Benutzer zum Konfigurieren von IBM MQ unter Windows und Linux berechtigen (x86 -und x86-64 -Plattformen)

IBM® MQ verwendet die normalen Benutzer-und Gruppenberechtigungen zum Schutz von IBM MQ -Anwendungen und der IBM MQ -Verwaltung.

IBM MQ konfigurieren

Informationen zu dieser Task

Bei der IBM MQ-Installation wird automatisch die lokale Gruppe mqm erstellt. Nur Benutzer, die zur Gruppe mqm gehören, können Tasks wie das Erstellen, Löschen und Ändern von Warteschlangenmanagern, das Festlegen von Berechtigungen für Warteschlangenmanagerobjekte und das Ausführen von Empfangsprogrammen ausführen. Weitere Informationen zu Befehlen, die zum Ausführen dieser Tasks verwendet werden, finden Sie unter IBM MQ for Multiplatforms mithilfe von Steuerbefehlen verwalten in IBM Documentation.

Unter Windows haben Benutzer, die zur Windows-Gruppe Administrators gehören, auch die Berechtigung zur Ausführung dieser Tasks. Benutzer, die zur Windows-Gruppe Administrators gehören, sind auch berechtigt, die lokalen Einstellungen des Windows-Betriebssystems zu ändern. Für IBM MQ unter Windowskönnen Benutzernamen maximal 20 Zeichen enthalten; für IBM MQ auf anderen Plattformen dürfen Benutzernamen maximal 12 Zeichen enthalten.

Gehen Sie wie folgt vor, um einem Benutzer die Berechtigung zum Verwalten von WS-Managern zu erteilen:

Verfahren

  1. Melden Sie sich am Betriebssystem mit einem Benutzernamen mit Administratorberechtigung unter Windowsoder mit Rootberechtigung unter Linux®an.
  2. Fügen Sie den Benutzernamen des Benutzers zur Gruppe mqm hinzu.

Ergebnisse

Unter Windowsenthält das Sicherheitstoken, das IBM MQ Explorer beim Start nach Berechtigung abfragt, den Benutzernamen und die Berechtigungsinformationen und wird von Windowszwischengespeichert. Wenn Änderungen an einer Benutzernamensberechtigung vorgenommen werden, muss sich dieser Benutzer ab-und wieder anmelden, damit die Änderungen beim Neustart von IBM MQ Explorer wirksam werden.

IBM MQ -Operationen ausführen

Informationen zu dieser Task

Um Operationen wie das Herstellen einer Verbindung zu einem Warteschlangenmanager, das Öffnen einer Warteschlange oder das Erstellen einer Warteschlange ausführen zu können, muss der Benutzer über die entsprechenden IBM MQ -Berechtigungen verfügen. Nur Benutzer, die zur Gruppe mqm gehören oder denen die Berechtigung +chg für den Warteschlangenmanager erteilt wurde, können Tasks wie das Erstellen, Löschen und Ändern von Warteschlangenmanagern ausführen. Ein Benutzer mit den korrekten Berechtigungen kann Anwendungen ausführen, aber beispielsweise keine Warteschlangenmanager erstellen oder löschen, es sei denn, er gehört auch zur Gruppe mqm.

Sie können Benutzernamensberechtigungen mit verschiedenen Berechtigungsstufen für die IBM MQ -Anwendungen erstellen und in Ihrem eigenen Netz implementieren, sodass ein Benutzername beispielsweise die Berechtigung zum Herstellen einer Verbindung zu einem Warteschlangenmanager und zum Einreihen und Abrufen von Nachrichten in eine Warteschlange haben kann, aber nicht die Berechtigung zum Ändern der Attribute dieser Warteschlange. Verwenden Sie hierfür den Befehl setmqaut. Weitere Informationen finden Sie im Abschnitt setmqaut im Online- IBM Documentation. Sie können die Benutzernamen, die Ihre Anwendung nutzen, zu Mitgliedern einer globalen Gruppe in Ihrem Netz machen und anschließend diese globale Gruppe auf jedem Computer, auf dem die Anwendung ausgeführt werden muss, zu einem Mitglied der Gruppe mqm machen.

Änderungen, die mit dem Befehl setmqaut an IBM MQ-Berechtigungen vorgenommen werden, werden sofort wirksam. Dagegen werden Änderungen, die an den dem Benutzernamen zugeordneten Berechtigungen vorgenommen werden, erst wirksam, wenn der jeweilige Warteschlangenmanager gestoppt und erneut gestartet wird.

Windows -Service für eine IBM MQ -Installation starten

Informationen zu dieser Task

Dieser Service wird beim Start des Windows-Systems gestartet, noch bevor Benutzer angemeldet sind. Mit ihm werden alle Warteschlangenmanager gestartet, die für den automatischen Start konfiguriert sind. Damit die Warteschlangenmanagerprozesse mit der richtigen Berechtigung ausgeführt werden, muss für den Service ein entsprechender Benutzername konfiguriert sein. Weitere Informationen zur Konfiguration des IBM MQ -Dienstes finden Sie unter Kennwort des IBM MQ -Benutzerkontos für Windows-Dienste ändern in IBM Documentation.