Legen Sie die Sicherheitsmerkmale und die Gruppenzugehörigkeit fest, die für Benutzer-IDs erforderlich sind, um Tasks auszuführen, die mit dem Konfigurationsmanager verknüpft sind.
Dem Konfigurationsmanager selbst wird auch eine ACL zugeordnet. Benutzer oder Gruppen, die mit vollständigen Zugriffsrechten zur ACL des Konfigurationsmanagers gehören, gehören damit automatisch auch mit vollständigen Zugriffsrechten zu allen anderen ACLs. Die Zugehörigkeit mit vollständigen Zugriffsrechten zur ACL des Konfigurationsmanagers ermöglicht es Benutzern oder Gruppen, die ACLs für jedes Objekt (einschließlich des Konfigurationsmanagers) zu ändern.
Lesen Sie hierzu die entsprechenden Abschnitte in dieser Liste:
Beantworten Sie folgende Fragen:
Wenn Sie den Befehl mqsistart mit einer Benutzer-ID ausführen, die zu den Gruppen
mqm und mqbrkrs gehört, wird die Benutzer-ID, unter der Sie den Befehl mqsistart ausführen, die Benutzer-ID, unter der der Prozess der Konfigurationsmanager-Komponente ausgeführt wird.
Beantworten Sie folgende Fragen:
Broker und Benutzernamensserver kommunizieren über diese Warteschlangen mit dem Konfigurationsmanager. Wenn sie auf demselben Computer ausgeführt werden wie der Konfigurationsmanager, müssen Sie keine weiteren Aktionen ausführen, um eine Kommunikation zu ermöglichen. Wenn sie jedoch auf einem anderen Computer ausgeführt werden, müssen Sie sicherstellen, dass die zugehörige Service-ID auf dem Computer definiert ist, auf dem der Konfigurationsmanager ausgeführt wird. Fügen Sie dieses Benutzerkonto entweder zur Gruppemqbrkrs hinzu, oder erteilen Sie ihr expliziten MQ-Zugriff für die Einreihung von Nachrichten in die Warteschlangen des Konfigurationsmanagers.
Administratoren, die entweder Befehle oder das Toolkit verwenden, benötigen die Berechtigung zum Einreihen von Nachrichten in die Warteschlangen des Konfigurationsmanagers. Mit dem Befehl mqsicreateaclentry können Sie den erforderlichen Zugriff auf WebSphere MQ erstellen.