ブローカー、構成マネージャー、およびユーザー・ネーム・サーバーの開始済みタスク名を決定します。 これらの名前は、開始済みタスク許可をセットアップするため、およびシステム・パフォーマンスを管理するために使用されます。
パブリッシュ/サブスクライブを使用する予定である場合、MQBRKRS というグループを定義し、開始済みタスク・ユーザー ID をこのグループに接続してください。 ユーザー・ネーム・サーバー が外部セキュリティー・マネージャー (ESM) データベースから情報を抽出して パブリッシュ/サブスクライブ・セキュリティーを使用可能にするために、このグループ用に OMVS グループ・セグメントを定義します。
必要なすべての DB2 権限を定義したブローカーの固有グループ (例えば MQP1GRP)。 ブローカーが開始するタスクのユーザー ID および WebSphere Message Broker 管理者は、両方ともこのグループのメンバーです。
LU userid OMVSコマンド出力には OMVS セグメントが含まれます。以下に例を示します。
USER=MQP1BRK NAME=SMITH, JANE OWNER=TSOUSER CREATED=99.342 DEFAULT-GROUP=TSOUSER PASSDATE=01.198 PASS-INTERVAL=30 ...... OMVS INFORMATION ---------------- UID=0000070594 HOME=/u/MQP1BRK PROGRAM=/bin/sh CPUTIMEMAX=NONE ASSIZEMAX=NONE FILEPROCMAX=NONE PROCUSERMAX=NONE THREADSMAX=NONE MMAPAREAMAX=NONE以下のようなコマンドの場合、
df -P /u/MQP1BRK使用されるスペースおよび使用可能なスペースの量が表示されます。 ここで、/u/MQP1BRK は上記の HOME からの値です。 このコマンドは、ファイル・システムで現在使用可能なスペースの量を示します。 これで十分であることをデータ管理者と確認してください。 ダンプに備えて、フリーのブロックが最低 400 000 必要です。
開始済みタスク・プロシージャーを、使用されるユーザー ID に関連付けます。 たとえば、RACF® の STARTED クラスを使用できます。 WebSphere Message Broker および z/OS 管理者は、開始済みタスクの名前に同意していなければなりません。
WebSphere Message Broker 管理者には、OMVS セグメントおよびホーム・ディレクトリーが必要です。 前述のセットアップを検査してください。
開始済みタスク・ユーザー ID および WebSphere Message Broker 管理者は、インストール処理ファイル、コンポーネント特定のファイル、および開始済みタスクのホーム・ディレクトリーにアクセスできなければなりません。 カスタマイズ中、ファイルの所有権を変更し、グループ・アクセスを変更することができます。 これにはスーパーユーザー権限が必要です。
サービス利用者 ID が root の場合、ブローカーのロードするすべてのライブラリー (すべてのユーザー作成プラグイン・ライブラリーと、それらのライブラリーがアクセスする可能性のあるすべての共用ライブラリーを含む) も、すべてのシステム・リソース (ファイル・セットなど) に root アクセスできるようになります。 このレベルの許可を認可するときは、生じ得るリスクに配慮して判断してください。
セキュリティーのさまざまな局面の詳細については、セキュリティーの概要を参照してください。