Se você tiver ativado a segurança de administração do broker, o broker examinará filas específicas para determinar se um usuário tem a autoridade para concluir uma tarefa específica em um broker ou em seus recursos.
Ao criar um broker, a fila SYSTEM.BROKER.AUTH é criada. As autoridades read, write e execute são automaticamente concedidas ao grupo de usuários mqbrkrs nesta fila. Esta fila é criada mesmo que você não ative a segurança neste momento.
A fila SYSTEM.BROKER.AUTH é criada como uma fila local e é usada para definir quais usuários estão autorizados a executar ações no broker e nas propriedades do broker.
Ao criar um grupo de execução em um broker para o qual você ativou a segurança, a fila de autorização do grupo de execução SYSTEM.BROKER.AUTH.EG é criada. em que EG é o nome do grupo de execução. As autoridades read, write e execute são automaticamente concedidas ao grupo de usuários mqbrkrs nesta fila. As filas do grupo de execução dedicadas são criadas como aliases para a fila SYSTEM.BROKER.AUTH.
Se você criar um broker sem segurança de administração, poderá alterá-lo posteriormente. Se tiver definido um ou mais grupos de execução nesse broker ao alterar sua configuração de segurança, as filas de autorização do grupo de execução necessárias são definidas.
Uma fila pode ser criada apenas por um ID do usuário que seja membro do grupo de segurança mqm do WebSphere MQ. Portanto, o ID do usuário que cria um broker, altera um broker e o ID sob o qual o broker está em execução quando um grupo de execução é criado, deve ser um membro desse grupo de segurança. Se o ID do usuário não tiver esta autoridade, uma mensagem será retornada ao comando (apenas para o comando mqsichangebroker), ou gravada no log do sistema, com o erro e o nome da fila. É necessário criar a fila sozinho ou solicitar ao seu administrador do WebSphere MQ para criá-la para você.
O WebSphere MQ restringe o comprimento de um nome de fila a 48 caracteres. Os caracteres de nome da fila devem estar no conjunto de caracteres ASCII En_US e conter apenas letras maiúsculas e minúsculas, dígitos e os seguintes caracteres especiais: ponto (.), barra (/), sublinhado (_) e sinal de porcentagem (%). Se o nome de seu grupo de execução incluir um caractere inválido, esse caractere será substituído no nome da fila do WebSphere MQ por um sublinhado. Por exemplo, se você criar um grupo de execução com o nome test@environment, a fila de autorização será criada com o nome SYSTEM.BROKER.AUTH.test_environment.
Se estiver em execução em um ambiente seguro, limite os nomes de seus grupos de execução em 29 caracteres. Este limite assegura que os nomes de filas de autorização geradas, que incluem o prefixo SYSTEM.BROKER.AUTH, não excedam o limite do WebSphere MQ de 48 caracteres.
Se seus nomes de grupos de execução não estiverem em conformidade com os requisitos de comprimento e de caractere, os grupos de execução com nomes semelhantes poderão resultar em uma fila de autorização compartilhada. Se esta situação ocorrer, uma mensagem de aviso será retornada ao usuário que emitiu o comando ou gravada no log do sistema, quando o segundo grupo de execução for criado para indicar que a fila é compartilhada.
Ao excluir um grupo de execução, sua fila de autorização associada é mantida. A fila será excluída se você especificar o parâmetro apropriado quando excluir o broker. A fila poderá ser reutilizada se você recriar o grupo de execução, mas será necessário verificar as autoridades definidas na fila para assegurar que elas ainda são válidas.
Se você renomear um grupo de execução, primeiro deverá criar uma fila de autorização com o nome apropriado. Também é necessário recriar as permissões do WebSphere MQ associadas à fila de autorização original nesta fila antes de renomear o grupo de execução; o broker não executa esta tarefa para você. O broker rejeitará o pedido de renomeação se a fila de autorização não existir, para assegurar que a segurança não seja afetada pela renomeação. Se estas permissões não forem recriadas, nenhum dos IDs do usuário estará autorizado a executar uma tarefa no grupo de execução renomeado.
Ao excluir um broker, você pode especificar que todas as suas filas de autorização também sejam excluídas; por padrão, elas não são excluídas. Se você especificar que o gerenciador de filas seja excluído neste momento, todas as filas serão excluídas.