mqsicreateaclentry 命令

支持的平台

  • Windows
  • LinuxUNIX 系统
  • z/OS

用途

使用 mqsicreateaclentry 命令创建或修改配置管理器 与组或定义的用户访问控制表相关的数据。

如果要创建或修改访问控制组,则必须停止并重新启动配置管理器以使更改生效。

更新开始z/OS 上,必须为用户标识和组定义 OVMS 数据库,以便配置管理器从“外部安全性管理器”(ESM)数据库中获取用户标识和组信息。更新结束

请注意,当您首先设置访问控制表时,此命令不检查指定的组件是否存在。

语法

Windows

LinuxUNIX 系统

z/OS 控制台命令

同义词: ca

参数

必须选择 -f
  • -g-u
  • -x
  • -b-e-s-r-t-p

如果选择 -u,则必须选择 -m-a

configmgrName
(可选)- Windows。 必需的 - LinuxUNIX 系统z/OS。要添加访问控制表的配置管理器的名称。

LinuxUNIX 系统z/OS 上,此参数必须是指定的第一个参数。它在 LinuxUNIX 系统z/OS 上区分大小写。

如果未指定此参数,则 Windows 上的缺省名称为“ConfigMgr”。

-ncfgParameterFilename
(可选)描述配置管理器连接参数的 .configmgr 文件的名称。
文件是 XML 格式,使用 Eclipse GUI 保存的 .configmgr 格式。例如:
<?xml version="1.0" encoding="UTF-8" ?>
<configmgr host="localhost" listenerPort="1414" queueManager="QNAME"
securityExit="test.myExit"/>
如果在 z/OS 上使用此文件,必须从第一行除去语句 encoding="UTF-8",让此语句变为:
<?xml version="1.0"?>
并除去主机属性的值,让此语句变为:
<configmgr host="" listenerPort="1414" queueManager="QNAME"
securityExit="test.myExit"/>
-f FileName
(可选)用于导入配置的文件。mqsilistaclentry 命令的输出是正确格式。
-g GroupName
(可选)该条目引用的本地组。因此,使用的名称必须遵循组名的标准平台约定。

要添加域组,请为本地组授权,然后添加您要授权给该本地组的域组或组。这些域组的任何成员都会间接获得本地组的权限。

-u UserName
(可选)此条目引用的用户名,例如,TEST\ANOTHER。
注: 此命令中的 -u-g 参数是指配置管理器为其安全使用的域内的用户和组。缺省情况下,此域是配置管理器所在的机器。
-m MachineName
(可选)指定的用户可以连接的机器名称。 该选项无法与 -a 一起使用。
-a
(可选)它表示指定的用户名可用于任何机器。 该选项无法与 -m 一起使用。
注: 如果选择 -u,则必须选择 -a-m
-x AccessLevel
(可选)更新开始必须为此组提供的访问级别。它可以是下列字母中的任意一个:更新结束
F
完全控制
D
部署
E
编辑
V
查看
-b Broker
(可选)对象是代理对象,并且其名称指定为参数。
-e ExeGroup
(可选)对象是执行组,并且其名称指定为 roker\ExeGroup 格式的参数。如果指定此标志,则必须指定 b 标志。
-s Subscription
(可选)对象是预订对象,并且它的名称作为参数指定。
-r
(可选)引用根主题的对象。
-t
(可选)引用主拓扑的对象。
-p
(可选)对象引用“allresources”资源类型。主体具有的该对象的权限适用于所有对象,包括 mqsicreateaclentrymqsideleteaclentrymqsilistaclentry 命令本身。
-w waitTime
(可选)命令等待配置管理器响应的时间(以秒为单位)。如果不提供值,则命令等待 30 秒。

权限

用来调用此命令的用户标识必须对更改的对象具有完全控制权;请参阅ACL 许可权以获取更多信息。

示例

mqsicreateaclentry CMGR01 -f c:\test\mylist
mqsicreateaclentry CMGR01 -g GROUPA -x F -b MYBROKER
相关概念
安全性概述
相关任务
数据库安全性
声明 | 商标 | 下载 | | 支持 | 反馈
Copyright IBM Corporation 1999, 2006 最后更新:2006/05/19
an23030_