Requisitos de seguridad para plataformas Windows

La siguiente tabla resume los requisitos de seguridad para las tareas administrativas de WebSphere Business Integration Event Broker. Muestra qué pertenencia a grupo es necesaria si se está utilizando un dominio de seguridad definido en el sistema local SALONE, o un dominio primario llamado PRIMARY, o un dominio fiable llamado TRUSTED. El contenido de esta tabla presupone que ha creado el Gestor de configuración y el Servidor de nombres de usuarios con el mismo dominio de seguridad.

El usuario está... Dominio local (SALONE) Dominio primario (PRIMARY) / dominio individual de Windows (PRIMARY) Dominio fiable (TRUSTED) / Dominio padre/hijo en árbol de dominio (TRUSTED) de Windows
Creando un intermediario, un Gestor de configuración o un Servidor de nombres de usuarios
  • Ha de ser un ID de usuario definido en SALONE
  • Miembro de Administradores
  • Ha de ser un ID de usuario definido en PRIMARY
  • Miembro de SALONE\Administradores
  • Ha de ser un ID de usuario definido en TRUSTED
  • Miembro de SALONE\Administradores
Modificando un intermediario, un Gestor de configuración o un Servidor de nombres de usuarios
  • Ha de ser un ID de usuario definido en SALONE
  • Miembro de Administradores
  • Ha de ser un ID de usuario definido en PRIMARY
  • Miembro de SALONE\Administradores
  • Ha de ser un ID de usuario definido en TRUSTED
  • Miembro de SALONE\Administradores
Suprimiendo un intermediario, un Gestor de configuración o un Servidor de nombres de usuarios
  • Miembro de Administradores
  • Miembro de SALONE\Administradores
  • Miembro de SALONE\Administradores
Iniciando un intermediario, un Gestor de configuración o un Servidor de nombres de usuarios
  • Miembro de Administradores
  • Miembro de SALONE\Administradores
  • Miembro de SALONE\Administradores
Listando un intermediario, un Gestor de configuración o un Servidor de nombres de usuarios
  • Ha de ser un ID de usuario definido en SALONE
  • Miembro de mqbrkrs
  • Ha de ser un ID de usuario definido en PRIMARY
  • Miembro de PRIMARY\Dominio mqbrkrs
  • Ha de ser un ID de usuario definido en TRUSTED
  • Miembro de TRUSTED\Dominio mqbrkrs
Cambiando, visualizando, recuperando información de rastreo
  • Ha de ser un ID de usuario definido en SALONE
  • Miembro de mqbrkrs
  • Ha de ser un ID de usuario definido en PRIMARY
  • Miembro de PRIMARY\Dominio mqbrkrs
  • Ha de ser un ID de usuario definido en TRUSTED
  • Miembro de TRUSTED\Dominio mqbrkrs
Ejecutando Servidor de nombres de usuarios(ID de usuario de servicio)
  • Ha de ser un ID de usuario definido en SALONE
  • Miembro de mqbrkrs
  • Ha de ser un ID de usuario definido en PRIMARY
  • Miembro de PRIMARY\Dominio mqbrkrs
  • Ha de ser un ID de usuario definido en TRUSTED
  • Miembro de TRUSTED\Dominio mqbrkrs
Ejecutando Gestor de configuración(ID de usuario de servicio)
  • Ha de ser un ID de usuario definido en SALONE
  • Miembro de mqbrkrs
  • Miembro de mqm
  • Ha de ser un ID de usuario definido en PRIMARY
  • Miembro de PRIMARY\Dominio mqbrkrs
  • Miembro de SALONE\mqm (ver nota 1)
  • Ha de ser un ID de usuario definido en TRUSTED
  • Miembro de TRUSTED\Dominio mqbrkrs
  • Miembro de SALONE\mqm (ver nota 2)
Ejecutando un intermediario (vía de acceso rápida de WebSphere MQ desactivada (ID de usuario de servicio)
  • Ha de ser un ID de usuario definido en SALONE
  • Miembro de mqbrkrs
  • Ha de ser un ID de usuario definido en PRIMARY
  • Miembro de PRIMARY\Dominio mqbrkrs
  • Ha de ser un ID de usuario definido en TRUSTED
  • Miembro de TRUSTED\Dominio mqbrkrs
Ejecutando un intermediario (vía de acceso rápida de WebSphere MQ activada) ID de usuario de servicio)
  • Ha de ser un ID de usuario definido en SALONE
  • Miembro de mqbrkrs
  • Miembro de mqm
  • Ha de ser un ID de usuario definido en PRIMARY
  • Miembro de PRIMARY\Dominio mqbrkrs
  • Miembro de SALONE\mqm
  • Ha de ser un ID de usuario definido en TRUSTED
  • Miembro de TRUSTED\Dominio mqbrkrs
  • Miembro de SALONE\mqm
Borrando, uniendo, listando intermediarios de publicación/suscripción de WebSphere MQ
  • Ha de ser un ID de usuario definido en SALONE
  • Miembro de mqbrkrs
  • Ha de ser un ID de usuario definido en PRIMARY
  • Miembro de PRIMARY\Dominio mqbrkrs
  • Ha de ser un ID de usuario definido en TRUSTED
  • Miembro de TRUSTED\Dominio mqbrkrs
Ejecutando Kit de herramientas de Message Brokers para WebSphere Studio (ver nota 3)
  • Ha de ser un ID de usuario definido en SALONE (ver nota 4). Por ejemplo, SALONE\User1 es válido, PRIMARY\User2 y TRUSTED\User3 no lo son.
  • Miembro de uno o más de los siguientes elementos: mqbrasgn, mqbrdevt, mqbrops, mqbrtpic
Compatibilidad de dominio no habilitada:
  • Ha de ser un ID de usuario definido en PRIMARY (ver nota 4). Por ejemplo, PRIMARY\User2 es válido, SALONE\User1 y TRUSTED\User3 no lo son.
  • Miembro de uno o más de los siguientes elementos: PRIMARY\Dominio mqbrasgn, PRIMARY\Dominio mqbrdevt, y así sucesivamente.
Compatibilidad de dominio habilitada:
  • Puede ser un ID de usuario de dominio procedente de cualquier dominio fiable o, para Windows 2000, un dominio que tenga una relación fiable transitiva con un dominio similar.
  • Ha de ser miembro de SALONE/mqbrasgn, SALONE/mqbrdevt, y así sucesivamente.
Ver la nota 5, abajo.
Compatibilidad de dominio no habilitada:
  • Ha de ser un ID de usuario definido en TRUSTED (ver nota 4). Por ejemplo, TRUSTED\User3 es válido, SALONE\User1 y PRIMARY\User2 no lo son.
  • Miembro de uno o más de los siguientes elementos: TRUSTED\DomainDominio mqbrasgn, TRUSTED\Dominio mqbrdevt, y así sucesivamente.
Compatibilidad de dominio habilitada:
  • Puede ser un ID de usuario de dominio procedente de cualquier dominio fiable o, para Windows 2000, un dominio que tenga una relación fiable transitiva con un dominio similar.
  • Ha de ser miembro de SALONE/mqbrasgn, SALONE/mqbrdevt, y así sucesivamente.
Ver la nota 5, abajo.
Ejecutando aplicaciones de publicación/suscripción
  • Ha de ser un ID de usuario definido en SALONE. Por ejemplo, SALONE\User1 es válido, PRIMARY\User2 y TRUSTED\User3 no lo son.
  • Ha de ser un ID de usuario definido en PRIMARY. Por ejemplo, PRIMARY\User2 es válido, SALONE\User1 y TRUSTED\User3 no lo son.
  • Ha de ser un ID de usuario definido en TRUSTED. Por ejemplo, TRUSTED\User3 es válido, SALONE\User1 y PRIMARY\User2 no lo son.
Notes:
  1. Si está ejecutando en un dominio primario, también podrá:
    • Definir el ID de usuario en el dominio PRIMARY.
    • Añadir ese ID al grupo PRIMARY\Dominio mqm.
    • Añadir el grupo PRIMARY\Dominio mqm al grupo SALONE\mqm .
  2. Si está ejecutando en un dominio fiable, también podrá:
    • Definir el ID de usuario en el dominio TRUSTED.
    • Añadir ese ID al grupo TRUSTED\Dominio mqm.
    • Añadir el grupo TRUSTED\Dominio mqm al grupo SALONE\mqm .
  3. Todos los usuarios de Kit de herramientas de Message Brokers para WebSphere Studio han de tener acceso de lectura al subdirectorio WebSphere MQ java \lib del directorio inicial de WebSphere MQ (el valor por omisión es X:\Archivos de programa \WebSphere MQ , donde X: es el disco del sistema operativo. Este acceso está limitado a los usuarios del grupo local mqm por WebSphere MQ. La instalación de WebSphere Business Integration Event Broker altera temporalmente esta limitación y permite a todos los usuarios.
  4. Si se define un ID de usuario válido en el dominio utilizado por el Gestor de configuración (por ejemplo, PRIMARY\User4), un usuario idéntico definido en un dominio distinto (por ejemplo, DOMAIN2\User4) podrá acceder a Kit de herramientas de Message Brokers para WebSphere Studio con las autorizaciones de PRIMARY\User4.
  5. Tanto si la compatibilidad de dominio está habilitada como si está inhabilitada, si se utilizan ACL de Kit de herramientas de Message Brokers para WebSphere Studio, los ID de usuario habrán de ser miembros de cualquiera de los grupos de ACL locales creados en SALONE.
  6. asegúrese de que el ID de usuario de servicio tiene permitido el acceso a los directorios pertinentes del árbol de directorios del producto; por ejemplo, acceso de grabación para el directorio de anotaciones. Si se ha definido para cualquier componente una vía de acceso de trabajo distinta de la vía de acceso por omisión, asegúrese de que el ID de usuario de servicio tiene los derechos de acceso adecuados sobre dicha ubicación.

Conceptos relacionados
Seguridad para recursos de ejecución

Tareas relacionadas
Configuración de la seguridad de un dominio de intermediarios
Habilitación de la seguridad basada en temas

Referencia relacionada
Mandato mqsicreateaclgroup
Mandato mqsideleteaclgroup
Mandato mqsilistaclgroup