Beachten Sie während dieser Task die folgenden Faktoren bei der Entscheidung, welche Benutzer Aktionen in der Workbench ausführen können.
Hier gehören folgende Schritte dazu:
Stellen Sie sicher, dass die IDs der Benutzer, von denen die Workbench ausgeführt wird, eine Länge von acht Zeichen nicht überschreitet.
Die Domänenfähigkeit sollte aktiviert sein. Mit dieser Option werden die Domäneninformationen für einen Workbench-Benutzer zusammen mit der Benutzer-ID für eine erhöhte Sicherheit an den Konfigurationsmanager übertragen. Angenommen, Sie führen den Konfigurationsmanager auf einem PC mit der Bezeichnung WKSTN1 aus, der zur Domäne DOMAIN1 gehört. Benutzer aus DOMAIN2 möchten ebenfalls die Workbench verwenden. Gehen Sie folgendermaßen vor:
Wenn Sie die Workbench starten, werden die Domäneninformationen für Ihre Benutzer-ID automatisch an den Konfigurationsmanager gesendet. Aktivieren Sie im Konfigurationsmanager die Domänenfähigkeit, um Zugriff auf die Domäneninformationen zu erhalten.
Weiter mit Abschnitt Sicherheit für den Kanal zwischen Workbench und Konfigurationsmanager einrichten.
Sie können die Domänenfähigkeit für den Betrieb inaktivieren; damit werden allerdings keine Domäneninformationen für den Workbench-Benutzer zusammen mit der Benutzer-ID übertragen, was eine verminderte Sicherheit bedeutet. Die Domänenfähigkeit sollte daher aktiviert sein.
Sie können im Befehl mqsicreateaclentry die Option -a angeben, um damit eine Benutzerüberprüfung ohne Berücksichtigung der Domäne zu ermöglichen.
Um die Domänenfähigkeit zu inaktivieren, sollten Sie Folgendes entscheiden:
Für zusätzliche Sicherheit wird gesorgt, wenn die Domänenfähigkeit und die Sicherheitsexits aktiviert sind. Weitere Informationen zu Sicherheitsexits finden Sie unter Sicherheitsexits.
Domänenfähigkeit des Toolkit inaktivieren
Das Toolkit sendet den Benutzer- und den Domänennamen an den Warteschlangenmanager des Konfigurationsmanagers; dabei spielt es keine Rolle, ob die Domänenfähigkeit des Konfigurationsmanagers aktiviert ist. Aufgrund der Sicherheitsmechanismen für die Herstellung von Verbindungen und für das Abrufen oder Einreihen von Nachrichten kann dies beim Herstellen einer Verbindung zum Warteschlangenmanager zu Problemen führen.
Weiter mit Abschnitt Sicherheit für den Kanal zwischen Workbench und Konfigurationsmanager einrichten.