Dies ist eine der Tasks, die in Zusammenhang mit der Konfiguration der Sicherheitsfunktion unter z/OS ausgeführt werden.
Die Benutzer-ID der Person, die die Jobs zum Erstellen von Komponenten (BIPCBRK, BIPCRCM und BIPCRUN) ausführt, benötigt Aktualisierungszugriff (UPDATE) für die Komponenten-PDSE, Lese- und Ausführungszugriff (READ/EXECUTE) für das Installationsverzeichnis sowie Lese-, Schreib- und Ausführungszugriff (READ/WRITE/EXECUTE) für das Komponentenverzeichnis. Wenn die Verwendung der Sicherheitsfunktion für den Warteschlangenmanager nicht vorgesehen ist, brauchen Sie nicht weiterzulesen. Unter Brokerkomponente erstellen finden Sie ausführliche Informationen dazu, wie Sie Ihre Warteschlangen schützen können.
Der Broker, der Konfigurationsmanager und der Benutzernamensserver müssen eine Verbindung zum Warteschlangenmanager herstellen können.
SYSTEM.BROKER.*haben, sind standardmäßig geschützt. Diese Namen können nicht verändert werden. Schränken Sie den Zugriff auf den Broker, auf Konfigurationsmanager und die Benutzer-IDs der gestarteten Task des Benutzernamensservers und die WebSphere Event Broker-Administratoren ein.
Wenn Sie einen Konfigurationsmanager unter z/OS ausführen, müssen remote angeschlossene Benutzer, die vom Message Brokers Toolkit oder von einer Konfigurationsmanager-Proxy-Anwendung eine Verbindung herstellen, über eine Berechtigung zur Verbindungsherstellung mit einem Warteschlangenmanager über den Kanalinitiator verfügen und erfordern einen PUT- und GET-Zugriff auf SYSTEM.BROKER.CONFIG.QUEUE und SYSTEM.BROKER.CONFIG.REPLY.
Bei Verwendung von Publish/Subscribe müssen die Subskribenten über eine PUT-Berechtigung für die Warteschlange SYSTEM.BROKER.CONTOL.QUEUE verfügen.
Sie können die Anwendungen festlegen, die Zugriff auf die von Nachrichtenflüssen verwendeten Warteschlangen haben. Anwendungen müssen in der Lage sein, Nachrichten in die in den einzelnen Knoten definierten Warteschlangen zu stellen bzw. Nachrichten aus diesen Warteschlangen abzurufen.