Se você tiver ativado a segurança de administração do broker, poderá conceder diferentes permissões a IDs do usuário para permitir que eles concluam várias ações em um broker ou em seus recursos.
Quando um usuário solicita uma ação com relação a um broker ou um grupo de execução, o broker acessa as filas de autorização apropriadas para verificar se o ID do usuário possui a autoridade correta para essa ação com relação ao recurso de destino.
A permissão para executar uma tarefa de administração do broker é mapeada para uma autoridade do WebSphere MQ associada à fila de autorização relevante e é criada e mantida pelo administrador do broker. O mapeamento da permissão do broker para a permissão do WebSphere MQ é mostrado na tabela a seguir.
Permissão do broker | Permissão do WebSphere MQ |
---|---|
Read | Inquire |
Gravar | Put |
Execute | Conjunto |
Para obter informações sobre as autorizações necessárias para tarefas específicas, consulte Tarefas e Autorizações para Segurança de Administração.
O WebSphere MQ suporta perfis específicos e genéricos para gerenciar permissões do WebSphere MQ. Ao ativar a segurança de administração do broker, você pode criar perfis específicos para definir permissões do WebSphere MQ em SYSTEM.BROKER.AUTH e em uma ou mais filas SYSTEM.BROKER.AUTH.EG (em que EG é o nome de um grupo de execução específico).
Talvez você queira conceder a um usuário, ou grupo de usuários, autoridade para vários grupos de execução, ou talvez todos os grupos de execução. É possível usar um perfil genérico do WebSphere MQ para conceder autoridade desta maneira. Um perfil genérico define autoridade para um conjunto existente de grupos de execução e todos os grupos adicionais, que correspondem ao perfil. Um perfil genérico é um que usa caracteres especiais (caracteres curinga) no nome do perfil, como asteriscos (*).
Por exemplo, se desejar criar um perfil genérico para autorizar acesso a todos os grupos de execução definidos no broker, você poderá especificar SYSTEM.BROKER.AUTH.**. Se desejar um perfil para um conjunto de grupos de execução com todos os nomes começando com a mesma sequência de caracteres, você poderá especificar SYSTEM.BROKER.AUTH.TEST**.
Para obter informações adicionais sobre caracteres curinga do perfil genérico do WebSphere MQ, consulte "Usando Caracteres Curinga" e para obter informações sobre prioridades do perfil genérico do WebSphere MQ, consulte "Prioridades do Perfil". Os dois tópicos podem ser localizados na seção System Administration Guide do Centro de Informações Online do WebSphere MQ Versão 7.