WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Sicherheitsanforderungen für z/OS

Sie können eine Übersicht über die Berechtigungen in einer z/OS-Umgebung anzeigen.

In der folgenden Tabelle werden die USS-Dateizugriffsberechtigungen (USS = UNIX System Services) in z/OS-Umgebungen zusammengefasst.

Anmerkung: Wenn Sie die Brokerverwaltungssicherheit aktiviert haben, müssen Sie auch die Berechtigung einrichten. Ausführliche Informationen hierzu finden Sie im Abschnitt Tasks und Berechtigungen für Verwaltungssicherheit.
Task Befehl Berechtigung
Erstellen, Löschen oder Migrieren eines Brokers

mqsicreatebroker

mqsideletebroker

mqsimigratecomponents

  • Lese- und Schreibzugriff auf das Komponentenverzeichnis für die Benutzer-ID unter z/OS, unter der der Befehl ausgeführt wird.
  • Der Broker ist unter der zugeordneten z/OS-Benutzer-ID der gestarteten Task aktiv.
Ändern eines Brokers

mqsichangebroker

  • Lese- und Schreibzugriff auf das Komponentenverzeichnis für die Benutzer-ID unter z/OS, unter der der Befehl ausgeführt wird.
  • Der Broker ist unter der zugeordneten z/OS-Benutzer-ID der gestarteten Task aktiv.
Sichern oder Wiederherstellen eines Brokers

mqsibackupbroker

mqsirestorebroker

  • Lese- und Schreibzugriff für die unter z/OS zugeordnete Benutzer-ID der gestarteten Task auf das Komponentenverzeichnis.
Starten oder Stoppen eines Brokers

Konsolenbefehle

  • Lese- und Schreibzugriff für die unter z/OS zugeordnete Benutzer-ID der gestarteten Task auf das Komponentenverzeichnis.
  • Aktualisierungsberechtigung (UPDATE) in der Klasse OPERCMDS für die Ressource MVS.START.STC.message_broker_component_started_task.
Erstellen oder Löschen einer Ausführungsgruppe

mqsicreateexecutiongroup

mqsideleteexecutiongroup

  • Lese- und Schreibzugriff für die unter z/OS zugeordnete Benutzer-ID der gestarteten Task auf das Komponentenverzeichnis.
Starten oder Stoppen eines Nachrichtenflusses

mqsistartmsgflow

mqsistopmsgflow

  • Lese- und Schreibzugriff für die unter z/OS zugeordnete Benutzer-ID der gestarteten Task auf das Komponentenverzeichnis.
Erstellen oder Löschen eines konfigurierbaren Service

mqsicreateconfigurableservice

mqsideleteconfigurableservice

  • Lese- und Schreibzugriff für die unter z/OS zugeordnete Benutzer-ID der gestarteten Task auf das Komponentenverzeichnis.
Auflisten von Brokern

mqsilist

  • Lese- und Schreibzugriff für die unter z/OS zugeordnete Benutzer-ID der gestarteten Task auf das Komponentenverzeichnis.
Anzeigen von Brokereigenschaften

mqsireportbroker

mqsireportproperties

mqsireportflowmonitoring

mqsireportflowstats

mqsireportflowuserexits

mqsireportresourcestats

  • Lese- und Schreibzugriff für die unter z/OS zugeordnete Benutzer-ID der gestarteten Task auf das Komponentenverzeichnis.
Ändern von Eigenschaften

mqsichangeproperties

mqsichangeflowmonitoring

mqsichangeflowstats

mqsichangeflowuserexits

mqsichangeresourcestats

  • Lese- und Schreibzugriff für die unter z/OS zugeordnete Benutzer-ID der gestarteten Task auf das Komponentenverzeichnis.
Festlegen und Aktualisieren von Kennwörtern

mqsisetdbparms

  • Lese- und Schreibzugriff für die unter z/OS zugeordnete Benutzer-ID der gestarteten Task auf das Komponentenverzeichnis.
Implementieren eines Objekts auf einem Broker

mqsideploy

  • Lese- und Schreibzugriff für die unter z/OS zugeordnete Benutzer-ID der gestarteten Task auf das Komponentenverzeichnis.
Neuladen eines Brokers, von Ausführungsgruppen oder der Sicherheit

mqsireload

mqsireloadsecurity

  • Lese- und Schreibzugriff für die unter z/OS zugeordnete Benutzer-ID der gestarteten Task auf das Komponentenverzeichnis.
Durchführen eines Trace für einen Broker

mqsichangetrace

mqsireporttrace

mqsireadlog

mqsiformatlog

  • Lese- und Schreibzugriff für die unter z/OS zugeordnete Benutzer-ID der gestarteten Task auf das Komponentenverzeichnis.
Verwaltung des globalen Cache

mqsicacheadmin

  • Lese- und Schreibzugriff für die unter z/OS zugeordnete Benutzer-ID der gestarteten Task auf das Komponentenverzeichnis.
Melden oder Aktualisieren eines Brokermodus

mqsimode

  • Lese- und Schreibzugriff für die unter z/OS zugeordnete Benutzer-ID der gestarteten Task auf das Komponentenverzeichnis.
Packen einer BAR-Datei

mqsipackagebar

  • Lese- und Schreibzugriff für die unter z/OS zugeordnete Benutzer-ID der gestarteten Task auf das Komponentenverzeichnis.
  • Die Benutzer-ID muss über Schreibzugriff auf die mit -w (Stammverzeichnis), -a (Speicherposition der BAR-Datei) und -v (Speicherposition der Tracedatei) angegebenen Verzeichnisse verfügen.
Erstellen oder Ändern eines Webbenutzeraccounts

mqsiwebuseradmin

  • Lese- und Schreibzugriff für die unter z/OS zugeordnete Benutzer-ID der gestarteten Task auf das Komponentenverzeichnis.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:21:56


ReferenzthemaReferenzthema | Version 8.0.0.5 | ap25500_