Autorizando os Usuários a configurar IBM MQ nas plataformas Windows e Linux (x86 e x86-64 )

IBM® MQ usa as autorizações normais do usuário e do grupo para proteger os aplicativos IBM MQ e a administração IBM MQ .

Configurando IBM MQ

Sobre esta tarefa

A instalação IBM MQ cria automaticamente o grupo local mqm. Somente usuários que pertencem ao grupo mqm podem executar tarefas como criar, excluir e alterar gerenciadores de filas, definir autorizações nos objetos do gerenciador de filas e executar listeners. Para obter mais informações relativas aos comandos que são usados para executar essas tarefas, consulte Administração usando os comandos de controle.

No Windows, nomes de usuários que são membros do grupo Windows Administrators também têm a autoridade para executar essas tarefas. Os usuários que são membros do grupo Windows Administrators também estão autorizados a alterar as configurações do sistema operacional local Windows. Para IBM MQ em Windows, os nomes de usuários podem conter um máximo de 20 caracteres; para IBM MQ em outras plataformas, os nomes de usuários podem conter no máximo apenas 12 caracteres.

Para fornecer a um usuário autoridade para administrar gerenciadores de filas:

Procedimento

  1. Faça login no sistema operacional com um nome de usuário que tenha autoridade de Administrador em Windows, ou autoridade raiz em Linux®.
  2. Adicionar o nome de usuário dos usuários ao grupo mqm .

Resultados

No Windows, o token de segurança que o IBM MQ Explorer consulta para autoridade quando ele inicia, contém as informações de nome do usuário e autoridade e é armazenado em cache por Windows. Se forem feitas mudanças em uma autorização de nome de usuário, esse usuário deve fazer o log off e on novamente para que as alterações tenham efeito quando IBM MQ Explorer for reiniciado.

Executando IBM MQ operações

Sobre esta tarefa

Para realizar operações como conectar a um gerenciador de filas, abrir uma fila ou criar uma fila, o usuário deve ter os privilégios IBM MQ corretos. Somente usuários que pertencerem ao grupo mqm ou que receberam a permissão +chg no gerenciador de filas podem executar tarefas como criar, excluir e alterar gerenciadores de filas. Um usuário que tem os privilégios corretos pode executar aplicativos, mas não pode, por exemplo, criar ou excluir gerenciadores de filas, a menos que eles também sejam um membro do grupo mqm.

Você pode fazer autorizações de nome de usuário com vários níveis de capacidade para os aplicativos IBM MQ que você cria e implementa em sua própria rede para que, por exemplo, um nome de usuário possa ter a autoridade de se conectar a um gerenciador de filas e colocar e obter mensagens para uma fila, mas não ter autoridade para alterar os atributos dessa fila. Use o comando setmqaut para fazer isto. Para obter mais informações, consulte setmqaut. Você pode tornar os nomes de usuário que utilizam seu aplicativo membros de um grupo global da rede e, em seguida, em cada computador onde o aplicativo deve ser executado, tornar o grupo global um membro do grupo mqm.

Alterações feitas em autorizações IBM MQ pelo comando setmqaut assumem efeito imediato. Entretanto, as mudanças feitas na autorização do nome do usuário não são efetivadas enquanto o gerenciador de filas relevante não é parado e reiniciado.

Iniciando o serviço do Windows para uma instalação do IBM MQ

Sobre esta tarefa

O serviço inicia no momento da inicialização do Windows, antes de qualquer usuário efetuar logon. O serviço é usado para iniciar quaisquer gerenciadores de filas configurados com a opção de inicialização automática. Para assegurar que os processos do gerenciador de filas sejam executados com a autoridade correta, o serviço deve estar configurado com um nome de usuário apropriado. Para obter mais informações sobre a configuração do serviço IBM MQ , consulte Alterando a senha da conta de usuário do serviço Windows IBM MQ.