授權服務中的使用者和群組(實體)

在授權服務中,會將權限授與使用者(當使用者名稱完全符合網域名稱時也稱為主體)或使用者群組來存取 IBM® MQ 物件。 使用者和群組統稱為授權服務中的實體。 您可建立權限記錄來授與一組權限給實體。

針對 Windows 上的物件,您可以建立個別使用者與使用者群組的權限記錄。 在 AIX®Linux®IBM i 上,您只能為使用者群組建立權限記錄;如果您授與權限給個別使用者,則授權服務會建立或更新使用者主要群組的權限記錄,以便將相同權限授與主要群組中的所有使用者。

下圖顯示在佇列 Q_STOCKS_5 上 mqm 群組的權限記錄。 Q_STOCKS_5 是 Windows 佇列管理程式上的佇列,因此可以檢視已為個別使用者建立的權限記錄。 如果佇列位於 LinuxAIXIBM i 佇列管理程式上,則對話框中不會提供使用者標籤。

「管理權限記錄」對話框的畫面擷取

IBM MQ Explorer 中顯示的使用者和群組,定義在管理佇列管理程式和物件的作業系統中。 因此,您無法在 IBM MQ Explorer 本身內建立或刪除實體。 如果您在 IBM MQ Explorer 執行時變更實體,則必須重新整理授權服務以讓變更生效;如需相關資訊,請參閱重新整理授權服務資訊

可明確授予權限給實體,也可以藉由繼承來授與權限。 如需實體如何繼承權限的相關資訊,請參閱 累計權限

Windows上,請先刪除對應於特定 Windows 使用者帳戶的權限記錄,然後再刪除該使用者帳戶。 在移除 Windows 使用者帳戶之後,無法移除權限記錄。