Autorizando os Usuários a configurar IBM MQ nas plataformas Windows e Linux (x86 e x86-64 )
IBM® MQ usa as autorizações normais do usuário e do grupo para proteger os aplicativos IBM MQ e a administração IBM MQ .
Configurando o IBM MQ
Sobre esta tarefa
A instalação IBM MQ cria automaticamente o grupo local mqm
. Apenas os usuários que pertencem ao grupo mqm
podem executar tarefas como criar, excluir e alterar gerenciadores de filas, configurar autorizações em objetos gerenciadores de filas e executar listeners. Para obter mais informações sobre os comando que são usados para executar essas tarefas, consulte Administrando IBM MQ for Multiplatforms usando comandos de controle em IBM Documentation
No Windows, nomes de usuários que são membros do grupo Windows Administrators
também têm a autoridade para executar essas tarefas. Os usuários que são membros do grupo Windows Administrators
também estão autorizados a alterar as configurações do sistema operacional local Windows. Para IBM MQ em Windows, os nomes de usuários podem conter um máximo de 20 caracteres; para IBM MQ em outras plataformas, os nomes de usuários podem conter no máximo apenas 12 caracteres.
Para fornecer a um usuário autoridade para administrar gerenciadores de filas:
Procedimento
- Faça login no sistema operacional com um nome de usuário que tenha autoridade de Administrador em Windows, ou autoridade raiz em Linux®.
- Adicionar o nome de usuário dos usuários ao grupo
mqm
.
Resultados
No Windows, o token de segurança que o IBM MQ Explorer consulta para autoridade quando ele inicia, contém as informações de nome do usuário e autoridade e é armazenado em cache por Windows. Se forem feitas mudanças em uma autorização de nome de usuário, esse usuário deve fazer o log off e on novamente para que as alterações tenham efeito quando IBM MQ Explorer for reiniciado.
Executando IBM MQ operações
Sobre esta tarefa
Para realizar operações como conectar a um gerenciador de filas, abrir uma fila ou criar uma fila, o usuário deve ter os privilégios IBM MQ corretos. Somente os usuários que pertencem ao grupo mqm
ou que tenham sido concedidos permissão + chg no gerenciador de filas podem executar tarefas como criar, excluir e alterar gerenciadores de filas. Um usuário que possui os privilégios corretos pode executar aplicativos mas não pode, por exemplo, criar ou excluir gerenciadores de filas, a menos que eles também sejam um membro do grupo mqm
.
Você pode fazer autorizações de nome de usuário com vários níveis de capacidade para os aplicativos IBM MQ que você cria e implementa em sua própria rede para que, por exemplo, um nome de usuário possa ter a autoridade de se conectar a um gerenciador de filas e colocar e obter mensagens para uma fila, mas não ter autoridade para alterar os atributos dessa fila. Use o comando setmqaut
para fazer isso. Para obter mais informações, consulte setmqaut no IBM Documentationonline. Você
pode tornar os nomes de usuário que utilizam seu aplicativo membros de um grupo global da
rede e, em seguida, em cada computador onde o aplicativo deve ser executado, tornar o
grupo global um membro do grupo mqm
.
Alterações feitas em autorizações IBM MQ pelo comando setmqaut
assumem efeito imediato. Entretanto, as mudanças
feitas na autorização do nome do usuário não são efetivadas enquanto o gerenciador
de filas relevante não é parado e reiniciado.
Iniciando o serviço do Windows para uma instalação do IBM MQ
Sobre esta tarefa
O serviço inicia no momento da inicialização do Windows, antes de qualquer usuário efetuar logon. O serviço é usado para iniciar quaisquer gerenciadores de filas configurados com a opção de inicialização automática. Para assegurar que os processos do gerenciador de filas sejam executados com a autoridade correta, o serviço deve estar configurado com um nome de usuário apropriado. Para mais informações sobre a configuração do serviço IBM MQ , consulte Alterando a senha da conta de usuário do serviço Windows IBM MQ em IBM Documentation.