構成を必要とする WebSphere MQ リソースを保護します。
WebSphere
Business Integration Event Broker が正常に稼働するかどうかは、いくつかの WebSphere MQ リソースに依存しています。これらのリソースへのアクセスを制御して、
この製品のコンポーネントが従属対象のリソースに確実にアクセスできるようにし、
その同じリソースを他のユーザーから保護しなければなりません。
いくつかの権限は、コマンドの発行時に付与されます。
それ以外の権限は、ブローカー・ドメインの構成に応じて変わります。
- コマンド mqsicreatebroker を出すと、このコマンドによって、
以下のキューに関する put 権限と get 権限がグループ mqbrkrs に付与されます。
- SYSTEM.BROKER.ADMIN.QUEUE
- SYSTEM.BROKER.CONTROL.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.REPLY
- SYSTEM.BROKER.INTERBROKER.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- コマンド mqsicreateconfigmgr を出すと、以下のようになります。
- このコマンドによって、
以下のキューに関する put 権限と get 権限がグループ mqbrkrs に付与されます。
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- SYSTEM.BROKER.ADMIN.REPLY
- SYSTEM.BROKER.SECURITY.REPLY
- SYSTEM.BROKER.MODEL.QUEUE
- このコマンドによって、
以下のキューに関する put 権限と get 権限がグループ mqbrdevt、mqbrasgn、mqbrops、および mqbrtpic に付与されます。
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- コマンド mqsicreateusernameserver を出すと、このコマンドによって、
以下のキューに関する put 権限と get 権限がグループ mqbrkrs に付与されます。
- SYSTEM.BROKER.SECURITY.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- コマンド mqsicreateaclgroup を出すと、
put および get 権限は、以下のキューに関するコマンド・パラメーター -p または -u に指定したグループおよびユーザーに付与されます。
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- さまざまなキュー・マネージャー上で実行される WebSphere
Business Integration Event Broker コンポーネントを作成した場合は、
キュー・マネージャー間のメッセージ・トラフィックを処理するために定義する伝送キューに、
ローカル mqbrkrs グループか、
またはその伝送キューの定義先のキュー・マネージャーでサポートされているコンポーネントの
サービス・ユーザー ID に対する put 権限と setall 権限を付与しなければなりません。
- ワークベンチ を始動すると、WebSphere MQ クライアント/サーバー接続を使用して 構成マネージャー に接続されます。WebSphere MQ チャネルのセキュリティーに関する詳細については、WebSphere MQクライアントの中の『WebSphere MQ クライアント・セキュリティーのセットアップ』を参照してください。
- メッセージ・フローを作成およびデプロイする際には、次の権限を付与してください。
- MQInput ノードで識別されている入力キューごとの、
ブローカーの ServiceUserID に関する get および inq 権限。
- MQOutput ノードまたは MQReply ノードで識別されている出力キューごとの、
ブローカーの ServiceUserID に関する put および inq 権限。
- MQOutput ノードまたは MQReply ノードで識別されている出力キューごとの、
受信側クライアント・アプリケーションまたはサブスクライブ・クライアント・アプリケーションを実行しているユーザー ID に対する get 権限。
- MQInput ノードで識別されている入力キューごとの、
送信側クライアント・アプリケーションまたはパブリッシュ・クライアント・アプリケーションを実行しているユーザー ID に対する put 権限。