Si ha habilitado la seguridad de administración del intermediario, los usuarios necesitan tener una autorización específica para poder ejecutar los mandatos de administración.
La tabla siguiente muestra la lista de mandatos y las autorizaciones que debe configurar antes de que los usuarios puedan ejecutarlos.
Mandato |
Autorización |
Cola |
mqsichangeresourcestats |
Lectura
|
SYSTEM.BROKER.AUTH
|
Ejecución
|
SYSTEM.BROKER.AUTH.EG1
|
mqsicreateexecutiongroup |
Lectura y grabación
|
SYSTEM.BROKER.AUTH
|
mqsideleteexecutiongroup |
Lectura y grabación
|
SYSTEM.BROKER.AUTH
|
mqsideploy |
Lectura
|
SYSTEM.BROKER.AUTH
|
Grabación
|
SYSTEM.BROKER.AUTH.EG
|
mqsilist |
Lectura
|
SYSTEM.BROKER.AUTH
|
Lectura
|
SYSTEM.BROKER.AUTH.**2
|
mqsimode |
Lectura (para visualizar) o lectura y grabación (para cambiar)
|
SYSTEM.BROKER.AUTH
|
mqsireloadsecurity |
Lectura
|
SYSTEM.BROKER.AUTH
|
Grabación
|
SYSTEM.BROKER.AUTH.**3
|
mqsireportresourcestats |
Lectura
|
SYSTEM.BROKER.AUTH
|
Lectura
|
SYSTEM.BROKER.AUTH.EG4
|
mqsistartmsgflow5 |
Lectura
|
SYSTEM.BROKER.AUTH
|
Ejecución
|
SYSTEM.BROKER.AUTH.EG
|
mqsistopmsgflow5 |
Lectura
|
SYSTEM.BROKER.AUTH
|
Ejecución
|
SYSTEM.BROKER.AUTH.EG
|
mqsiwebuseradmin |
Grabación
|
SYSTEM.BROKER.AUTH
|
Notas: - Si está cambiando la recopilación de estadísticas de recursos para todos los grupos de ejecución del intermediario, deberá disponer de autorización para todos los grupos de ejecución.
- Debe tener autorización de lectura para cada intermediario y cada grupo de ejecución para el que está solicitando información. Si solicita detalles sobre un recurso para el que no tiene autorización, se devuelven uno o más de los siguientes mensajes para identificar cada recurso con autorización inadecuada:
BIP1185S: No puede ver el grupo de ejecución '<nombrege>' en el intermediario '<nombreintermediario>'.
BIP1014S: No puede ver el intermediario '<nombreintermediario>'.
El mandato completa la solicitud y devuelve los resultados de todos los recursos para los que la autorización es correcta.
- Donde se especifica SYSTEM.BROKER.AUTH.**, el ID de usuario que ejecute el mandato debe tener autoridad para todos los grupos de ejecución. Puede configurar este nivel de autoridad creando un perfil genérico para todos los grupos de ejecución o un perfil específico para cada grupo de ejecución.
- Si está informando de la recopilación de estadísticas de recursos para todos los grupos de ejecución del intermediario, deberá leer la autorización para todos los grupos de ejecución.
- Los requisitos exactos para este mandato dependen de la combinación de parámetros que se especifique en el mandato; para obtener detalles, consulte la sección sobre autorización en Mandato mqsistartmsgflow y Mandato mqsistopmsgflow.
- En el nombre de cola SYSTEM.BROKER.AUTH.EG, el término EG hace referencia al nombre del grupo de ejecución.
Sólo los mandatos que se muestran en esta tabla están sujetos a la seguridad de administración de intermediarios.
Nota: Las
autorizaciones que aparecen listadas en esta tabla se suman a las autorizaciones
necesarias para ejecutar el mandato en plataformas específicas. Consulte los temas
siguientes para obtener información sobre las autorizaciones específicas de cada plataforma: