Autorizace uživatelů pro konfiguraci produktu IBM MQ na platformách Windows a Linux (platformyx86 a x86-64 )
Produkt IBM® MQ používá běžné autorizace uživatelů a skupin k ochraně aplikací produktu IBM MQ a k administraci produktu IBM MQ .
Konfigurace IBM MQ
Informace o této úloze
Instalace produktu IBM MQ automaticky vytvoří lokální skupinu mqm
. Úlohy, jako je vytváření, odstraňování a pozměnění správců front, nastavení autorizací pro objekty správce front a spouštění modelů listener, mohou provádět pouze uživatelé, kteří patří do skupiny mqm
. Další informace o příkazech, které se používají k provádění těchto úloh, najdete v tématu Administrace produktu IBM MQ for Multiplatforms pomocí řídicích příkazů v příručce IBM Documentation.
V systému Windows mají oprávnění k provádění těchto úloh také jména uživatelů, která jsou členy skupiny Windows Administrators
. Uživatelé, kteří jsou členy skupiny Windows Administrators
, mají také oprávnění k pozměnění lokálních nastavení operačního systému Windows. Pro produkt IBM MQ v systému Windowsmohou jména uživatelů obsahovat maximálně 20 znaků; pro produkt IBM MQ na jiných platformách mohou jména uživatelů obsahovat maximálně 12 znaků.
Postup při udělení uživatelských oprávnění pro administraci správců front:
Postup
- Přihlaste se k operačnímu systému s uživatelským jménem, které má oprávnění administrátora na systému Windows, nebo oprávnění uživatele root na serveru Linux®.
- Přidejte uživatelské jméno uživatele do skupiny
mqm
.
Výsledky
V systému Windowsobsahuje token zabezpečení, který se při spuštění produktu IBM MQ Explorer dotazuje na oprávnění, informace o jménu uživatele a oprávnění a je ukládán do mezipaměti produktem Windows. Pokud jsou provedeny změny v autorizaci pomocí jména uživatele, musí se tento uživatel odhlásit a znovu přihlásit, aby se změny projevily při restartování produktu IBM MQ Explorer .
Provedení operací IBM MQ
Informace o této úloze
Chcete-li provést operace jako připojení ke správci front, otevření fronty nebo vytvoření fronty, uživatel musí mít správná oprávnění IBM MQ . Úlohy, jako je vytváření, odstraňování a pozměnění správců front, mohou provádět pouze uživatelé, kteří patří do skupiny mqm
nebo kterým bylo uděleno oprávnění +chg ve správci front. Uživatel, který má správná oprávnění, může spouštět aplikace, ale nemůže například vytvořit nebo odstranit správce front, pokud zároveň uživatel není členem skupiny mqm
.
Můžete vytvořit autorizace pro jména uživatelů s různými úrovněmi schopnosti pro aplikace produktu IBM MQ , které vytváříte a implementujete ve vlastní síti, takže například jméno uživatele může mít oprávnění pro připojení ke správci front a k vložení a získání zpráv do fronty, ale nemá oprávnění měnit atributy této fronty. K provedení této akce použijte příkaz setmqaut
. Další informace najdete v tématu setmqaut v online IBM Documentation. Uživatele, kteří používají vaše aplikace, můžete zařadit do globální skupiny pro danou síť a poté můžete v každém počítači, v němž mají být dané aplikace spuštěny, tuto globální skupinu zařadit jako člena do skupiny mqm
.
Změny provedené v autorizacích IBM MQ příkazem setmqaut
se projeví okamžitě. Oproti tomu změny autorizací pro jména uživatelů nabudou platnost až po ukončení činnosti a opětovném spuštění odpovídajícího správce front.
Spuštění služby Windows pro instalaci produktu IBM MQ
Informace o této úloze
Tato služba se spouští při spuštění systému Windows dříve, než se přihlásí uživatel. Služba se používá ke spuštění správců front nakonfigurovaných s volbou automatického spuštění. Abyste zajistili, že se procesy správce front spouští se správným oprávněním, musí být nakonfigurována služba s příslušným jménem uživatele. Další informace o konfiguraci služby IBM MQ najdete v tématu Změna hesla uživatelského účtu služby IBM MQ systému Windows v příručce IBM Documentation.