Usuarios y grupos (entidades) en el servicio de autorización

En el servicio de autorización, se otorgan autorizaciones a usuarios (también conocidos como principales cuando el nombre de usuario está totalmente calificado con el nombre de dominio) o grupos de usuarios para acceder a objetos de IBM® MQ . Los usuarios y los grupos se conocen colectivamente como entidades en el servicio de autorización. Para otorgar un conjunto de autorizaciones a una entidad, se crea un registro de autorización.

En objetos de Windows, puede crear registros de autorización para usuarios individuales y para grupos de usuarios. En AIX®, Linux®y IBM i, solo puede crear registros de autorización para grupos de usuarios; si otorga autorizaciones a un usuario individual, el servicio de autorización crea o actualiza el registro de autorización para el grupo primario del usuario de modo que se otorguen las mismas autorizaciones a todos los usuarios del grupo primario.

La figura siguiente muestra el registro de autorizaciones para el grupo mqm en una cola denominada Q_STOCKS_5. Q_STOCKS_5 es una cola en un gestor de colas de Windows, por lo que es posible ver los registros de autorizaciones que se han creado para usuarios individuales. Si la cola se alojara en un gestor de colas Linux, AIXo IBM i , no habría ningún separador Usuarios disponible en el diálogo.

Una captura de pantalla del diálogo Gestionar registros de autorización

Los usuarios y grupos que se muestran en IBM MQ Explorer se definen en el sistema operativo que aloja el gestor de colas y los objetos. Por lo tanto, no puede crear o suprimir entidades desde dentro del propio IBM MQ Explorer . Si realiza un cambio en una entidad mientras IBM MQ Explorer se está ejecutando, debe renovar el servicio de autorización para recoger los cambios; para obtener más información, consulte Renovación de la información del servicio de autorización .

Se pueden otorgar autorizaciones a las entidades de forma explícita y también mediante herencia. Para obtener más información sobre cómo las entidades pueden heredar autorizaciones, consulte Autoridades acumuladas.

En Windows, suprima los registros de autorización correspondientes a una cuenta de usuario de Windows determinada antes de suprimir dicha cuenta de usuario. Es imposible eliminar los registros de autorización después de eliminar la cuenta de usuario de Windows .