Linux、UNIX、Windows で稼働しているブローカーに対する特定のタスクを実行するための権限を 1 つ以上のグループまたはユーザーに付与したり、その権限を取り消したりします。
ブローカーに送信する要求に関する権限を付与したり取り消したりする前に、ブローカー管理セキュリティーをアクティブ化します。
セキュリティー上、権限を適切に設定するのは重要なことです。 setmqaut コマンドは、権限を累積的に付与および取り消します。 そのため、既に存在する不要な権限がそのまま保持されないように、個々の権限を付与および取り消すよりも、それぞれの setmqaut コマンドで権限を明示的に設定することが推奨されます。 付与と取り消しは、-all (すべての権限を除去する)、その後に必要な権限の順で指定して行います。
以下のコマンドは、実行権限を付与し、事前に存在したすべての権限はそのまま保持します。
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 +set
以下のコマンドは、実行権限のみを付与し、事前に存在した権限は保持しません。
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set
この方法で、複数の権限も設定できます。 例えば、以下のコマンドは、実行権限と書き込み権限のみを付与します (事前に存在した権限は保持しません)。
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set +put
また、各 setmqaut コマンドの後に dspmqaut コマンドを使用し、権限が正しく設定されたことを確認することをお勧めします。
以下の例で示されるコマンドについて詳しくは、 そしてパラメーターについて詳しくは、WebSphere MQ バージョン 7 インフォメーション・センター・オンラインを参照してください。
ここで示した例はすべて、キュー・マネージャー test に関連付けられたブローカーを対象としています。
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 -all +set +put
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2
グループ group2 で定義されているユーザー ID から実行権限を取り消します。
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 -set
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2
setmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 -all +put
dspmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3
setmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 -all –put
dspmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group4 -all +inq
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group4
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group5 -set -put
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group5
dmpmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.**