Authorizing users to configure IBM MQ on Windows and Linux (x86 and x86-64 platforms)
Produkt IBM® MQ korzysta z normalnych autoryzacji użytkowników i grup w celu ochrony aplikacji IBM MQ i administrowania produktem IBM MQ .
Konfigurowanie IBM MQ
Informacje o zadaniu
Instalacja produktu IBM MQ automatycznie tworzy grupę lokalną mqm
. Tylko użytkownicy należący do grupy mqm
mogą wykonywać zadania takie jak tworzenie, usuwanie i modyfikowanie menedżerów kolejek, autoryzacja ustawień obiektów menedżerów kolejek i uruchamianie nasłuchiwań. Więcej informacji na temat komend, które są używane do wykonywania tych zadań, zawiera sekcja Administrowanie produktem IBM MQ for Multiplatforms za pomocą komend sterujących w podręczniku IBM Documentation.
W systemie Windows uprawnienia do wykonywania tych zadań mają także użytkownicy należący do grupy Windows Administrators
. Użytkownicy należący do grupy Windows Administrators
mają również uprawnienia do modyfikowania lokalnych ustawień systemu operacyjnego Windows. W przypadku systemu IBM MQ w systemie Windowsnazwy użytkowników mogą zawierać maksymalnie 20 znaków. W przypadku produktu IBM MQ na innych platformach nazwy użytkowników mogą zawierać maksymalnie 12 znaków.
Aby nadać użytkownikowi uprawnienia do administrowania menedżerami kolejek:
Procedura
- Zaloguj się do systemu operacyjnego z nazwą użytkownika z uprawnieniami administratora w systemie Windowslub z uprawnieniami użytkownika root w systemie Linux®.
- Dodaj nazwę użytkownika użytkowników do grupy
mqm
.
Wyniki
W systemie Windowsznacznik bezpieczeństwa, który podczas uruchamiania wysyła zapytania IBM MQ Explorer do uprawnień, zawiera nazwę użytkownika i informacje o uprawnieniach i jest buforowany przez produkt Windows. Jeśli wprowadzono zmiany w autoryzacji nazwy użytkownika, użytkownik musi się wylogować i ponownie zalogować, aby zmiany zostały uwzględnione po zrestartowaniu produktu IBM MQ Explorer .
Wykonywanie operacji IBM MQ
Informacje o zadaniu
Aby wykonać operacje, takie jak łączenie się z menedżerem kolejek, otwieranie kolejki lub tworzenie kolejki, użytkownik musi mieć odpowiednie uprawnienia IBM MQ . Tylko użytkownicy należący do grupy mqm
lub użytkownicy, którym nadano uprawnienia + chg w menedżerze kolejek, mogą wykonywać zadania, takie jak tworzenie, usuwanie i modyfikowanie menedżerów kolejek. Użytkownik, który ma odpowiednie uprawnienia, może uruchamiać aplikacje, ale nie może na przykład tworzyć ani usuwać menedżerów kolejek, chyba że znajdują się one również w grupie mqm
.
Użytkownik może tworzyć autoryzacje nazw użytkowników z różnymi poziomami możliwości dla aplikacji IBM MQ tworzonych i implementowanych we własnej sieci, tak aby na przykład nazwa użytkownika mogła mieć uprawnienia do łączenia się z menedżerem kolejek oraz umieszczania i pobierania komunikatów do kolejki, ale nie ma uprawnień do zmiany atrybutów tej kolejki. Służy do tego komenda setmqaut
. Więcej informacji na ten temat zawiera sekcja setmqaut w elektronicznym systemie IBM Documentation. Można włączyć nazwy użytkowników, które używają aplikacji, do globalnej grupy w używanej sieci, a następnie na każdym komputerze, na którym aplikacja ma zostać uruchomiona, włączyć globalną grupę do grupy mqm
.
Zmiany wprowadzone w autoryzacjach produktu IBM MQ za pomocą komendy setmqaut
obowiązują natychmiast. Natomiast zmiany wprowadzone do autoryzacji nazwy użytkownika nie zaczną obowiązywać, zanim odpowiedni menedżer kolejek nie zostanie zatrzymany i zrestartowany.
Uruchamianie usługi Windows dla instalacji produktu IBM MQ
Informacje o zadaniu
Usługa jest uruchamiana podczas uruchamiania systemu Windows i przed zalogowaniem dowolnego użytkownika. Usługa służy do uruchamiania dowolnych menedżerów kolejek skonfigurowanych z użyciem opcji automatycznego uruchamiania. Aby można było mieć pewność, że procesy menedżerów kolejek działają z odpowiednimi uprawnieniami, usługa musi zostać skonfigurowana z użyciem odpowiedniej nazwy użytkownika. Więcej informacji na temat konfigurowania usługi IBM MQ zawiera sekcja Zmiana hasła dla konta użytkownika usługi Windows IBM MQ w podręczniku IBM Documentation.