Hay que tener en cuenta varios factores a la hora de decidir qué usuarios pueden ejecutar mandatos del intermediario y qué usuarios pueden controlar la seguridad para los demás recursos del intermediario.
Cuando decide qué usuarios deben realizar las diferentes tareas, tenga en cuenta los pasos siguientes:
Responda a las siguientes preguntas:
Cuando ejecuta el mandato mqsistart con cualquier ID de usuario que es miembro de los grupos mqm y mqbrkrs, el ID de usuario en el que ejecuta el mandato mqsistart se convierte en el ID de usuario en el que se ejecutará el proceso del componente del intermediario.
Responda a las siguientes preguntas:
Cuando se ejecuta el mandato mqsicreatebroker, el grupo mqbrkrs local recibe autorización para acceder a las colas internas cuyos nombres empiezan por los caracteres SYSTEM.BROKER. No cambie esta ACL porque es necesaria para que el intermediario funcione correctamente.
El Gestor de configuración que controla el intermediario coloca mensajes en SYSTEM.BROKER.ADMIN.QUEUE. Si el Gestor de configuración está en la misma máquina que el intermediario, su ID de servicio estará en el grupo mqbrkrs, por consiguiente, no es necesario realizar ninguna otra acción. Si el Gestor de configuración está en otra máquina, asegúrese de que su ID de servicio está definido para el sistema que ejecuta el intermediario y de que dispone de acceso WebSphere MQ para colocar mensajes en SYSTEM.BROKER.ADMIN.QUEUE.
Si utiliza colectivos para la publicación/suscripción, otros intermediarios del dominio deben colocar mensajes en SYSTEM.BROKER.INTERBROKER.QUEUE. Por consiguiente, los ID de servicio requieren autorización para colocar mensajes en dicha cola.