Proteja los recursos de WebSphere MQ que la configuración requiera.
WebSphere
Business Integration Event Broker depende de que diversos recursos de WebSphere MQ funcionen correctamente.
El acceso a estos recursos debe controlarse para asegurarse de que los componentes del producto pueden acceder
a los recursos de los que dependen y que estos mismos recursos se protegen de otros usuarios.
Algunas autorizaciones se otorgan automáticamente al emitir los mandatos.
Otras dependen de la configuración del dominio de intermediarios.
- Al emitir el mandato mqsicreatebroker,
éste otorga automáticamente la autorización para transferir y obtener al grupo
mqbrkrs para las siguientes colas:
- SYSTEM.BROKER.ADMIN.QUEUE
- SYSTEM.BROKER.CONTROL.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.REPLY
- SYSTEM.BROKER.INTERBROKER.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- Al emitir el mandato mqsicreateconfigmgr:
- Éste otorga automáticamente la autorización para transferir y obtener al grupo
mqbrkrs para las siguientes colas:
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- SYSTEM.BROKER.ADMIN.REPLY
- SYSTEM.BROKER.SECURITY.REPLY
- SYSTEM.BROKER.MODEL.QUEUE
- Éste otorga automáticamente la autorización para transferir y obtener a los grupos
mqbrdevt, mqbrasgn,
mqbrops y mqbrtpic para las siguientes colas:
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- Al emitir el mandato mqsicreateusernameserver,
éste otorga automáticamente la autorización para transferir y obtener al grupo
mqbrkrs para las siguientes colas:
- SYSTEM.BROKER.SECURITY.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- Al emitir el mandato mqsicreateaclgroup,
éste otorga la autorización para transferir y obtener al grupo o usuario especificado para los parámetros del mandato
-p o -u para las siguientes colas:
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- Si ha creado componentes de WebSphere
Business Integration Event Broker para que se ejecuten en distintos gestores de colas, las colas de transmisión que se definan para manejar el tráfico de mensajes entre los gestores de colas deben tener autorización para transferir y establecer la información de contexto (put y setall) para el grupo mqbrkrs local o para el ID de usuario de servicio del componente soportado por el gestor de colas en el que se define la cola de transmisión.
- Al iniciar el área de trabajo, éste se conecta al
Gestor de configuración mediante una conexión de cliente/servidor de WebSphere MQ.
Encontrará información detallada de la seguridad de canales de WebSphere MQ en el apartado
"Configuración de la seguridad de cliente de WebSphere MQ" en el manual
Clientes de WebSphere MQ.
- Al crear y difundir un flujo de mensajes, otorgue:
- autorización get e inq para cada cola de entrada identificada en un nodo MQInput, para el
IDUsuarioServicio del intermediario.
- autorización put e inq para cada cola de salida identificada en un nodo MQOutput o por un nodo MQReply, para el
IDUsuarioServicio del intermediario.
- autorización get para cada cola de salida identificada en un nodo MQOutput o un nodo
MQReply para el ID de usuario bajo el que se ejecuta una aplicación cliente emisora o receptora.
- autorización put para cada cola de entrada identificada en un nodo MQInput para el ID de usuario bajo en que se ejecuta una aplicación cliente emisora o de publicación.