Requisitos de Segurança para Plataformas Windows

A tabela a seguir resume os requisitos de segurança para as tarefas administrativas do WebSphere Business Integration Event Broker. Ela ilustra de que grupos é necessário ser membro se você estiver utilizando um domínio de segurança local definido no sistema local SALONE, ou em um domínio principal denominado PRIMARY ou em um domínio confiável denominado TRUSTED. O conteúdo desta tabela supõe que você tenha criado o Configuration Manager e o Servidor de Nome de Usuário com o mesmo domínio de segurança.

Usuário Está... Domínio Local (SALONE) Domínio Primário (PRIMARY) / Domínio Único do Windows (PRIMARY) Domínio Confiável (TRUSTED) / Domínio Pai/Filho do Windows na árvore de domínios (TRUSTED)
Criando o intermediário, Configuration Manager, Servidor de Nome de Usuário
  • Deve ser um ID do usuário definido em SALONE
  • Membro de Administradores
  • Deve ser um ID do usuário definido em PRIMARY
  • Membro de SALONE\Administrators
  • Deve ser um ID do usuário definido em TRUSTED
  • Membro de SALONE\Administrators
Alterando o intermediário, Configuration Manager, Servidor de Nome de Usuário
  • Deve ser um ID do usuário definido em SALONE
  • Membro de Administradores
  • Deve ser um ID do usuário definido em PRIMARY
  • Membro de SALONE\Administrators
  • Deve ser um ID do usuário definido em TRUSTED
  • Membro de SALONE\Administrators
Excluindo o intermediário, Configuration Manager, Servidor de Nome de Usuário
  • Membro de Administradores
  • Membro de SALONE\Administrators
  • Membro de SALONE\Administrators
Iniciando o intermediário, Configuration Manager, Servidor de Nome de Usuário
  • Membro de Administradores
  • Membro de SALONE\Administrators
  • Membro de SALONE\Administrators
Listando o intermediário, Configuration Manager, Servidor de Nome de Usuário
  • Deve ser um ID do usuário definido em SALONE
  • Membro de mqbrkrs
  • Deve ser um ID do usuário definido em PRIMARY
  • Membro de PRIMARY\Domain mqbrkrs
  • Deve ser um ID do usuário definido em TRUSTED
  • Membro de TRUSTED\Domain mqbrkrs
Alterando, exibindo, recuperando informações de rastreio
  • Deve ser um ID do usuário definido em SALONE
  • Membro de mqbrkrs
  • Deve ser um ID do usuário definido em PRIMARY
  • Membro de PRIMARY\Domain mqbrkrs
  • Deve ser um ID do usuário definido em TRUSTED
  • Membro de TRUSTED\Domain mqbrkrs
Executando Servidor de Nome de Usuário (ID do usuário de serviço)
  • Deve ser um ID do usuário definido em SALONE
  • Membro de mqbrkrs
  • Deve ser um ID do usuário definido em PRIMARY
  • Membro de PRIMARY\Domain mqbrkrs
  • Deve ser um ID do usuário definido em TRUSTED
  • Membro de TRUSTED\Domain mqbrkrs
Executando Configuration Manager (ID do usuário de serviço)
  • Deve ser um ID do usuário definido em SALONE
  • Membro de mqbrkrs
  • Membro de mqm
  • Deve ser um ID do usuário definido em PRIMARY
  • Membro de PRIMARY\Domain mqbrkrs
  • Membro de SALONE\mqm (consulte a nota 1)
  • Deve ser um ID do usuário definido em TRUSTED
  • Membro de TRUSTED\Domain mqbrkrs
  • Membro de SALONE\mqm (consulte a nota 2)
Executando o intermediário (atalho WebSphere MQ desligado) (ID do usuário de serviço)
  • Deve ser um ID do usuário definido em SALONE
  • Membro de mqbrkrs
  • Deve ser um ID do usuário definido em PRIMARY
  • Membro de PRIMARY\Domain mqbrkrs
  • Deve ser um ID do usuário definido em TRUSTED
  • Membro de TRUSTED\Domain mqbrkrs
Executando o intermediário (atalho WebSphere MQ ligado) (ID do usuário de serviço)
  • Deve ser um ID do usuário definido em SALONE
  • Membro de mqbrkrs
  • Membro de mqm
  • Deve ser um ID do usuário definido em PRIMARY
  • Membro de PRIMARY\Domain mqbrkrs
  • Membro de SALONE\mqm
  • Deve ser um ID do usuário definido em TRUSTED
  • Membro de TRUSTED\Domain mqbrkrs
  • Membro de SALONE\mqm
Limpando, unindo, listando intermediários do WebSphere MQ Publicação/Assinatura
  • Deve ser um ID do usuário definido em SALONE
  • Membro de mqbrkrs
  • Deve ser um ID do usuário definido em PRIMARY
  • Membro de PRIMARY\Domain mqbrkrs
  • Deve ser um ID do usuário definido em TRUSTED
  • Membro de TRUSTED\Domain mqbrkrs
Executando Message Brokers Toolkit para WebSphere Studio (veja nota 3)
  • Deve ser um ID do usuário definido em SALONE (veja a nota 4). Por exemplo, SALONE\User1 é válido, PRIMARY\User2 e TRUSTED\User3 não são.
  • Membro de um ou mais mqbrasgn, mqbrdevt, mqbrops, mqbrtpic
Conhecimento do domínio não ativado:
  • Deve ser um ID do usuário definido em PRIMARY (veja a nota 4). Por exemplo, PRIMARY\User2 é válido, SALONE\User1 e TRUSTED\User3 não são.
  • Membro de um ou mais PRIMARY\Domain mqbrasgn, PRIMARY\Domain mqbrdevt etc.
Conhecimento do domínio ativado:
  • Pode ser um ID de usuário de qualquer domínio confiável ou para o 2000 um domínio que tenha um relacionamento confiável transitivo com um domínio parceiro.
  • Deve ser um membro de SALONE/mqbrasgn, SALONE/mqbrdevt etc.)
Consulte a nota 5 abaixo.
Conhecimento do domínio não ativado:
  • Deve ser um ID do usuário definido em TRUSTED (veja a nota 4). Por exemplo, TRUSTED\User3 é válido, SALONE\User1 e PRIMARY\User2 não são.
  • Membro de um ou mais TRUSTED\DomainDomain mqbrasgn, TRUSTED\Domain mqbrdevt etc.
Conhecimento do domínio ativado:
  • Pode ser um ID de usuário de qualquer domínio confiável ou para o 2000 um domínio que tenha um relacionamento confiável transitivo com um domínio parceiro.
  • Deve ser um membro de SALONE/mqbrasgn, SALONE/mqbrdevt etc.)
Consulte a nota 5 abaixo.
Executando aplicativos de publicação/assinatura
  • Deve ser um ID do usuário definido em SALONE. Por exemplo, SALONE\User1 é válido, PRIMARY\User2 e TRUSTED\User3 não são.
  • Deve ser um ID do usuário definido em PRIMARY. Por exemplo, PRIMARY\User2 é válido, SALONE\User1 e TRUSTED\User3 não são.
  • Deve ser um ID do usuário definido em TRUSTED. Por exemplo, TRUSTED\User3 é válido, SALONE\User1 e PRIMARY\User2 não são.
Notes:
  1. Se estiver executando em um domínio primário, você também pode:
    • Definir o ID do usuário no domínio PRIMARY.
    • Incluir esse ID ao grupo PRIMARY\Domain mqm.
    • Incluir o grupo PRIMARY\Domain mqm ao grupo SALONE\mqm .
  2. Se estiver executando em um domínio confiável, você também pode:
    • Definir o ID do usuário no domínio TRUSTED.
    • Incluir esse ID ao grupo TRUSTED\Domain mqm.
    • Incluir o grupo TRUSTED\Domain mqm ao grupo SALONE\mqm .
  3. Todos os usuários do Message Brokers Toolkit para WebSphere Studio necessitam de acesso de leitura ao subdiretório WebSphere MQ java \lib do diretório pessoal WebSphere MQ (o padrão é X:\Arquivos de Programas\WebSphere MQ, em que X: é o disco do sistema operacional). Este acesso é restringido a usuários no grupo local mqm pelo WebSphere MQ. A instalação do WebSphere Business Integration Event Broker substitui a instalação desta restrição e dá acesso de leitura para este subdiretório a todos os usuários.
  4. Se um ID do usuário válido for definido no domínio utilizado pelo Configuration Manager (por exemplo, PRIMARY\User4), um usuário idêntico definido em um domínio diferente (por exemplo, DOMAIN2\User4) poderá acessar o Message Brokers Toolkit para WebSphere Studio com as autoridades de PRIMARY\User4.
  5. Tanto para o conhecimento de domínio ativado quanto desativado, se as ACLs do Message Brokers Toolkit para WebSphere Studio forem utilizadas, os IDs de usuários deverão ser membros de quaisquer grupos de ACLs locais criados em SALONE.
  6. Assegure-se de que o ID do usuário de serviço tenha o acesso requerido para diretórios pertinentes da árvore de diretórios do produto; por exemplo, acesso de gravação ao diretório de logs. Se um caminho de trabalho diferente do padrão tiver sido definido para qualquer componente, assegure-se de que o ID do usuário de serviço tenha acesso adequado a esse local.

Conceitos relacionados
Segurança para Recursos de Tempo de Execução

Tarefas relacionadas
Configurando a Segurança no Domínio do Intermediário
Ativando a Segurança Baseada em Tópicos

Referências relacionadas
Comando mqsicreateaclgroup
Comando mqsideleteaclgroup
Comando mqsilistaclgroup