La información siguiente resume el acceso que los profesionales de la empresa necesitan.
No se requiere ningún acceso para el PDSE de componente.
RLIST DSNR (DB2P.RRSAF)y el mandato siguiente otorga el acceso necesario:
PERMIT DB2P.RRSAF CLASS(DSNR) ID(WQMITASK) ACCESS(READ)
Habilite la seguridad de WebSphere MQ para proteger los recursos de WebSphere MQ. Si están activados todos los conmutadores de seguridad de WebSphere MQ, defina los perfiles siguientes y otorgue al ID de usuario de la tarea iniciada el acceso listado a cada perfil. Para cada acceso de perfil listado, <MQ_QMNAME> representa el gestor de colas de WebSphere MQ al que está conectado el componente de WebSphere Business Integration Event Broker y TASKID representa el ID de usuario de la tarea iniciada de WebSphere Business Integration Event Broker.
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(TASKID) ACCESS(UPDATE)
RDEFINE MQADMIN MQP1.CONTEXT UACC(NONE) PERMIT MQP1.CONTEXT CLASS(MQADMIN) ID(TASKID) ACCESS(CONTROL)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.CFGID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.CFGID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)Acceso UPDATE al perfil <MQ_QMNAME>.ALTERNATE.USER.id de la clase MQADMIN, donde id representa el ID de usuario de, por ejemplo, una petición de publicación/suscripción.
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(MQADMIN) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)El Acceso UPDATE al perfil <MQ_QMNAME>.queue de la clase MQQUEUE para algunas colas del sistema durante el trabajo de creación/supresión. Puede crear un perfil genérico <MQ_QMNAME>.**
RDEFINE MQADMIN MQP1.DELETE.QLOCAL UACC(NONE) PERMIT MQP1.DELETE.QLOCAL CLASS(MQADMIN) ID(MQADMIN) ACCESS(ALTER)
RDEFINE MQADMIN MQP1.QUEUE.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.QUEUE.SYSTEM.BROKER.** CLASS(MQADMIN) ID(MQADMIN) ACCESS(ALTER)
Si desea una descripción sobre cómo implementar la seguridad de WebSphere MQ utilizando RACF, consulte la sección z/OS: Requisitos de seguridad para RACF.
DB2 necesita el acceso ALTER al valor del catálogo especificado en DB2_STOR_GROUP_VCAT, puesto que crea conjuntos de datos con este calificador de alto nivel.
Tareas relacionadas
Configuración de la seguridad de z/OS
Referencia relacionada
Tareas y funciones de personalización (z/OS)
Avisos |
Marcas registradas |
Descargas |
Biblioteca |
Soporte |
Información de retorno (feedback)
![]() ![]() |
ae14040_ |