WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

LinuxUNIXWindows のシステムでの権限の付与と取り消し

LinuxUNIXWindows で稼働しているブローカーに対する特定のタスクを実行するための権限を 1 つ以上のグループまたはユーザーに付与したり、その権限を取り消したりします。

始める前に:

ブローカーに送信する要求に関する権限を付与したり取り消したりする前に、ブローカー管理セキュリティーをアクティブ化します。

WebSphere® MQ コマンドを使用して、必要なセキュリティー・レベルをセットアップして管理します。 必要に応じて、WebSphere MQ Explorer を使用してセキュリティー・キューの権限を変更することも可能です。

セキュリティー上、権限を適切に設定するのは重要なことです。 setmqaut コマンドは、権限を累積的に付与および取り消します。 そのため、既に存在する不要な権限がそのまま保持されないように、個々の権限を付与および取り消すよりも、それぞれの setmqaut コマンドで権限を明示的に設定することが推奨されます。 付与と取り消しは、-all (すべての権限を除去する)、その後に必要な権限の順で指定して行います。

以下のコマンドは、実行権限を付与し、事前に存在したすべての権限はそのまま保持します。

setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 +set

以下のコマンドは、実行権限のみを付与し、事前に存在した権限は保持しません。

setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set

この方法で、複数の権限も設定できます。 例えば、以下のコマンドは、実行権限と書き込み権限のみを付与します (事前に存在した権限は保持しません)。

setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set +put

また、各 setmqaut コマンドの後に dspmqaut コマンドを使用し、権限が正しく設定されたことを確認することをお勧めします。

以下の例で示されるコマンドについて詳しくは、 そしてパラメーターについて詳しくは、WebSphere MQ バージョン 7 インフォメーション・センター・オンラインを参照してください。

ここで示した例はすべて、キュー・マネージャー test に関連付けられたブローカーを対象としています。

ブローカーに対する実行権限のみをグループ group1 で定義されているユーザー ID に付与します。
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1
ブローカーに対する実行および書き込み権限のみをグループ group2 で定義されているユーザー ID に付与します。
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 -all +set +put
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 

グループ group2 で定義されているユーザー ID から実行権限を取り消します。

setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 -set
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2
UNIX システムでは汎用 WebSphere MQ プロファイルを使用して、グループ group3 で定義されているユーザー ID のすべての実行グループに関して書き込み権限だけを付与します。
setmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 -all +put
dspmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3
注: UNIX または Linux システムでは汎用プロファイル名を引用符で囲みます。 詳細については、『WebSphere MQ バージョン 7 インフォメーション・センター・オンライン』を参照し、トピック『UNIX システムおよび Windows システムでの OAM 総称プロファイルの使用』を検索してください。
UNIX システムでは汎用 WebSphere MQ を使用して、グループ group3 で定義されているユーザー ID のすべての実行グループに関して書き込み権限を取り消します。
setmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 -all –put
dspmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 
default という特定の実行グループに対する読み取り権限のみをグループ group4 に付与します。
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group4 -all +inq
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group4
default という特定の実行グループに対する実行および書き込み権限をグループ group5 から取り消します。
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group5 -set -put
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group5
UNIX システム以外では汎用 WebSphere MQ を使用して、すべての実行グループの WebSphere MQ 全権限をダンプします。
dmpmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.**
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:49:29


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | bp43640_