Se você tiver ativado a segurança de administração do broker,
os usuários precisarão de autoridade específica para poder executar os comandos de administração.
A tabela a seguir mostra a lista de comandos e as autorizações que você deve configurar antes que os
usuários possam executá-las.
Comando |
Autorização |
Fila |
mqsichangeresourcestats |
Read
|
SYSTEM.BROKER.AUTH
|
Execute
|
SYSTEM.BROKER.AUTH.EG1
|
mqsicreateexecutiongroup |
Leitura e gravação
|
SYSTEM.BROKER.AUTH
|
mqsideleteexecutiongroup |
Leitura e gravação
|
SYSTEM.BROKER.AUTH
|
mqsideploy |
Read
|
SYSTEM.BROKER.AUTH
|
Write
|
SYSTEM.BROKER.AUTH.EG
|
mqsilist |
Read
|
SYSTEM.BROKER.AUTH
|
Read
|
SYSTEM.BROKER.AUTH.**2
|
mqsimode |
Leitura (para exibição) ou leitura e gravação (para alteração)
|
SYSTEM.BROKER.AUTH
|
mqsireloadsecurity |
Read
|
SYSTEM.BROKER.AUTH
|
Write
|
SYSTEM.BROKER.AUTH.**3
|
mqsireportresourcestats |
Read
|
SYSTEM.BROKER.AUTH
|
Read
|
SYSTEM.BROKER.AUTH.EG4
|
mqsistartmsgflow5 |
Read
|
SYSTEM.BROKER.AUTH
|
Execute
|
SYSTEM.BROKER.AUTH.EG
|
mqsistopmsgflow5 |
Read
|
SYSTEM.BROKER.AUTH
|
Execute
|
SYSTEM.BROKER.AUTH.EG
|
mqsiwebuseradmin |
Write
|
SYSTEM.BROKER.AUTH
|
Notas: - Se você estiver alterando a coleta de estatísticas do recurso para todos os grupos de execução, deverá ter autoridade de execução para todos os grupos de execução.
- É necessário ter autoridade de leitura para cada broker e cada grupo de execução para o qual você está
solicitando informações. Se você solicitar detalhes sobre um recurso para o qual não possui autoridade, uma
ou mais das seguintes mensagens serão retornadas para identificar cada recurso com autoridade inapropriada:
BIP1185S: Não é possível visualizar o grupo de execução '<egname>' no broker '<brokername>'.
BIP1014S: Não é possível visualizar o broker '<brokername>'.
O comando conclui o pedido e
retorna resultados para todos os recursos para os quais a autoridade está correta.
- Onde
SYSTEM.BROKER.AUTH.** for especificado, o ID do usuário que está executando o
comando deve ter autoridade para todos os grupos de execução. Este nível de autoridade pode ser configurado criando um perfil genérico para todos os grupos de execução, ou
um perfil específico para cada grupo de execução.
- Se estiver relatando a coleta de estatísticas do recurso para todos os grupos de execução no broker, deverá ter autoridade de leitura para todos os grupos de execução.
- Requisitos exatos para este comando dependem da combinação de parâmetros que você especifica no comando;
para obter detalhes, consulte a seção de autorização em Comando mqsistartmsgflow e
Comando mqsistopmsgflow.
- No nome da fila SYSTEM.BROKER.AUTH.EG, o EG se refere ao nome do
grupo de execução.
Apenas os comandos listados nesta tabela estão sujeitos
à segurança de administração do broker.
Nota: As autorizações
listadas nesta tabela são uma adição às autorizações
necessárias para executar o comando em plataformas específicas. Consulte os tópicos
a seguir para obter informações sobre autorizações específicas da plataforma: