Vários fatores devem ser considerados quando você está decidindo quais usuários podem executar comandos do intermediário e quais usuários podem controlar a segurança para outros recursos do intermediário.
Quando você está decidindo quais usuários devem desempenhar as diferentes tarefas, considere as seguintes etapas:
Responda as seguintes perguntas:
Quando você executar o comando mqsistart com um
ID do usuário que seja um membro dos grupos mqm e mqbrkrs groups, o ID do usuário sob o qual você executa o comando mqsistart
se torna o ID do usuário sob o qual o processo do componente do intermediário
será executado.
Responda as seguintes perguntas:
Quando você executar o comando mqsicreatebroker, o grupo mqbrkrs local receberá acesso às filas internas cujos nomes comecem com os caracteres SYSTEM.BROKER. Não altere esta ACL porque ela é necessária para que o intermediário funcione corretamente.
O Configuration Manager que controla o intermediário coloca mensagens em SYSTEM.BROKER.ADMIN.QUEUE. Se o seu Configuration Manager estiver no mesmo computador que seu intermediário, seu ID de serviço estará no grupo mqbrkrs, portanto, não será necessário tomar nenhuma outra atitude. Se Configuration Manager estiver em um computador diferente, assegure que seu ID de serviço esteja definido no computador que está executando o intermediário e assegure que ele tenha acesso ao WebSphere MQ para colocar mensagens em SYSTEM.BROKER.ADMIN.QUEUE.
Se você utilizar conjuntos para publicação/assinatura, outros intermediários em seu domínio deverão colocar mensagens em SYSTEM.BROKER.INTERBROKER.QUEUE. Portanto, seus IDs de serviço exigem autoridade para colocar mensagens naquela fila.
Execute essa tarefa respondendo à seguintes pergunta: