사용자가 WindowsLinuxIBM MQ을(를) 구성하도록 권한 부여(x86 및 x86-64 플랫폼)

IBM® MQ 는 일반 사용자 및 그룹 권한을 사용하여 IBM MQ 애플리케이션 및 IBM MQ 관리를 보호합니다.

IBM MQ 구성

이 태스크 정보

IBM MQ 설치는 자동으로 로컬 그룹 mqm을(를) 작성합니다. mqm 그룹에 속하는 사용자만 큐 관리자 작성, 삭제 및 변경, 큐 관리자 오브젝트에 대한 권한 부여 설정 및 리스너 실행과 같은 태스크를 수행할 수 있습니다. 이러한 태스크를 수행하는 데 사용되는 명령에 대한 자세한 정보는 IBM Documentation제어 명령을 사용하여 IBM MQ for Multiplatforms 관리 를 참조하십시오.

Windows에서 Windows Administrators 그룹의 구성원인 사용자 이름에도 이러한 태스크를 수행할 수 있는 권한이 있습니다. Windows Administrators 그룹의 구성원인 사용자에게도 로컬 Windows 운영 체제 설정을 변경할 수 있는 권한이 부여됩니다. IBM MQ에서 Windows의 경우, 사용자 이름은 최대 20자를 포함할 수 있습니다. 다른 플랫폼의 IBM MQ 사용자 이름에는 최대 12자까지만 포함될 수 있습니다.

큐 관리자를 관리할 수 있는 권한을 사용자에게 부여하려면 다음을 수행하십시오.

프로시저

  1. Windows에서 관리자 권한이 있는 사용자 이름으로 운영 체제에 로그인하거나 Linux®에서 루트 권한으로 로그인하십시오.
  2. 사용자 사용자 이름을 mqm 그룹에 추가하십시오.

결과

Windows에서 IBM MQ Explorer 가 시작할 때 권한을 조회하는 보안 토큰은 사용자 이름 및 권한 정보를 포함하며 Windows에 의해 캐시됩니다. 사용자 이름 권한을 변경하는 경우, IBM MQ Explorer 가 다시 시작될 때 변경사항이 적용되도록 해당 사용자가 로그오프한 후 다시 로그온해야 합니다.

IBM MQ 조작 수행

이 태스크 정보

큐 관리자에 연결, 큐 열기 또는 큐 작성과 같은 조작을 수행하려면 사용자에게 올바른 IBM MQ 권한이 있어야 합니다. mqm 그룹에 속하거나 큐 관리자에 대한 +자 권한이 부여된 사용자만 큐 관리자 작성, 삭제 및 변경과 같은 태스크를 수행할 수 있습니다. 올바른 권한이 있는 사용자는 애플리케이션을 실행할 수 있지만, 예를 들어, 큐 관리자가 mqm 그룹의 구성원이 아니면 큐 관리자를 작성하거나 삭제할 수 없습니다.

사용자가 자신이 예시되는 네트워크에서 작성하고 구현하는 IBM MQ 애플리케이션에 대한 다양한 레벨의 기능을 사용하여 사용자 이름 권한을 부여할 수 있습니다. 예를 들어, 사용자 이름은 큐 관리자에 연결하고 메시지를 넣고 가져올십시오가한 링크습니다. 그러나 해당 큐의 속성을 대체할 수 있는 권한은 없습니다. setmqaut 명령을 사용하여 이를 수행하십시오. 자세한 정보는 온라인 IBM Documentation에서 setmqaut 를 참조하십시오. 네트워크에 대한 글로벌 그룹의 애플리케이션 구성원을 사용하는 사용자 이름을 작성한 후에 애플리케이션을 실행해야 하는 각각의 컴퓨터에서 글로벌 그룹을 mqm 그룹의 구성원으로 지정할 수 있습니다.

IBM MQ 명령에 의해 setmqaut 권한 부여에 대한 변경사항은 즉시 적용됩니다. 그러나 사용자 이름 권한에 대한 변경사항은 관련 큐 관리자를 중지하고 재시작할 때까지 적용되지 않습니다.

Windows 설치를 위한 IBM MQ 서비스 시작

이 태스크 정보

서비스는 사용자가 로그인하기 전에 Windows 시동 시 시작됩니다. 자동 시동 옵션으로 구성된 큐 관리자를 시작하는 데 이 서비스를 사용합니다. 올바른 권한을 사용하여 큐 관리자 프로세스가 실행되도록 하려면 해당 사용자 이름으로 서비스를 구성해야 합니다. IBM MQ 서비스 구성에 대한 자세한 정보는 IBM Documentation에서 IBM MQ Windows 서비스 사용자 계정의 비밀번호 변경 을 참조하십시오.