許可サービスのユーザーおよびグループ (エンティティー)

許可サービスでは、 IBM® MQ オブジェクトにアクセスするための権限がユーザー (ユーザー名がドメイン・ネームで完全修飾されている場合はプリンシパルとも呼ばれる) またはユーザーのグループに付与されます。 ユーザーおよびグループは、許可サービスではエンティティーと総称されています。 エンティティーに権限セットを付与するには、権限レコードを作成します。

Windows のオブジェクトでは、個々のユーザーおよびユーザーのグループに対して権限レコードを作成できます。 AIX®Linux®、および IBM iでは、ユーザーのグループに対してのみ権限レコードを作成できます。個々のユーザーに権限を付与すると、許可サービスは、ユーザーの 1 次グループの権限レコードを作成または更新して、1 次グループのすべてのユーザーに同じ権限が付与されるようにします。

次の図は、Q_STOCKS_5 と呼ばれるキューの mqm グループ用の権限レコードを示しています。 Q_STOCKS_5 は Windows キュー・マネージャーのキューであるため、個別ユーザーのために作成した権限レコードを表示できます。 キューが LinuxAIX、または IBM i キュー・マネージャーでホストされている場合、ダイアログで使用可能な 「ユーザー」 タブはありません。

「権限レコードの管理」ダイアログの画面キャプチャー

IBM MQ Explorer に表示されるユーザーとグループは、キュー・マネージャーとオブジェクトをホストするオペレーティング・システムで定義されます。 したがって、 IBM MQ Explorer 自体の中からエンティティーを作成したり削除したりすることはできません。 IBM MQ Explorer実行中にエンティティに変更を加えた場合は、認可サービスをリフレッシュして変更を反映させる必要があります。詳細については、認可サービス情報のリフレッシュを 参照してください。

エンティティーへの権限の付与は、明示的にも、継承によっても行うことができます。 エンティティが権限を継承する方法の詳細については、累積権限を参照のこと。

Windowsでは、特定の Windows ユーザー・アカウントに対応する権限レコードを削除してから、そのユーザー・アカウントを削除します。 Windows ユーザー・アカウントを削除した後に権限レコードを削除することはできません。