次の情報は、組織内の専門家が必要とするアクセスを要約しています。
コンポーネント PDSE には、アクセスの必要はありません。
RLIST DSNR (DB2P.RRSAF)次のコマンドは必要なアクセスを付与します。
PERMIT DB2P.RRSAF CLASS(DSNR) ID(WQMITASK) ACCESS(READ)
WebSphere MQ リソースを保護するため、WebSphere MQ セキュリティーを使用可能にします。 すべての WebSphere MQ セキュリティー・スイッチが使用可能な場合、次のプロファイルを定義し、開始済みタスク・ユーザー IDに、各プロファイルへのリストされるアクセスを付与します。リストされる各プロファイル・アクセスの場合、<MQ_QMNAME> は WebSphere Business Integration Event Broker コンポーネントが接続される WebSphere MQ キュー・マネージャー、TASKID は WebSphere Business Integration Event Broker 開始済みタスク・ユーザー ID を表します。
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(TASKID) ACCESS(UPDATE)
RDEFINE MQADMIN MQP1.CONTEXT UACC(NONE) PERMIT MQP1.CONTEXT CLASS(MQADMIN) ID(TASKID) ACCESS(CONTROL)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.CFGID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.CFGID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)クラス MQADMIN のプロファイル <MQ_QMNAME>.ALTERNATE.USER.id への UPDATE アクセス。 id は、たとえばパブリッシュ/サブスクライブ要求のユーザー ID を表します。
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(MQADMIN) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)作成/削除ジョブ中に使用されるいくつかのシステム・キューのクラス MQQUEUE のプロファイル <MQ_QMNAME>.queue への UPDATE アクセス。 総称プロファイル <MQ_QMNAME>.** を作成できます。
RDEFINE MQADMIN MQP1.DELETE.QLOCAL UACC(NONE) PERMIT MQP1.DELETE.QLOCAL CLASS(MQADMIN) ID(MQADMIN) ACCESS(ALTER)
RDEFINE MQADMIN MQP1.QUEUE.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.QUEUE.SYSTEM.BROKER.** CLASS(MQADMIN) ID(MQADMIN) ACCESS(ALTER)
RACF を使用した WebSphere MQ セキュリティーのインプリメント方法の詳細については、z/OS: RACF のセキュリティー要件を参照してください。
DB2 には、DB2_STOR_GROUP_VCAT で指定されるカタログ値への ALTER アクセスが必要です。 この高位修飾子を使用してデータ・セットを作成するためです。
関連タスク
z/OS のセキュリティーのセットアップ
注意 |
商標 |
ダウンロード |
ライブラリー |
技術サポート |
フィードバック
![]() ![]() |
ae14040_ |