ブローカー管理セキュリティーを有効にした場合は、ブローカーまたはそのリソースに対する各種アクションの実行を許可するさまざまな権限をユーザー ID に付与できます。
ユーザーがブローカーまたは実行グループに対するアクションを要求すると、ブローカーは該当する権限キューにアクセスして、ターゲット・リソースに対するそのアクションのための適切な権限をユーザー ID が持っていることを検査します。
ブローカー管理タスクを実行するための許可は、該当する権限キューに関連する WebSphere® MQ 権限に対応付けられます。ブローカー管理タスクを実行するための許可を作成して保守するのは、ブローカー管理者です。 ブローカー許可と WebSphere MQ 許可の対応関係を以下の表にまとめます。
ブローカー許可 | WebSphere MQ 許可 |
---|---|
読み取り | 照会 |
書き込み | 書き込み |
Execute | セット |
特定のタスクに必要な権限について詳しくは、管理セキュリティーのタスクと権限を参照してください。
WebSphere MQ は、WebSphere MQ 許可を管理するための特定プロファイルと総称プロファイルの両方をサポートします。 ブローカー管理セキュリティーを有効にすると、特定プロファイルを作成して、SYSTEM.BROKER.AUTH キューおよび 1 つ以上の SYSTEM.BROKER.AUTH.EG キュー (EG は特定の実行グループの名前) に対する WebSphere MQ 許可を定義できます。
いくつかの実行グループ、場合によってはすべての実行グループに対する権限を、ユーザーまたはユーザーのグループに認可すると便利です。 このように権限を認可する場合は、WebSphere MQ 総称プロファイルを使用できます。 総称プロファイルは、プロファイルと一致する実行グループの既存セットおよびすべての追加グループに対する権限を定義します。 総称プロファイルとは、プロファイル名にアスタリスク (*) などの特殊文字 (ワイルドカード文字) を使用するプロファイルのことです。
例えば、ブローカーに定義されたすべての実行グループへのアクセス権限を与える総称プロファイルを作成する場合は、SYSTEM.BROKER.AUTH.** を指定します。 すべて名前が同じ文字ストリングで始まる実行グループのセットに対応するプロファイルが必要な場合は、SYSTEM.BROKER.AUTH.TEST** を指定します。
WebSphere MQ 総称プロファイルのワイルドカード文字について詳しくは、『ワイルドカード文字の使用』を参照してください。また、WebSphere MQ 総称プロファイルの優先順位については、『プロファイルの優先順位』を参照してください。 これらのトピックは両方とも、WebSphere MQ バージョン 7 インフォメーション・センター・オンラインの『システム管理ガイド』セクションにあります。