WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Concedendo e Revogando Autoridade em Sistemas Linux, UNIX e Windows

Conceder ou revogar autoridade para um ou mais grupos ou usuários para concluir tarefas específicas em um broker em execução no Linux, UNIX ou Windows.

Antes de começar:

Ative a segurança de administração do broker para o broker antes de conceder e revogar autoridade para pedidos enviados para esse broker.

Use comandos WebSphere MQ para configurar e gerenciar seus níveis de segurança necessários. Se preferir, você poderá fazer mudanças de autorização nas filas de segurança usando o WebSphere MQ Explorer.

Por razões de segurança, é importante que as autoridades sejam configuradas corretamente. O comando setmqaut concede e revoga autoridades cumulativamente. Portanto, para evitar a retenção de autoridades pré-existentes não desejadas, é útil configurar autoridades explicitamente em cada comando setmqaut, em vez de conceder e revogar autoridades individuais. A concessão e a revogação são obtidas especificando "-all" (para remover todas as autoridades) seguido pelas autoridades necessárias.

O seguinte comando concede autoridade de execução e retém quaisquer autoridades pré-existentes:

setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 +set

O comando a seguir somente concede autoridade e não retém autoridades pré-existentes:

setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set

Múltiplas autoridades também podem ser configuradas desta maneira. Por exemplo, o comando a seguir concede apenas autoridades de execução e gravação (e não retém autoridades pré-existentes):

setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set +put

Também é útil usar o comando dspmqaut após cada comando setmqaut, para verificar se as autoridades foram configuradas corretamente.

Para obter informações adicionais sobre os comandos mostrados nos exemplos a seguir e para obter detalhes dos parâmetros, consulte Centro de Informações Online do WebSphere MQ Versão 7.

Exemplos

Todos os exemplos mostrados aqui são para um broker que está associado ao gerenciador de filas test.

Conceda apenas autoridade de execução no broker para os IDs do usuário definidos no grupo group1:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1
Conceda apenas autoridade de execução e gravação no broker para os IDs do usuário definidos no grupo group2:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 -all +set +put
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 

Revogue a autoridade de execução dos IDs do usuário que estão definidos no grupo group2:

setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 -set
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2
Usando um perfil genérico do WebSphere MQ em um sistema UNIX, conceda apenas autoridade de gravação para todos os grupos de execução dos IDs de usuário que estão definidos no grupo group3:
setmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 -all +put
dspmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3
Nota: Coloque os nomes dos perfis genéricos entre aspas nos sistemas UNIX e Linux. Para obter informações adicionais, consulte o Centro de Informações Online do WebSphere MQ Versão 7 e procure o tópico "Usando Perfis Genéricos OAM em Sistemas UNIX e Windows".
Usando um WebSphere MQ genérico, revogue a autoridade de gravação em um sistema UNIX para todos os grupos de execução dos IDs de usuário definidos no grupo group3:
setmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 -all –put
dspmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 
Conceda apenas autoridade de leitura para um grupo de execução específico chamado default para o grupo group4:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group4 -all +inq
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group4
Revogue a autoridade de execução e gravação para um grupo de execução específico chamado default para o grupo group5:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group5 -set -put
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group5
Usando um WebSphere MQ genérico em um sistema não UNIX, faça dump de todas as autoridades do WebSphere MQ para todos os grupos de execução:
dmpmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.**
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:44


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | bp43640_