Benutzer zum Konfigurieren von IBM MQ unter Windows und Linux berechtigen (x86 -und x86-64 -Plattformen)
IBM® MQ verwendet die normalen Benutzer-und Gruppenberechtigungen zum Schutz von IBM MQ -Anwendungen und der IBM MQ -Verwaltung.
konfigurieren IBM MQ
Informationen zu dieser Task
Bei der IBM MQ-Installation wird automatisch die lokale Gruppe mqm
erstellt. Nur Benutzer, die zur Gruppe mqm
gehören, können bestimmte Tasks ausführen, wie z. B. das Erstellen, Löschen und Ändern von WS-Managern, das Erteilen von Berechtigungen für WS-Manager-Objekte und das Ausführen von Empfangsprogrammen. Weitere Informationen zu den Befehlen, mit denen diese Tasks ausgeführt werden, finden Sie unter Verwaltung mit den Steuerbefehlen.
Unter Windows haben Benutzer, die zur Windows-Gruppe Administrators
gehören, auch die Berechtigung zur Ausführung dieser Tasks. Benutzer, die zur Windows-Gruppe Administrators
gehören, sind auch berechtigt, die lokalen Einstellungen des Windows-Betriebssystems zu ändern. Für IBM MQ unter Windowskönnen Benutzernamen maximal 20 Zeichen enthalten; für IBM MQ auf anderen Plattformen dürfen Benutzernamen maximal 12 Zeichen enthalten.
Gehen Sie wie folgt vor, um einem Benutzer die Berechtigung zum Verwalten von WS-Managern zu erteilen:
Verfahren
- Melden Sie sich am Betriebssystem mit einem Benutzernamen mit Administratorberechtigung unter Windowsoder mit Rootberechtigung unter Linux®an.
- Fügen Sie den Benutzernamen des Benutzers zur Gruppe
mqm
hinzu.
Ergebnisse
Unter Windowsenthält das Sicherheitstoken, das IBM MQ Explorer beim Start nach Berechtigung abfragt, den Benutzernamen und die Berechtigungsinformationen und wird von Windowszwischengespeichert. Wenn Änderungen an einer Benutzernamensberechtigung vorgenommen werden, muss sich dieser Benutzer ab-und wieder anmelden, damit die Änderungen beim Neustart von IBM MQ Explorer wirksam werden.
IBM MQ -Operationen ausführen
Informationen zu dieser Task
Um Operationen wie das Herstellen einer Verbindung zu einem Warteschlangenmanager, das Öffnen einer Warteschlange oder das Erstellen einer Warteschlange ausführen zu können, muss der Benutzer über die entsprechenden IBM MQ -Berechtigungen verfügen. Nur Benutzer, die zur Gruppe mqm
gehören und denen die
Berechtigung +chg erteilt wurde, können bestimmte Tasks
ausführen, wie z. B. das Erstellen, Löschen und Ändern von
Warteschlangenmanagern. Ein Benutzer, der über die richtige Berechtigung
verfügt, darüber hinaus jedoch nicht zur Gruppe mqm
gehört,
kann zwar Anwendungen ausführen, jedoch nicht beispielsweise
Warteschlangenmanager erstellen oder löschen.
Sie können Benutzernamensberechtigungen mit verschiedenen Berechtigungsstufen für die IBM MQ -Anwendungen erstellen und in Ihrem eigenen Netz implementieren, sodass ein Benutzername beispielsweise die Berechtigung zum Herstellen einer Verbindung zu einem Warteschlangenmanager und zum Einreihen und Abrufen von Nachrichten in eine Warteschlange haben kann, aber nicht die Berechtigung zum Ändern der Attribute dieser Warteschlange. Dazu wird der Befehl setmqaut
ausgeführt. Weitere Informationen hierzu finden Sie unter setmqaut. Sie können die Benutzernamen, die Ihre Anwendung nutzen, zu Mitgliedern einer globalen Gruppe in Ihrem Netz machen und anschließend diese globale Gruppe auf jedem Computer, auf dem die Anwendung ausgeführt werden muss, zu einem Mitglied der Gruppe mqm
machen.
Änderungen, die mit dem Befehl setmqaut
an IBM MQ-Berechtigungen vorgenommen werden, werden sofort wirksam. Dagegen werden Änderungen, die an den dem Benutzernamen zugeordneten
Berechtigungen vorgenommen werden, erst wirksam, wenn der jeweilige
Warteschlangenmanager gestoppt und erneut gestartet wird.
Windows -Service für eine IBM MQ -Installation starten
Informationen zu dieser Task
Dieser Service wird beim Start des Windows-Systems gestartet, noch bevor Benutzer angemeldet sind. Mit ihm werden alle Warteschlangenmanager gestartet, die für den automatischen Start konfiguriert sind. Damit die Warteschlangenmanagerprozesse mit der richtigen Berechtigung ausgeführt werden, muss für den Service ein entsprechender Benutzername konfiguriert sein. Weitere Informationen zum Konfigurieren des IBM MQ -Dienstes finden Sie unter Kennwort des Benutzerkontos für den IBM MQ -Windows-Dienst ändern.