mqsicreateaclentry コマンドを使用して、定義したグループまたはユーザー・アクセス制御リストに関連した構成マネージャー・データを作成または変更します。
アクセス制御グループを作成または変更した場合、その変更を有効にするには、構成マネージャーを停止して再始動する必要があります。
z/OS 上では、構成マネージャーが外部セキュリティー・マネージャー (ESM) データベースからユーザー ID とグループの情報を取得できるようにするために、ユーザー ID とグループの OMVS セグメントを定義する必要があります。
このコマンドは、指定されたコンポーネントが存在するかどうかを検査しないため、最初にアクセス制御リストをセットアップできます。
Linux および UNIX では、ユーザー ID は mqbrkrs のメンバーでなければなりません。
コンソールを介して実行される z/OS コマンドは、構成マネージャーの開始タスク ID として効果的に実行されます。 そのため、コマンドはフル・コントロールのルート ACL を継承し、すべての操作が実行可能です。 コンソール・コマンドを構成マネージャーに実行依頼する場合は、その構成マネージャーのすべての ACL を変更することができます。
すべてのプラットフォームで、このコマンドを実行するのに使用するユーザー ID に、変更されるオブジェクトのフル・コントロール許可がなければなりません。