許可サービスのユーザーおよびグループ (エンティティー)
許可サービスでは、 IBM® MQ オブジェクトにアクセスするための権限がユーザー (ユーザー名がドメイン・ネームで完全修飾されている場合はプリンシパルとも呼ばれる) またはユーザーのグループに付与されます。 ユーザーおよびグループは、許可サービスではエンティティーと総称されています。 エンティティーに権限セットを付与するには、権限レコードを作成します。
Windows のオブジェクトでは、個々のユーザーおよびユーザーのグループに対して権限レコードを作成できます。 AIX®、 Linux®、および IBM iでは、ユーザーのグループに対してのみ権限レコードを作成できます。個々のユーザーに権限を付与すると、許可サービスは、ユーザーの 1 次グループの権限レコードを作成または更新して、1 次グループのすべてのユーザーに同じ権限が付与されるようにします。
次の図は、Q_STOCKS_5 と呼ばれるキューの mqm グループ用の権限レコードを示しています。 Q_STOCKS_5 は Windows キュー・マネージャーのキューであるため、個別ユーザーのために作成した権限レコードを表示できます。 キューが Linux、 AIX、または IBM i キュー・マネージャーでホストされている場合、ダイアログで使用可能な 「ユーザー」 タブはありません。
IBM MQ Explorer に表示されるユーザーとグループは、キュー・マネージャーとオブジェクトをホストするオペレーティング・システムで定義されます。 したがって、 IBM MQ Explorer 自体の中からエンティティーを作成したり削除したりすることはできません。 IBM MQ Explorer の実行中にエンティティーに変更を加えた場合は、許可サービスをリフレッシュして変更を反映させる必要があります。詳しくは、 許可サービス情報のリフレッシュ を参照してください。
エンティティーへの権限の付与は、明示的にも、継承によっても行うことができます。 エンティティーが権限を継承する方法について詳しくは、 累積権限を参照してください。
Windowsでは、特定の Windows ユーザー・アカウントに対応する権限レコードを削除してから、そのユーザー・アカウントを削除します。 Windows ユーザー・アカウントを削除した後に権限レコードを削除することはできません。