień obiektów menedżerów kolejek i uruchamianie nasłuchiwań. Więcej informacji na temat komend, które są używane do wykonywania tych zadań, zawiera sekcja Administrowanie za pomocą komend sterujących.

W systemie Windows uprawnienia do wykonywania tych zadań mają także użytkownicy należący do grupy Windows Administrators. Użytkownicy należący do grupy Windows Administrators mają również uprawnienia do modyfikowania lokalnych ustawień systemu operacyjnego Windows. W przypadku systemu IBM MQ w systemie Windowsnazwy użytkowników mogą zawierać maksymalnie 20 znaków. W przypadku produktu IBM MQ na innych platformach nazwy użytkowników mogą zawierać maksymalnie 12 znaków.

Aby nadać użytkownikowi uprawnienia do administrowania menedżerami kolejek:

Procedura

  1. Zaloguj się do systemu operacyjnego z nazwą użytkownika z uprawnieniami administratora w systemie Windowslub z uprawnieniami użytkownika root w systemie Linux®.
  2. Dodaj nazwę użytkownika użytkowników do grupy mqm .

Wyniki

W systemie Windowsznacznik bezpieczeństwa, który podczas uruchamiania wysyła zapytania IBM MQ Explorer do uprawnień, zawiera nazwę użytkownika i informacje o uprawnieniach i jest buforowany przez produkt Windows. Jeśli wprowadzono zmiany w autoryzacji nazwy użytkownika, użytkownik musi się wylogować i ponownie zalogować, aby zmiany zostały uwzględnione po zrestartowaniu produktu IBM MQ Explorer .

Wykonywanie operacji IBM MQ

Informacje o zadaniu

Aby wykonać operacje, takie jak łączenie się z menedżerem kolejek, otwieranie kolejki lub tworzenie kolejki, użytkownik musi mieć odpowiednie uprawnienia IBM MQ . Tylko użytkownicy należący do grupy mqm lub z nadanym uprawnieniem +chg w menedżerze kolejek mogą wykonywać zadania takie, jak tworzenie, usuwanie i modyfikowanie menedżerów kolejek. Użytkownik posiadający odpowiednie uprawnienia może uruchamiać aplikacje, ale nie może na przykład tworzyć lub usuwać menedżerów kolejek, chyba że znajdują się one również w grupie mqm.

Użytkownik może tworzyć autoryzacje nazw użytkowników z różnymi poziomami możliwości dla aplikacji IBM MQ tworzonych i implementowanych we własnej sieci, tak aby na przykład nazwa użytkownika mogła mieć uprawnienia do łączenia się z menedżerem kolejek oraz umieszczania i pobierania komunikatów do kolejki, ale nie ma uprawnień do zmiany atrybutów tej kolejki. Służy do tego komenda setmqaut. Więcej informacji na ten temat zawiera sekcja setmqaut. Można włączyć nazwy użytkowników, które używają aplikacji, do globalnej grupy w używanej sieci, a następnie na każdym komputerze, na którym aplikacja ma zostać uruchomiona, włączyć globalną grupę do grupy mqm.

Zmiany wprowadzone w autoryzacjach produktu IBM MQ za pomocą komendy setmqaut obowiązują natychmiast. Natomiast zmiany wprowadzone do autoryzacji nazwy użytkownika nie zaczną obowiązywać, zanim odpowiedni menedżer kolejek nie zostanie zatrzymany i zrestartowany.

Uruchamianie usługi Windows dla instalacji produktu IBM MQ

Informacje o zadaniu

Usługa jest uruchamiana podczas uruchamiania systemu Windows i przed zalogowaniem dowolnego użytkownika. Usługa służy do uruchamiania dowolnych menedżerów kolejek skonfigurowanych z użyciem opcji automatycznego uruchamiania. Aby można było mieć pewność, że procesy menedżerów kolejek działają z odpowiednimi uprawnieniami, usługa musi zostać skonfigurowana z użyciem odpowiedniej nazwy użytkownika. Więcej informacji na temat konfigurowania usługi IBM MQ zawiera sekcja Zmiana hasła dla konta użytkownika usługi Windows IBM MQ.