Asegure los recursos de WebSphere MQ que su configuración necesite.
Esta sección no se aplica a z/OS.
WebSphere Message Broker depende de varios recursos
WebSphere MQ para funcionar correctamente. Es necesario controlar el acceso a dichos recursos para estar seguro de que los componentes del producto pueden acceder
a los recursos de los que dependen, y de que esos mismos recursos están protegidos de otros usuarios.
Algunas autorizaciones se otorgan en su nombre cuando se emiten los mandatos. Otras dependen de la configuración del dominio de intermediarios.
- Cuando emita el mandato mqsicreatebroker,
éste proporcionará al grupo mqbrkrs autorización para transferir y obtener en su nombre
en las siguientes colas:
- SYSTEM.BROKER.ADMIN.QUEUE
- SYSTEM.BROKER.CONTROL.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.REPLY
- SYSTEM.BROKER.INTERBROKER.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- Cuando emita el mandato mqsicreateconfigmgr:
- éste proporcionará al grupo mqbrkrs autorización para transferir y obtener en su nombre
en las siguientes colas:
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- SYSTEM.BROKER.ADMIN.REPLY
- SYSTEM.BROKER.SECURITY.REPLY
- SYSTEM.BROKER.MODEL.QUEUE
- Otorga autorización a los grupos mqbrdevt, mqbrasgn, mqbrops y
mqbrtpic autorización para transferir y obtener en las siguientes colas.
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- Cuando emita el mandato
mqsicreateusernameserver, éste
proporcionará al grupo mqbrkrs autorización para
transferir y obtener en su nombre en las siguientes colas:
- SYSTEM.BROKER.SECURITY.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- Cuando se emite el mandato mqsicreateaclentry,
éste otorga autorización para transferir y obtener en su nombre
en el recurso o usuario que ha especificado para los parámetros de mandato
-p o -u para las colas siguientes:
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- Si ha creado componentes de WebSphere Message Broker para que se ejecuten en distintos gestores
de colas, las colas de transmisión que defina para gestionar el tráfico de mensajes entre los gestores de colas
habrán de tener autorización para transferir y definir todo otorgada al grupo local
mqbrkrs o al ID de usuario de servicio del componente soportado
por el gestor de colas en el que se ha definido la cola de transmisión.
- Cuando inicie el área de trabajo, ésta se conectará con el
Gestor de configuración utilizando una conexión de cliente/servidor de WebSphere MQ. Si desea ver información más detallada sobre la seguridad de canal de WebSphere MQ, consulte el apartado
"Setting up WebSphere MQ client
security" en el manual WebSphere MQ Clients.
- Cuando cree y despliegue un flujo de mensajes, otorgue:
- autorización para obtener y consultar a cada cola de entrada identificada en un nodo MQInput para el
ServiceUserID del intermediario.
- autorización para transferir y consultar a cada cola de salida identificada en un nodo MQOutput o por un nodo
MQReply, para el ServiceUserID del intermediario.
- autorización para obtener a cada cola de salida identificada en un nodo MQOutput o un nodo
MQReply para el ID de usuario bajo el cual se ejecuta una aplicación cliente de recepción o suscripción.
- autorización para transferir a cada cola de entrada identificada en un nodo MQInput
para el ID de usuario bajo el cual se ejecuta una aplicación cliente de emisión o publicación.