Autorizace uživatelů pro konfiguraci produktu IBM MQ na platformách Windows a Linux (platformyx86 a x86-64 )

Produkt IBM® MQ používá běžné autorizace uživatelů a skupin k ochraně aplikací produktu IBM MQ a k administraci produktu IBM MQ .

Konfigurace IBM MQ

Informace o této úloze

Instalace produktu IBM MQ automaticky vytvoří lokální skupinu mqm. Úlohy, jako je vytváření, odstraňování a pozměnění správců front, nastavení autorizací pro objekty správce front a spouštění modelů listener, mohou provádět pouze uživatelé, kteří patří do skupiny mqm. Další informace o příkazech, které se používají k provádění těchto úloh, najdete v tématu Administrace produktu IBM MQ for Multiplatforms pomocí řídicích příkazů v příručce IBM Documentation.

V systému Windows mají oprávnění k provádění těchto úloh také jména uživatelů, která jsou členy skupiny Windows Administrators. Uživatelé, kteří jsou členy skupiny Windows Administrators, mají také oprávnění k pozměnění lokálních nastavení operačního systému Windows. Pro produkt IBM MQ v systému Windowsmohou jména uživatelů obsahovat maximálně 20 znaků; pro produkt IBM MQ na jiných platformách mohou jména uživatelů obsahovat maximálně 12 znaků.

Postup při udělení uživatelských oprávnění pro administraci správců front:

Postup

  1. Přihlaste se k operačnímu systému s uživatelským jménem, které má oprávnění administrátora na systému Windows, nebo oprávnění uživatele root na serveru Linux®.
  2. Přidejte uživatelské jméno uživatele do skupiny mqm .

Výsledky

V systému Windowsobsahuje token zabezpečení, který se při spuštění produktu IBM MQ Explorer dotazuje na oprávnění, informace o jménu uživatele a oprávnění a je ukládán do mezipaměti produktem Windows. Pokud jsou provedeny změny v autorizaci pomocí jména uživatele, musí se tento uživatel odhlásit a znovu přihlásit, aby se změny projevily při restartování produktu IBM MQ Explorer .

Provedení operací IBM MQ

Informace o této úloze

Chcete-li provést operace jako připojení ke správci front, otevření fronty nebo vytvoření fronty, uživatel musí mít správná oprávnění IBM MQ . Úlohy, jako je vytváření, odstraňování a pozměnění správců front, mohou provádět pouze uživatelé, kteří patří do skupiny mqm nebo kterým bylo uděleno oprávnění +chg ve správci front. Uživatel, který má správná oprávnění, může spouštět aplikace, ale nemůže například vytvořit nebo odstranit správce front, pokud zároveň uživatel není členem skupiny mqm.

Můžete vytvořit autorizace pro jména uživatelů s různými úrovněmi schopnosti pro aplikace produktu IBM MQ , které vytváříte a implementujete ve vlastní síti, takže například jméno uživatele může mít oprávnění pro připojení ke správci front a k vložení a získání zpráv do fronty, ale nemá oprávnění měnit atributy této fronty. K provedení této akce použijte příkaz setmqaut. Další informace najdete v tématu setmqaut v online IBM Documentation. Uživatele, kteří používají vaše aplikace, můžete zařadit do globální skupiny pro danou síť a poté můžete v každém počítači, v němž mají být dané aplikace spuštěny, tuto globální skupinu zařadit jako člena do skupiny mqm.

Změny provedené v autorizacích IBM MQ příkazem setmqaut se projeví okamžitě. Oproti tomu změny autorizací pro jména uživatelů nabudou platnost až po ukončení činnosti a opětovném spuštění odpovídajícího správce front.

Spuštění služby Windows pro instalaci produktu IBM MQ

Informace o této úloze

Tato služba se spouští při spuštění systému Windows dříve, než se přihlásí uživatel. Služba se používá ke spuštění správců front nakonfigurovaných s volbou automatického spuštění. Abyste zajistili, že se procesy správce front spouští se správným oprávněním, musí být nakonfigurována služba s příslušným jménem uživatele. Další informace o konfiguraci služby IBM MQ najdete v tématu Změna hesla uživatelského účtu služby IBM MQ systému Windows v příručce IBM Documentation.