Utenti e gruppi (entità) nel servizio di autorizzazione

Nel servizio di autorizzazione, le autorizzazioni vengono concesse agli utenti (noti anche come principal quando il nome è qualificato in modo completo con il nome di dominio) o i gruppi di utenti per l'accesso agli oggetti IBM® MQ. Utenti e gruppi sono noti collettivamente come entità nel servizio di autorizzazione. Si concede a un'entità una serie di autorizzazioni creando un record di autorizzazioni.

Negli oggetti su Windows, è possibile creare record di autorizzazioni per singoli utenti e gruppi di utenti. In AIX®, Linux® e IBM i, è possibile creare i record di autorizzazione solo per gruppi di utenti; se si concedono autorizzazioni a un singolo utente, il servizio di autorizzazione crea oppure aggiorna il record di autorizzazione per il gruppo primario dell'utente, in modo che le stesse autorizzazioni vengano concesse a tutti gli utenti del gruppo primario.

La seguente immagine mostra il record di autorizzazione per il gruppo mqm su una coda denominata Q_STOCKS_5. Q_STOCKS_5 è una coda su un gestore code Windows, così è possibile visualizzare i record di autorizzazione creati per i singoli utenti. Se la coda fosse ospitata in un gestore code Linux, AIX o IBM i, non sarebbe disponibile alcuna scheda Utenti nella finestra di dialogo.

Schermata della finestra di dialogo Gestisci record di autorizzazione

Gli utenti e i gruppi visualizzati in IBM MQ Explorer sono definiti nel sistema operativo che ospita il gestore code e gli oggetti. Non è pertanto possibile creare o eliminare entità dall'interno di IBM MQ Explorer stesso. Se si apporta una modifica a un'entità mentre IBM MQ Explorer è in esecuzione, è necessario aggiornare il servizio di autorizzazione per rilevare le modifiche; per ulteriori informazioni, consultare Aggiornamento delle informazioni sul servizio di autorizzazione .

È possibile concedere autorizzazioni alle entità in maniera esplicita oppure in base all'ereditarietà. Per ulteriori informazioni su come le entità possono ereditare le autorizzazioni, fare riferimento a Autorizzazioni accumulate.

In Windows, cancellare i record di autorizzazioni corrispondenti a un determinato account utente Windows prima di cancellare l'account utente. Non è possibile rimuovere i record di autorizzazioni dopo l'eliminazione dell'account utente Windows.