Die professionellen Anwender in Ihrer Organisation benötigen Zugriff auf Komponenten und Ressourcen unter z/OS.
Die folgenden PDSE- und DB2-Berechtigungen sind nur für eine Brokerkomponente erforderlich, nicht für einen Konfigurationsmanager oder einen Benutzernamensserver
Lesezugriff (READ) auf die Komponenten-PDSE ist erforderlich.
RLIST DSNR (DB2P.RRSAF)Mit dem folgenden Befehl können Sie die erforderlichen Zugriffsberechtigungen erteilen:
PERMIT DB2P.RRSAF CLASS(DSNR) ID(WQMITASK) ACCESS(READ)
Aktivieren Sie die WebSphere MQ-Sicherheitsfunktion zum Schutz Ihrer WebSphere MQ-Ressourcen. Wenn alle WebSphere MQ-Sicherheitsschalter aktiviert sind, definieren Sie die folgenden Profile und ordnen Sie der Benutzer-ID der gestarteten Task die in der Liste enthaltenen Zugriffsberechtigungen für die jeweiligen Profile zu. In den aufgeführten Profilberechtigungen steht <MQ_QMNAME> für den WebSphere MQ-Warteschlangenmanager, mit dem die WebSphere Message Broker-Komponente verbunden ist. TASKID steht für die Benutzer-ID der in WebSphere Message Broker gestarteten Task.
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(TASKID) ACCESS(UPDATE)
RDEFINE MQADMIN MQP1.CONTEXT UACC(NONE) PERMIT MQP1.CONTEXT.** CLASS(MQADMIN) ID(TASKID) ACCESS(CONTROL)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.CFGID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.CFGID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)Aktualisierungszugriff (UPDATE) auf das Profil <MQ_QMNAME>.ALTERNATE.USER.id der Klasse MQADMIN; dabei steht id beispielsweise für die Benutzer-ID einer Publish/Subscribe-Anforderung.
RDEFINE MQCONN MQP1.CHIN UACC(NONE) PERMIT MQP1.CHIN CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.USERID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.USERID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)
Der Brokeradministrator benötigt die folgenden Berechtigungen:
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(MQADMIN) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)
RDEFINE MQQUEUE MQP1.SYSTEM.COMMAND.** UACC(NONE) PERMIT MQP1.SYSTEM.COMMAND.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)Aktualisierungszugriff (UPDATE) auf das Profil <MQ_QMNAME>.queue der Klasse MQQUEUE für einige Systemwarteschlangen, die während des Jobs zum Erstellen/Löschen verwendet werden. Sie können das generische Profil <MQ_QMNAME>.** erstellen.
RDEFINE MQCMDS MQP1.DELETE.QLOCAL UACC(NONE) PERMIT MQP1.DELETE.QLOCAL CLASS(MQCMDS) ID(MQADMIN) ACCESS(ALTER)
RDEFINE MQADMIN MQP1.QUEUE.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.QUEUE.SYSTEM.BROKER.** CLASS(MQADMIN) ID(MQADMIN) ACCESS(ALTER)
Informationen zum Implementieren der WebSphere MQ-Sicherheit unter Verwendung von RACF finden Sie unter WebSphere MQ einrichten.
DB2 muss über Änderungs-Berechtigungen für den in DB2_STOR_GROUP_VCAT angegebenen Katalogwert verfügen, da DB2 Datengruppen mit diesem übergeordneten Qualifikationsmerkmal erstellt.