WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Mandatos y autorizaciones para la seguridad de administración del intermediario

Si ha habilitado la seguridad de administración del intermediario, los usuarios necesitan tener una autorización específica para poder ejecutar los mandatos de administración.

La tabla siguiente muestra la lista de mandatos y las autorizaciones que debe configurar antes de que los usuarios puedan ejecutarlos.
Mandato Autorización Cola
mqsichangeresourcestats

Lectura

SYSTEM.BROKER.AUTH

Ejecución

SYSTEM.BROKER.AUTH.EG1

mqsicreateexecutiongroup

Lectura y grabación

SYSTEM.BROKER.AUTH

mqsideleteexecutiongroup

Lectura y grabación

SYSTEM.BROKER.AUTH

mqsideploy

Lectura

SYSTEM.BROKER.AUTH

Grabación

SYSTEM.BROKER.AUTH.EG

mqsilist

Lectura

SYSTEM.BROKER.AUTH

Lectura

SYSTEM.BROKER.AUTH.**2

mqsimode

Lectura (para visualizar) o lectura y grabación (para cambiar)

SYSTEM.BROKER.AUTH

mqsireloadsecurity

Lectura

SYSTEM.BROKER.AUTH

Grabación

SYSTEM.BROKER.AUTH.**3

mqsireportresourcestats

Lectura

SYSTEM.BROKER.AUTH

Lectura

SYSTEM.BROKER.AUTH.EG4

mqsistartmsgflow5

Lectura

SYSTEM.BROKER.AUTH

Ejecución

SYSTEM.BROKER.AUTH.EG

mqsistopmsgflow5

Lectura

SYSTEM.BROKER.AUTH

Ejecución

SYSTEM.BROKER.AUTH.EG

mqsiwebuseradmin

Grabación

SYSTEM.BROKER.AUTH

Notas:
  1. Si está cambiando la recopilación de estadísticas de recursos para todos los grupos de ejecución del intermediario, deberá disponer de autorización para todos los grupos de ejecución.
  2. Debe tener autorización de lectura para cada intermediario y cada grupo de ejecución para el que está solicitando información. Si solicita detalles sobre un recurso para el que no tiene autorización, se devuelven uno o más de los siguientes mensajes para identificar cada recurso con autorización inadecuada:
    BIP1185S: No puede ver el grupo de ejecución '<nombrege>' en el intermediario '<nombreintermediario>'. 
    
    BIP1014S: No puede ver el intermediario '<nombreintermediario>'.
    El mandato completa la solicitud y devuelve los resultados de todos los recursos para los que la autorización es correcta.
  3. Donde se especifica SYSTEM.BROKER.AUTH.**, el ID de usuario que ejecute el mandato debe tener autoridad para todos los grupos de ejecución. Puede configurar este nivel de autoridad creando un perfil genérico para todos los grupos de ejecución o un perfil específico para cada grupo de ejecución.
  4. Si está informando de la recopilación de estadísticas de recursos para todos los grupos de ejecución del intermediario, deberá leer la autorización para todos los grupos de ejecución.
  5. Los requisitos exactos para este mandato dependen de la combinación de parámetros que se especifique en el mandato; para obtener detalles, consulte la sección sobre autorización en Mandato mqsistartmsgflow y Mandato mqsistopmsgflow.
  6. En el nombre de cola SYSTEM.BROKER.AUTH.EG, el término EG hace referencia al nombre del grupo de ejecución.

Sólo los mandatos que se muestran en esta tabla están sujetos a la seguridad de administración de intermediarios.

Nota: Las autorizaciones que aparecen listadas en esta tabla se suman a las autorizaciones necesarias para ejecutar el mandato en plataformas específicas. Consulte los temas siguientes para obtener información sobre las autorizaciones específicas de cada plataforma:
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:39


Tema de referenciaTema de referencia | Versión 8.0.0.5 | bp43540_