Utilice el mandato mqsicreateaclentry para crear o modificar los datos del Gestor de configuración relacionados con las listas de control de acceso de usuarios o grupos que ha definido.
Si crea o modifica un grupo de control de acceso, debe detener y reiniciar el Gestor de configuración para que el cambio entre en vigor.
En z/OS, debe definir un segmento
OMVS para los ID de usuario y grupos para que un Gestor de configuración pueda obtener la información de ID de usuario y grupo de la base de datos ESM (External Security Manager).
Tenga en cuenta que este mandato no comprueba la existencia del componente especificado, en el caso de que desee configurar la lista de control de accesos en primer lugar.
Si selecciona -u, debe seleccionar -m o -a
En Linux y sistemas UNIX debe ser el primer parámetro especificado. Es sensible a las mayúsculas y minúsculas en Linux y sistemas UNIX. En z/OS este parámetro es implícito porque especifica el componente que desea MODIFICAR.
El nombre por omisión en Windows, si no se especifica este parámetro, es 'GestConfig'.
<?xml version="1.0" encoding="UTF-8"?> <configmgr host="localhost" listenerPort="1414" queueManager="QNAME" securityExit="test.myExit"/>
<?xml version="1.0"?>y eliminar la sentencia del atributo de sistema principal, para que la sentencia quede así:
<configmgr host="" listenerPort="1414" queueManager="QNAME" securityExit="test.myExit"/>
Para añadir un grupo de dominio, otorgue autorización a un grupo local y, a continuación, añada el grupo, o grupos, de dominio que desee autorizar para el grupo local. Los miembros de estos grupos de dominio obtienen los permisos del grupo local indirectamente.
El ID de usuario utilizado para invocar este mandato debe tener permisos para un control completo del objeto que se cambia; consulte Permisos de ACL para obtener más información.
Cuando se ejecutan los mandatos z/OS en la consola, se pueden
ejecutar como el ID de tarea de iniciada del Gestor de configuración. Esto significa que los mandatos heredan la ACL raíz de control total y puede llevar a cabo cualquier operación.
Si envía un mandato de la consola al Gestor de configuración puede cambiar cualquier ACL para dicho Gestor de configuración.
mqsicreateaclentry CMGR01 -f c:\test\mylist mqsicreateaclentry CMGR01 -g GROUPA -x F -b MYBROKER
/f CMGR01, ca g='GROUPA', x='F', b='MYBROKER'