Użytkownicy i grupy (jednostki) w usłudze autoryzacji
W usłudze autoryzacji uprawnienia są nadawane użytkownikom (określanym również jako nazwy użytkowników, gdy nazwa użytkownika jest w pełni kwalifikowana nazwą domeny) lub grupami użytkowników w celu uzyskania dostępu do obiektów produktu IBM® MQ . W usłudze autoryzacji użytkownicy oraz grupy są określane jako jednostki. Aby jednostce nadać zbiór uprawnień, należy utworzyć rekord uprawnień.
W przypadku obiektów w systemie Windows rekordy uprawnień można tworzyć dla poszczególnych użytkowników oraz dla grup użytkowników. W systemach AIX®, Linux®i IBM irekordy uprawnień można tworzyć tylko dla grup użytkowników. Jeśli uprawnienia zostaną nadane poszczególnym użytkownikom, usługa autoryzacji utworzy lub zaktualizuje rekord uprawnień dla grupy podstawowej użytkownika, tak aby te same uprawnienia zostały nadane wszystkim użytkownikom z grupy podstawowej.
Poniższy rysunek przedstawia rekord uprawnień dla grupy mqm w kolejce o nazwie Q_STOCKS_5. Q_STOCKS_5 jest kolejką w menedżerze kolejek produktu Windows, dzięki czemu możliwe jest wyświetlanie rekordów uprawnień, które zostały utworzone dla poszczególnych użytkowników. Jeśli kolejka była udostępniana w menedżerze kolejek produktu Linux, AIXlub IBM i , w oknie dialogowym nie będzie dostępna karta Użytkownicy .
Użytkownicy i grupy wyświetlane w programie IBM MQ Explorer są zdefiniowani w systemie operacyjnym, który udostępnia menedżer kolejek i obiekty. Dlatego nie można tworzyć ani usuwać obiektów z samego IBM MQ Explorer . W przypadku wprowadzenia zmiany w jednostce podczas działania produktu IBM MQ Explorer należy odświeżyć usługę autoryzacji w celu pobrania zmian. Więcej informacji na ten temat zawiera sekcja Odświeżanie informacji o usłudze autoryzacji .
Jednostkom można nadawać uprawnienia jawnie oraz za pomocą dziedziczenia. Więcej informacji o tym, w jaki sposób jednostki mogą dziedziczyć uprawnienia, zawiera sekcja skumulowane uprawnienia.
W systemie Windowsprzed usunięciem konta użytkownika usuń rekordy uprawnień odpowiadające poszczególnym kontem użytkownika produktu Windows . Usunięcie rekordów uprawnień po usunięciu konta użytkownika produktu Windows jest niemożliwe.