Wenn Sie die Sicherheit der Brokerverwaltung aktiviert haben, benötigen die Benutzer zur Ausführung von Verwaltungsbefehlen eine spezielle Berechtigung.
In der folgenden Tabelle sind die Befehle aufgeführt sowie die Berechtigungen, die eingerichtet werden müssen, damit die Benutzer diese Befehle ausführen können.
Befehl |
Berechtigung |
Warteschlange |
mqsichangeresourcestats |
Lesen
|
SYSTEM.BROKER.AUTH
|
Ausführen
|
SYSTEM.BROKER.AUTH.AG1
|
mqsicreateexecutiongroup |
Lesen und schreiben
|
SYSTEM.BROKER.AUTH
|
mqsideleteexecutiongroup |
Lesen und schreiben
|
SYSTEM.BROKER.AUTH
|
mqsideploy |
Lesen
|
SYSTEM.BROKER.AUTH
|
Schreiben
|
SYSTEM.BROKER.AUTH.AG
|
mqsilist |
Lesen
|
SYSTEM.BROKER.AUTH
|
Lesen
|
SYSTEM.BROKER.AUTH.**2
|
mqsimode |
Lesen (zur Anzeige) oder Lesen und schreiben (zur Änderung)
|
SYSTEM.BROKER.AUTH
|
mqsireloadsecurity |
Lesen
|
SYSTEM.BROKER.AUTH
|
Schreiben
|
SYSTEM.BROKER.AUTH.**3
|
mqsireportresourcestats |
Lesen
|
SYSTEM.BROKER.AUTH
|
Lesen
|
SYSTEM.BROKER.AUTH.AG4
|
mqsistartmsgflow5 |
Lesen
|
SYSTEM.BROKER.AUTH
|
Ausführen
|
SYSTEM.BROKER.AUTH.AG
|
mqsistopmsgflow5 |
Lesen
|
SYSTEM.BROKER.AUTH
|
Ausführen
|
SYSTEM.BROKER.AUTH.AG
|
mqsiwebuseradmin |
Schreiben
|
SYSTEM.BROKER.AUTH
|
Anmerkungen: - Wenn Sie die Erfassung von Ressourcenstatistikdaten für alle Ausführungsgruppen auf dem Broker ändern, müssen Sie über die Ausführungsberechtigung für alle Ausführungsgruppen verfügen.
- Sie benötigen Leseberechtigung für jeden Broker und jede Ausführungsgruppe, für die Informationen angefordert werden. Wenn Sie Angaben zu einer Ressource anfordern, für die Sie über keine Berechtigung verfügen, werden eine oder mehrere der folgenden Nachrichten zurückgegeben, in denen die einzelnen Ressourcen aufgeführt sind, für die Sie keine Berechtigung haben:
BIP1185S: Sie können die Ausführungsgruppe '<Name_der_Ausführungsgruppe>' auf Broker '<Brokername>' nicht anzeigen.
BIP1014S: Sie können den Broker '<Brokername>' nicht anzeigen.
Der Befehl führt die Anforderung aus und gibt anschließend das Ergebnis für alle Ressourcen zurück, für die Sie über die korrekte Berechtigung verfügen.
- Wenn SYSTEM.BROKER.AUTH.** angegeben ist, muss die Benutzer-ID, die den Befehl ausführt, über Berechtigungen für alle Ausführungsgruppen verfügen. Sie können diese Berechtigungsebene einrichten, indem Sie ein generisches Profil für alle Ausführungsgruppen oder für jede Ausführungsgruppe ein spezifisches Profil erstellen.
- Wenn Sie die Erfassung von Ressourcenstatistikdaten für alle Ausführungsgruppen auf dem Broker dokumentieren, müssen Sie über die Leseberechtigung für alle Ausführungsgruppen verfügen.
- Die genauen Voraussetzungen für diesen Befehl hängen von den Parametern ab, die Sie in diesem Befehl angeben; ausführliche Hinweise finden Sie in den Unterabschnitten zu Berechtigungen in den Abschnitten mqsistartmsgflow-Befehl und mqsistopmsgflow-Befehl.
- Im Warteschlangennamen SYSTEM.BROKER.AUTH.EG bezieht sich EG auf den Namen
Ihrer Ausführungsgruppe.
Über die Brokerverwaltungssicherheit werden nur Befehle verwaltet, die in dieser Tabelle aufgeführt sind.
Anmerkung: Die in der Tabelle aufgelisteten Berechtigungen gelten zusätzlich zu den Berechtigungen, die für die Ausführung des Befehls auf bestimmten Plattformen erforderlich sind. In den folgenden Abschnitten finden Sie Informationen zu plattformspezifischen Berechtigungen: