Autorización de usuarios para configurar IBM MQ en Windows y Linux (plataformasx86 y x86-64 )

IBM® MQ utiliza las autorizaciones de usuario y grupo normales para proteger las aplicaciones IBM MQ y la administración de IBM MQ .

Configuración de IBM MQ

Acerca de esta tarea

La instalación de IBM MQ crea automáticamente el grupo local mqm. Sólo los usuarios que pertenecen al grupo mqm pueden realizar tareas como la creación, supresión y modificación de gestores de colas, el establecimiento de autorizaciones en objetos de gestor de colas y la ejecución de escuchas. Para obtener más información sobre los mandatos que se utilizan para realizar estas tareas, consulte Administración de IBM MQ for Multiplatforms utilizando mandatos de control en IBM Documentation.

En Windows, los nombres de usuario que son miembros del grupo Windows Administrators también tienen autorización para realizar estas tareas. Los usuarios que son miembros del grupo Windows Administrators también están autorizados para alterar los valores del sistema operativo Windows local. Para IBM MQ en Windows, los nombres de usuario pueden contener un máximo de 20 caracteres; para IBM MQ en otras plataformas, los nombres de usuario pueden contener un máximo de sólo 12 caracteres.

Si desea conceder autorización a un usuario para administrar gestores de colas:

Procedimiento

  1. Inicie sesión en el sistema operativo con un nombre de usuario que tenga autorización de administrador en Windows, o autorización de usuario root en Linux®.
  2. Añada el nombre de usuario de los usuarios al grupo mqm .

Resultados

En Windows, la señal de seguridad que IBM MQ Explorer consulta para obtener autorización cuando se inicia, contiene el nombre de usuario y la información de autorización y Windowsla almacena en la memoria caché. Si se realizan cambios en una autorización de nombre de usuario, dicho usuario debe finalizar la sesión y volver a iniciarla para que los cambios entren en vigor cuando se reinicie IBM MQ Explorer .

Realización de operaciones de IBM MQ

Acerca de esta tarea

Para realizar operaciones como, por ejemplo, conectarse a un gestor de colas, abrir una cola o crear una cola, el usuario debe tener los privilegios IBM MQ correctos. Sólo los usuarios que pertenecen al grupo mqm o a los que se les ha otorgado el permiso +chg en el gestor de colas pueden realizar tareas como la creación, supresión y modificación de gestores de colas. Un usuario que tiene los privilegios correctos puede ejecutar aplicaciones pero no puede, por ejemplo, crear o suprimir gestores de colas a menos que también sean miembros del grupo mqm.

Puede realizar autorizaciones de nombres de usuario con varios niveles de capacidad para las aplicaciones de IBM MQ que cree e implemente en su propia red para que, por ejemplo, un nombre de usuario pueda tener autorización para conectarse a un gestor de colas y transferir y obtener mensajes a una cola, pero no para modificar los atributos de dicha cola. Para ello, utilice el mandato setmqaut. Para obtener más información, consulte setmqaut en el IBM Documentationen línea. Puede hacer que los nombres de usuario que utilizan su aplicación sean miembros de un grupo global en su red y, a continuación, hacer que el grupo global sea miembro del grupo mqm en cada sistema en el que se ejecute la aplicación.

Los cambios realizados en las autorizaciones de IBM MQ por el mandato setmqaut tienen efecto inmediato. No obstante, los cambios efectuados en la autorización de nombre de usuario no surten efecto hasta que el gestor de colas relevante se detiene y se vuelve a iniciar.

Inicio del servicio Windows para una instalación de IBM MQ

Acerca de esta tarea

El servicio se inicia a la hora de inicio de Windows, antes de que cualquier usuario haya iniciado la sesión. El servicio se utiliza para iniciar los gestores de colas configurados con la opción de inicio automático. Para asegurar que los procesos de gestor de colas se ejecuten con la autorización correcta, el servicio debe configurarse con un nombre de usuario adecuado. Para obtener más información sobre cómo configurar el servicio IBM MQ , consulte Cambio de la contraseña de la cuenta de usuario de servicio de IBM MQ Windows en IBM Documentation.