Conceder ou revogar autoridade para um ou mais grupos ou usuários para concluir tarefas específicas em um broker em execução no Linux, UNIX ou Windows.
Ative a segurança de administração do broker para o broker antes de conceder e revogar autoridade para pedidos enviados para esse broker.
Por razões de segurança, é importante que as autoridades sejam configuradas corretamente. O comando setmqaut concede e revoga autoridades cumulativamente. Portanto, para evitar a retenção de autoridades pré-existentes não desejadas, é útil configurar autoridades explicitamente em cada comando setmqaut, em vez de conceder e revogar autoridades individuais. A concessão e a revogação são obtidas especificando "-all" (para remover todas as autoridades) seguido pelas autoridades necessárias.
O seguinte comando concede autoridade de execução e retém quaisquer autoridades pré-existentes:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 +set
O comando a seguir somente concede autoridade e não retém autoridades pré-existentes:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set
Múltiplas autoridades também podem ser configuradas desta maneira. Por exemplo, o comando a seguir concede apenas autoridades de execução e gravação (e não retém autoridades pré-existentes):
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set +put
Também é útil usar o comando dspmqaut após cada comando setmqaut, para verificar se as autoridades foram configuradas corretamente.
Para obter informações adicionais sobre os comandos mostrados nos exemplos a seguir e para obter detalhes dos parâmetros, consulte Centro de Informações Online do WebSphere MQ Versão 7.
Todos os exemplos mostrados aqui são para um broker que está associado ao gerenciador de filas test.
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 -all +set +put
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2
Revogue a autoridade de execução dos IDs do usuário que estão definidos no grupo group2:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 -set
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2
setmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 -all +put
dspmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3
setmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 -all –put
dspmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group4 -all +inq
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group4
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group5 -set -put
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group5
dmpmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.**