Mandato mqsilistaclentry

Utilice el mandato mqsilistaclentry para ver o listar los grupos de usuarios, los usuarios, los objetos o las listas de control de acceso que ha definido.

Plataformas soportadas

Finalidad

Utilice el mandato mqsilistaclentry para ver o listar los recursos definidos actualmente siguientes:
  • Grupos de usuarios
  • Usuarios
  • Objetos
  • Listas de control de acceso

Si no especifica ningún parámetro, se listan todos los grupos, usuarios y objetos.

Si especifica NombreGrupo, sólo se listan las listas de control de acceso relacionadas con dicho grupo.

Si especifica NombreUsuario, sólo se listan las listas de control de acceso relacionadas con dicho usuario, incluidas las listas de control de acceso a las que pertenecen.

Si especifica Intermediario, sólo se listan los grupos, usuarios o listas de control de acceso relacionadas con dicho intermediario.

La salida de este mandato es una descripción de los derechos de acceso que coinciden con los criterios especificados en los argumentos de la línea de mandatos; cada línea tiene el siguiente formato:
<principal> - <tipoprincipal> - <tipoacceso> - <nombreobjeto> - <tipoobjeto>
donde
  • <principal> es el nombre del usuario o grupo para el que se ha definido una política.
  • <tipoprincipal> es USER si el principal hace referencia a un usuario o GROUP si el principal hace referencia a un grupo.
  • <tipoacceso> describe el tipo de autorización concedida que puede ser:
    V
    Acceso de vista
    F
    Control total
    D
    Acceso de despliegue
    E
    Acceso de editor
  • <nombreobjeto> se aplica sólo a los grupos de ejecución e intermediarios y describe el nombre del objeto que tenía definida una política.
  • <tipoobjeto> describe el tipo del objeto con una política definida que puede ser:
    Broker
    Un intermediario
    ConfigManagerProxy
    Proxy del Gestor de configuración
    ExecutionGroup
    Un grupo de ejecución
    PubSubTopology
    La topología
    Suscripción
    La lista de suscripciones activas
    TopicRoot
    El tema principal
Por ejemplo:
wrkgrp\ali  -  USER   -  F  -  EXE  -  BROKER\default   
significa que al usuario "ali" en el dominio "wrkgrp" se le ha otorgado pleno control sobre el grupo de ejecución predeterminado en el intermediario "BROKER".
Seleccione el enlace adecuado para obtener información detallada de este mandato en la plataforma, o plataformas, que su empresa utiliza:

Autorización

En todas las plataformas, el ID de usuario utilizado para ejecutar este mandato debe tener permisos de control completos para el objeto que se está visualizando.

En Linux y UNIX, el ID de usuario debe ser miembro del grupo mqbrkrs.

Cuando se ejecutan mandatos z/OS mediante la consola, éstos se ejecutan de forma efectiva como ID de tarea iniciada por el Gestor de configuración. Por consiguiente, los los mandatos heredan una ACL raíz de control total y que puede llevar a cabo todas las operaciones. Si envía un mandato de consola al Gestor de configuración puede cambiar todas las ACL para dicho Gestor de configuración.

Conceptos relacionados
Visión general de seguridad
Tareas relacionadas
Seguridad de base de datos
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Su opinión

Copyright IBM Corporation 1999, 2009Copyright IBM Corporation 1999, 2009. Reservados todos los derechos.
Última actualización : 2009-02-16 14:31:12

an23050_