mqsilistaclgroup コマンド

サポートされるプラットフォーム

  • Windows 2000、Windows XP

目的

現在定義されている以下のものを表示またはリストするには、mqsilistaclgroup コマンドを使用します。
  • ユーザー・グループ
  • ユーザー
  • オブジェクト
  • アクセス制御リスト

パラメーターを何も指定しないと、すべてのグループ、ユーザー、およびオブジェクトがリストされます。

GroupName を指定すると、そのグループに関連したアクセス制御リストだけがリストされます。

UserName を指定すると、そのユーザーに関連したアクセス制御リストだけがリストされます。 それには、そのリストに属するすべてのアクセス制御リストも含まれます。

Broker を指定すると、 そのブローカーに関連したグループ、ユーザー、またはアクセス制御リストだけがリストされます。

このコマンドからの出力は、 コマンド行引き数で指定された基準と一致するアクセス権限の説明です。 各行は以下の形式になっています。
<principal> - <principaltype> - <accesstype> - <objecttype> - <objectname>
ここで、
  • <principal> は、ポリシーが定義されたユーザーまたはグループの名前です。
  • <principaltype> は、プリンシパルがユーザーを参照する場合は USER、 プリンシパルがグループを参照する場合は GROUP です。
  • <accesstype> は、付与された権限のタイプを説明します。 この権限のタイプは次のうちのいずれかになります。
    V
    ビュー・アクセス
    F
    フル・コントロール
    D
    デプロイ・アクセス
    E
    エディター・アクセス
  • <objecttype> は、ポリシーが定義されたオブジェクトのタイプを説明します。 この権限のタイプは次のうちのいずれかになります。
    TOP
    トポロジー
    EXE
    実行グループ
    BRK
    ブローカー
    RTS
    ルート・トピック
    SUB
    アクティブ・サブスクリプションのリスト
  • <objectname> は実行グループとブローカーにのみ適用され、 ポリシーが定義されたオブジェクトの名前を説明します。
以下に例を示します。
wrkgrp¥ali  -  USER   -  F  -  EXE  -  BROKER¥default
これは、ドメイン wrkgrp のユーザー ali に、ブローカー BROKER の実行グループ default に対する完全制御が付与されたことを意味します。

構文

パラメーター

-g GroupName
(オプション) このエントリーが参照する Windows グループ。名前は、グループ名に関する Windows の標準規則に準拠している必要があります。
-u UserName
(オプション) たとえば TEST\ANOTHER などの、このエントリーから参照される完全修飾ユーザー名。
-b Broker
(オプション) このオブジェクトはブローカー・オブジェクトであり、その名前はパラメーターとして指定されます。
-e ExeGroup
(オプション) このオブジェクトは実行グループであり、その名前はパラメーターとして指定されます。 これは、'Broker¥ExeGroup' という形式になります。
-s Subscription
(オプション) このオブジェクトはサブスクリプション・オブジェクトであり、その名前はパラメーターとして指定されます。
-r
(オプション) このオブジェクトは、ルート・トピックを参照しています。
-t
(オプション) このオブジェクトは、メイン・トポロジーを参照しています。

許可

このコマンドを呼び出すのに使用するユーザー ID には、 ローカル・システムに対する Administrator 権限がなければなりません。


mqsilistaclgroup -g GROUPA
mqsilistaclgroup -b BROKER01

mqsilistaclgroup -e BROKER01¥ExeGrp01

関連概念
セキュリティー

関連タスク
データベースのセキュリティー

関連資料
構文の設定
mqsicreateaclgroup コマンド
mqsideleteaclgroup コマンド