Sichern Sie die WebSphere MQ-Ressourcen, die für Ihre Konfiguration erforderlich sind.
Die Informationen in diesem Abschnitt sind für z/OS nicht gültig.
Der erfolgreiche Betrieb von WebSphere Event Broker ist von einer Reihe von WebSphere MQ-Ressourcen abhängig. Sie müssen den Zugriff auf diese Ressourcen steuern, um sicherzustellen, dass die Produktkomponenten auf die Ressourcen zugreifen können, von denen sie abhängen, und dass diese Ressourcen vor anderen Benutzern geschützt werden.
Einige Autorisierungen werden in Ihrem Namen erteilt, wenn Befehle ausgegeben werden. Andere hängen von der der Konfiguration Ihrer Brokerdomäne ab.
- Wenn Sie den Befehl mqsicreatebroker ausgeben,
erteilt er der Gruppe mqbrkrs in Ihrem Namen die Berechtigung zum Einreihen (Put) und Abrufen (Get) folgender Warteschlangen:
- SYSTEM.BROKER.ADMIN.QUEUE
- SYSTEM.BROKER.CONTROL.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.REPLY
- SYSTEM.BROKER.INTERBROKER.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- Wenn Sie den Befehl mqsicreateconfigmgr ausgeben, erteilt er der Gruppe mqbrkrs in Ihrem Namen die Berechtigung zum Einreihen (Put) und Abrufen (Get) folgender Warteschlangen:
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- SYSTEM.BROKER.ADMIN.REPLY
- SYSTEM.BROKER.SECURITY.REPLY
- SYSTEM.BROKER.MODEL.QUEUE
- Wenn Sie den Befehl mqsicreateusernameserver ausgeben,
erteilt er der Gruppe mqbrkrs in Ihrem Namen die Berechtigung zum Einreihen (Put) und Abrufen (Get) folgender Warteschlangen:
- SYSTEM.BROKER.SECURITY.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- Wenn Sie den Befehl mqsicreateaclentry ausgeben,
erteilt er der Ressource bzw. dem Benutzer, den Sie für die Befehlsparameter -p oder -u angegeben haben, in Ihrem Namen die Berechtigung zum Einreihen (Put) und Abrufen (Get) folgender Warteschlangen:
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- Wenn Sie WebSphere Event Broker-Komponenten erstellt haben, die auf verschiedenen Warteschlangenmanagern ausgeführt werden sollen, muss die Übertragungswarteschlange, die Sie zur Abwicklung der Nachrichtenübertragung zwischen den Warteschlangenmanagern definieren, entweder der lokalen mqbrkrs-Gruppe oder der Servicebenutzer-ID der Komponente, die von dem Warteschlangenmanager unterstützt wird, auf dem die Übertragungswarteschlange definiert ist, die Berechtigung zum Einreihen (Put) und zum Abrufen (Get) erteilen.
- Wenn Sie die Workbench starten, baut sie mittels einer WebSphere MQ-Client/Server-Verbindung eine Verbindung zum Konfigurationsmanager auf. Ausführliche Informationen zur Kanalsicherheit von WebSphere MQ finden Sie unter "WebSphere MQ-Clientsicherheit einrichten" im Handbuch WebSphere MQ Clients.
- Erteilen Sie beim Erstellen und Implementieren eines Nachrichtenflusses folgende Berechtigungen:
- Berechtigung zum Erhalt (Get Authority) und Abfragen der Autorität (Inq Authority) für jede in einem MQEmpfangsknoten identifizierte Eingabewarteschlange für die ServiceUserID des Brokers.
- Berechtigung zum Erhalt (Get Authority) und Abfragen der Autorität (Inq Authority) für jede in einem MQSendeknoten oder von einem MQAntwortknoten identifizierte Ausgabewarteschlange für die ServiceUserID des Brokers.
- Berechtigung zum Autoritätserhalt (Get Authority) für jede in einem MQSendeknoten oder MQAntwortknoten identifizierte Ausgabewarteschlange für die Benutzer-ID, unter der eine empfangende bzw. subskribierende Clientanwendung ausgeführt wird.
- Berechtigung zum Autoritätserhalt (Get Authority) für jede in einem MQEmpfangsknoten identifizierte Eingabewarteschlange für die Benutzer-ID, unter der eine sendende bzw. veröffentlichende Clientanwendung ausgeführt wird.