ユーザーがブローカーとそのリソースに対して要求できるアクションを制御します。
ブローカーの作成時に個々のブローカーの管理制御をアクティブ化できます。 ブローカーの作成後に、必要に応じてブローカーのプロパティーを変更することで、セキュリティーを有効にすることも可能です。 ブローカー管理セキュリティーをアクティブ化したら、想定しているタスクを実行するためのユーザー権限またはグループ権限を付与します。
Web ユーザー・アカウントと定義済みの役割を関連付けることで Web ユーザー・インターフェースのユーザーに権限を付与することもできます。 詳しくは、役割ベースのセキュリティーおよびWeb ユーザー・アカウントの管理を参照してください。
z/OS® の場合、WebSphere MQ は、システム許可機能 (SAF) を使用して、権限検査の要求を z/OS セキュリティー・サーバー・リソース・アクセス管理機能 (RACF®) などの外部セキュリティー・マネージャー (ESM) に送信します。 WebSphere MQ は、独自の権限検査を実行しません。 z/OS では、ESM として RACF を使用するという前提で、ブローカー管理セキュリティーに関するすべての情報が用意されています。 他の ESM を使用する場合は、RACF を前提として用意されている情報をその ESM に合わせて解釈しなければならない場合もあります。