Sie können einer oder mehreren Benutzergruppen Berechtigungen gewähren oder entziehen, damit diese bestimmte Tasks für einen Broker ausführen bzw. nicht ausführen können, der unter Linux, UNIX oder Windows ausgeführt wird.
Aktivieren Sie die Sicherheit der Brokerverwaltung fr den Broker, bevor Sie die Berechtigung für Anforderungen, die an diesen Broker gesendet werden, gewähren und entziehen.
Aus Sicherheitsgründen ist es wichtig, die Berechtigungen korrekt festzulegen. Mit dem Befehl setmqaut werden Berechtigungen kumulativ erteilt bzw. entzogen. Um zu vermeiden, dass bereits zuvor bestehende Berechtigungen ungewollt beibehalten werden, hat es sich bewährt, die Berechtigungen in jedem setmqaut-Befehl explizit festzulegen, anstatt einzelne Berechtigungen zu erteilen bzw. zu entziehen. Die Berechtigungen werden durch die Angabe von "-all" (alle Berechtigungen entfernen), gefolgt von den erforderlichen Berechtigungen, entzogen und erteilt.
Mit dem folgenden Befehl wird Ausführungsberechtigung erteilt und alle bereits vorhandenen Berechtigungen bleiben erhalten:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 +set
Der folgende Befehl erteilt nur Ausführungsberechtigung, bereits vorhandene Berechtigungen werden nicht beibehalten:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set
Nach diesem Verfahren können auch mehrere Berechtigungen definiert werden. Im folgenden Beispiel wird mit dem Befehl nur Ausführungs- und Schreibberechtigung erteilt, bereits bestehende Berechtigungen bleiben nicht erhalten:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set +put
Es empfiehlt sich auch, im Anschluss an jeden setmqaut-Befehl mit dem Befehl dspmqaut zu prüfen, ob die Berechtigungen korrekt festgelegt wurden.
Weitere Informationen zu den Befehlen in den folgenden Beispielen sowie Details zu den Parametern finden Sie im WebSphere MQ Version 7 Information Center online.
Alle hier gezeigten Beispiele sind Beispiele für einen Broker, der dem WS-Manager test zugeordnet ist.
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 -all +set +put
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2
Mit dem folgenden Befehl wird den in der Gruppe group2 definierten Benutzer-IDs die Ausführungsberechtigung entzogen:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 -set
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2
setmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 -all +put
dspmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3
setmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 -all –put
dspmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group4 -all +inq
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group4
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group5 -set -put
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group5
dmpmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.**