Otorgue o revoque a uno o más grupos, o usuarios, la autorización para poder completar tareas específicas respecto un intermediario que se ejecute en Linux, UNIX, o Windows.
Active la seguridad de administración del intermediario para el intermediario antes de otorgar o revocar la autorización para las solicitudes enviadas a dicho intermediario.
Por motivos de seguridad, es importante definir correctamente las autorizaciones. El mandato setmqaut otorga y revoca autorizaciones de forma acumulativa. Por consiguiente, para evitar retener autorizaciones existentes previamente no deseadas, resulta útil establecer las autorizaciones de forma explícita en cada mandato setmqaut, en lugar de otorgar y revocar autorizaciones individuales. El otorgamiento y la revocación se logran especificando "-all" (para eliminar todas las autorizaciones) seguido de las autorizaciones necesarias.
El siguiente mandato otorga autorización de ejecución y retiene las autorizaciones existentes previamente:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 +set
El siguiente mandato otorga sólo autorización de ejecución y no retiene las autorizaciones existentes previamente:
setmqaut -m test -t queue -n
SYSTEM.BROKER.AUTH -g group1 -all +set
De esta forma pueden definirse varias autorizaciones. El siguiente mandato, por ejemplo, otorga sólo autorización de ejecución y escritura (y no retiene las autorizaciones pre-existentes):
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set +put
También resulta útil utilizar el mandato dspmqaut después de cada mandato setmqaut, para comprobar que las autorizaciones se han establecido correctamente.
Para obtener más información sobre los mandados que se muestran en los siguientes ejemplos, y detalles acerca de los parámetros, consulte el Centro de información en línea de WebSphere MQ Versión 7.
Todos los ejemplos que se muestran aquí son para un intermediario asociado con el gestor de colas test.
setmqaut -m test -t queue -n
SYSTEM.BROKER.AUTH -g group1 -all +set
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 -all +set +put
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2
Revocar la autorización de ejecución de los ID de usuario definidos en el grupo group2:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 -set
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2
setmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 -all +put
dspmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3
setmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 -all –put
dspmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group4 -all +inq
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group4
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group5 -set -put
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group5
dmpmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.**