WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Comandos e Autorizações para Segurança de Administração do Broker

Se você tiver ativado a segurança de administração do broker, os usuários precisarão de autoridade específica para poder executar os comandos de administração.

A tabela a seguir mostra a lista de comandos e as autorizações que você deve configurar antes que os usuários possam executá-las.
Comando Autorização Fila
mqsichangeresourcestats

Read

SYSTEM.BROKER.AUTH

Execute

SYSTEM.BROKER.AUTH.EG1

mqsicreateexecutiongroup

Leitura e gravação

SYSTEM.BROKER.AUTH

mqsideleteexecutiongroup

Leitura e gravação

SYSTEM.BROKER.AUTH

mqsideploy

Read

SYSTEM.BROKER.AUTH

Write

SYSTEM.BROKER.AUTH.EG

mqsilist

Read

SYSTEM.BROKER.AUTH

Read

SYSTEM.BROKER.AUTH.**2

mqsimode

Leitura (para exibição) ou leitura e gravação (para alteração)

SYSTEM.BROKER.AUTH

mqsireloadsecurity

Read

SYSTEM.BROKER.AUTH

Write

SYSTEM.BROKER.AUTH.**3

mqsireportresourcestats

Read

SYSTEM.BROKER.AUTH

Read

SYSTEM.BROKER.AUTH.EG4

mqsistartmsgflow5

Read

SYSTEM.BROKER.AUTH

Execute

SYSTEM.BROKER.AUTH.EG

mqsistopmsgflow5

Read

SYSTEM.BROKER.AUTH

Execute

SYSTEM.BROKER.AUTH.EG

mqsiwebuseradmin

Write

SYSTEM.BROKER.AUTH

Notas:
  1. Se você estiver alterando a coleta de estatísticas do recurso para todos os grupos de execução, deverá ter autoridade de execução para todos os grupos de execução.
  2. É necessário ter autoridade de leitura para cada broker e cada grupo de execução para o qual você está solicitando informações. Se você solicitar detalhes sobre um recurso para o qual não possui autoridade, uma ou mais das seguintes mensagens serão retornadas para identificar cada recurso com autoridade inapropriada:
    BIP1185S: Não é possível visualizar o grupo de execução '<egname>' no broker '<brokername>'. 
    
    BIP1014S: Não é possível visualizar o broker '<brokername>'.
    O comando conclui o pedido e retorna resultados para todos os recursos para os quais a autoridade está correta.
  3. Onde SYSTEM.BROKER.AUTH.** for especificado, o ID do usuário que está executando o comando deve ter autoridade para todos os grupos de execução. Este nível de autoridade pode ser configurado criando um perfil genérico para todos os grupos de execução, ou um perfil específico para cada grupo de execução.
  4. Se estiver relatando a coleta de estatísticas do recurso para todos os grupos de execução no broker, deverá ter autoridade de leitura para todos os grupos de execução.
  5. Requisitos exatos para este comando dependem da combinação de parâmetros que você especifica no comando; para obter detalhes, consulte a seção de autorização em Comando mqsistartmsgflow e Comando mqsistopmsgflow.
  6. No nome da fila SYSTEM.BROKER.AUTH.EG, o EG se refere ao nome do grupo de execução.

Apenas os comandos listados nesta tabela estão sujeitos à segurança de administração do broker.

Nota: As autorizações listadas nesta tabela são uma adição às autorizações necessárias para executar o comando em plataformas específicas. Consulte os tópicos a seguir para obter informações sobre autorizações específicas da plataforma:
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:43


Tópico de ReferênciaTópico de Referência | Versão 8.0.0.5 | bp43540_