Diese Informationen gelten nicht für
z/OS.
Für einen erfolgreichen Betrieb ist
WebSphere Event
Broker von einer Reihe von
WebSphere MQ-Ressourcen abhängig.
Sie müssen den Zugriff auf diese
Ressourcen steuern, um sicherzustellen, dass die Produktkomponenten auf die Ressourcen, von denen
sie abhängig sind, zugreifen können und diese Ressourcen gleichzeitig vor dem Zugriff durch andere
Benutzer geschützt sind.
Einige Berechtigungen werden in Ihrem Namen erteilt, wenn Befehle
ausgegeben werden. Andere sind von der Konfiguration Ihrer Brokerdomäne abhängig.
- Wenn Sie den Befehl mqsicreatebroker ausgeben,
wird der Gruppe 'mqbrkrs' in Ihrem Namen die Berechtigung zum Einreihen (Put) und Abrufen (Get) von
Nachrichten für folgende Warteschlangen erteilt:
- SYSTEM.BROKER.ADMIN.QUEUE
- SYSTEM.BROKER.CONTROL.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.REPLY
- SYSTEM.BROKER.INTERBROKER.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- Wenn Sie den Befehl mqsicreateconfigmgr
ausgeben, wird der Gruppe 'mqbrkrs' in Ihrem Namen die Berechtigung zum Einreihen (Put) und Abrufen
(Get) von Nachrichten für folgende Warteschlangen erteilt:
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- SYSTEM.BROKER.ADMIN.REPLY
- SYSTEM.BROKER.SECURITY.REPLY
- SYSTEM.BROKER.MODEL.QUEUE
- Wenn Sie den Befehl mqsicreateusernameserver
ausgeben, wird der Gruppe 'mqbrkrs' in Ihrem Namen die Berechtigung zum Einreihen (Put) und Abrufen
(Get) von Nachrichten für folgende Warteschlangen erteilt:
- SYSTEM.BROKER.SECURITY.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- Falls Sie WebSphere Event
Broker-Komponenten erstellt haben, die auf
verschiedenen Warteschlangenmanagern ausgeführt werden sollen, muss der lokalen Gruppe 'mqbrkrs'
oder der Servicebenutzer-ID der Komponente, die von dem Warteschlangenmanager, auf dem die
Übertragungswarteschlange definiert ist, unterstützt wird, die Berechtigung zum Einreihen (Put) und
Festlegen des gesamten Kontextes (Set All) für die Übertragungswarteschlangen, die Sie für die
Bearbeitung der Nachrichtenübertragung zwischen den Warteschlangenmanagern definieren, erteilt
worden sein.
- Wenn Sie die Workbench starten, stellt sie über eine
WebSphere MQ-Client/Server-Verbindung eine Verbindung mit dem
Konfigurationsmanager her.
Ausführliche Informationen zur
WebSphere MQ-Kanalsicherheit finden Sie unter "Setting up
WebSphere MQ client security" im Abschnitt Clients des
WebSphere MQ Version 6 Information Center online oder im
WebSphere MQ Version 5.3-Handbuch auf der
Webseite der Bibliothek zu WebSphere MQ.
- Erteilen Sie beim Erstellen eines Nachrichtenflusses folgende Berechtigungen:
- Der ServiceUserID (Servicebenutzer-ID) des Brokers die Berechtigung zum
Abrufen (Get) und Abfragen (Inq) für jede Eingabewarteschlange, die in einem
MQInput-Knoten identifiziert wird.
- Der ServiceUserID (Servicebenutzer-ID) des Brokers die Berechtigung zum
Einreihen (Put) und Abfragen (Inq) für jede Ausgabewarteschlange, die in einem
MQOutput-Knoten oder von einem
MQReply-Knoten identifiziert wird.
- Der Benutzer-ID, unter der eine empfangende oder subskribierende Clientanwendung ausgeführt
wird, die Berechtigung zum Abrufen (Get) für jede Ausgabewarteschlange, die in einem
MQOutput- oder
MQReply-Knoten identifiziert wird.
- Der Benutzer-ID, unter der eine sendende oder veröffentlichende Clientanwendung ausgeführt
wird, die Berechtigung zum Einreihen (Put) für jede Eingabewarteschlange, die in einem
MQInput-Knoten identifiziert wird.