Comando mqsicreateaclentry

Plataformas Suportadas

  • Windows
  • Sistemas Linux e UNIX
  • z/OS

Finalidade

Utilize o comando mqsicreateaclentry para criar ou modificar no Configuration Manager os dados relacionados às listas de controle de acesso de grupo ou de usuário definidas.

Se você criar ou modificar um grupo de controle de acesso, deverá parar e reiniciar o Configuration Manager para que a alteração tenha efeito.

Observe que este comando não verifica a existência do componente especificado, caso você deseje configurar a lista de controle de acesso primeiro.

Sintaxe

Windows

Linux e Sistemas UNIX

Comando do Console do z/OS

Parâmetros

Você deve selecionar -f ou
  • -g ou -u e
  • -x e
  • -b e -e ou -s ou -r ou -t ou -p

Se você selecionar -u, deverá selecionar -m ou -a

configmgrName
(Opcional - Windows. Obrigatório - Linux, Sistemas UNIX e z/OS) O nome do Configuration Manager no qual as listas de controle de acesso serão incluídas.

No Linux, Sistemas UNIX e z/OS, este deve ser o primeiro parâmetro especificado. Ele faz distinção entre maiúsculas e minúsculas em Linux e Sistemas UNIX.

O nome padrão no Windows, se esse parâmetro não for especificado, será 'ConfigMgr'.

-nconnectionfileName
(Opcional) O nome de um arquivo .configmgr que descreve os parâmetros de conexão para Configuration Manager.
O arquivo é em XML, utilizando o formato .configmgr salvo pela GUI do Eclipse. Exemplo:
<?xml version="1.0" encoding="UTF-8"?>
<configmgr host="localhost" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
Se você estiver utilizando este arquivo em z/OS, é preciso remover a instrução encoding="UTF-8" da primeira linha para deixar a instrução como:
<?xml version="1.0"?>
e remover o valor para o atributo do host para deixar a instrução como:
<configmgr host="" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
-f FileName
(Opcional) Arquivo do qual a configuração deve ser importada. A saída do comando mqsilistaclentry é o formato correto.
-g GroupName
(Opcional) O grupo local ao qual essa entrada refere-se. Por esse motivo, o nome deve respeitar a convenção da plataforma padrão para nomes de grupos.

Para incluir um grupo de domínios, conceda autoridade a um grupo local e, em seguida, inclua o grupo de domínios, ou grupos, que deseja autorizar no grupo local. Qualquer membro desses grupos de domínios obtém as permissões do grupo local indiretamente.

-u UserName
(Opcional) O nome do usuário ao qual essa entrada refere-se, por exemplo, TEST\ANOTHER.
Nota: -u e -g neste comando referem-se a usuários e grupos no domínio que o Configuration Manager utiliza para sua segurança. Esse domínio é por padrão a máquina na qual o Gerenciador de Configuração reside.
-m MachineName
(Opcional) O nome da máquina a partir da qual um usuário especificado pode conectar-se. Essa opção não pode ser utilizada com -a.
-a
(Opcional) Isso significa que o nome do usuário especificado pode estar em qualquer máquina. Essa opção não pode ser utilizada com -m.
Nota: Se você selecionar -u, deverá selecionar -a ou -m.
-x AccessLevel
(Opcional) O nível de acesso requerido fornecido a esse grupo. Pode ser qualquer combinação das letras FDEV, em que:
F
Controle Total
D
Implementar
E
Editar
V
Exibir
-b Broker
(Opcional) O objeto é um objeto do intermediário e seu nome é especificado como um parâmetro.
-e ExeGroup
(Opcional) O objeto é um grupo de execução e seu nome é especificado como um parâmetro no formato Broker\ExeGroup. Será necessário especificar o sinalizador b se você especificar este sinalizador.
-s Subscription
(Opcional) O objeto é um objeto de assinatura e seu nome é especificado como um parâmetro.
-r
(Opcional) O objeto faz referência ao tópico raiz.
-t
(Opcional) O objeto faz referência à topologia principal.
-p
(Opcional) O objeto refere-se ao tipo de recurso "allresources". A autoridade que o proprietário tem para esse objeto aplica-se a todos os objetos, incluindo os próprios comandos mqsicreateaclentry, mqsideleteaclentry e mqsilistaclentry.
-w waitTime
(Opcional) O tempo, em segundos, que o comando aguarda uma resposta do Configuration Manager. Se não for fornecido um valor, o comando aguardará 30 segundos.

Autorização

O ID do usuário utilizado para chamar este comando deve ter permissões de controle totais para o objeto que está sendo alterado; consulte Permissões de ACL para obter informações adicionais.

Exemplos

mqsicreateaclentry CMGR01 -f c:\test\mylistmqsicreateaclentry CMGR01 -g GROUPA -x F -b MYBROKER
Conceitos relacionados
Tarefas relacionadas
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback
Direitos Autorais IBM Corporation 1999, 2005 Última Atualização: 04/11/2005
an23030_