Benutzer und Gruppen (Entitäten) im Berechtigungsservice
Im Berechtigungsservice werden Benutzern (auch als Principals bezeichnet, wenn der Benutzername vollständig mit dem Domänennamen qualifiziert ist) oder Benutzergruppen Berechtigungen für den Zugriff auf IBM® MQ -Objekte erteilt. Benutzer und Gruppen werden im Berechtigungsservice zusammenfassend als Entitäten bezeichnet. Sie gewähren einer Entität eine Reihe von Berechtigungen, indem Sie einen Berechtigungsdatensatz erstellen.
Sie können für Objekte unter Windows, Berechtigungsdatensätze für einzelne Benutzer und für Gruppen von Benutzern erstellen. Unter AIX®, Linux®und IBM ikönnen Sie Berechtigungsdatensätze nur für Benutzergruppen erstellen. Wenn Sie einem einzelnen Benutzer Berechtigungen erteilen, erstellt oder aktualisiert der Berechtigungsservice den Berechtigungsdatensatz für die Primärgruppe des Benutzers, sodass allen Benutzern in der Primärgruppe dieselben Berechtigungen erteilt werden.
In der folgenden Abbildung wird der Berechtigungsdatensatz für die Gruppe 'mqm' in einer Warteschlange mit dem Namen 'Q_STOCKS_5' dargestellt. 'Q_STOCKS_5' ist eine Warteschlange eines Windows-Warteschlangenmanagers, sodass es möglich ist, Berechtigungsdatensätze anzuzeigen, die für einzelne Benutzer erstellt wurden. Wenn die Warteschlange auf einem Linux-, AIX-oder IBM i -Warteschlangenmanager gehostet würde, wäre im Dialog keine Registerkarte Benutzer verfügbar.
Die Benutzer und Gruppen, die in IBM MQ Explorer angezeigt werden, sind in dem Betriebssystem definiert, das den Warteschlangenmanager und die Objekte enthält. Sie können daher keine Entitäten im IBM MQ Explorer selbst erstellen oder löschen. Wenn Sie eine Änderung an einer Entität vornehmen, während IBM MQ Explorer ausgeführt wird, müssen Sie den Berechtigungsservice aktualisieren, damit die Änderungen übernommen werden. Weitere Informationen finden Sie unter Berechtigungsserviceinformationen aktualisieren .
Die Zuweisung von Berechtigungen für Entitäten kann explizit oder durch Vererbung stattfinden. Weitere Informationen dazu, wie Entitäten Berechtigungen übernehmen können, finden Sie unter Aufgelaufene Berechtigungen.
Löschen Sie unter Windowsdie Berechtigungsdatensätze, die einem bestimmten Windows -Benutzerkonto entsprechen, bevor Sie dieses Benutzerkonto löschen. Es ist nicht möglich, die Berechtigungsdatensätze zu entfernen, nachdem das Benutzerkonto Windows entfernt wurde.