使用 mqsicreateaclentry 命令创建或修改配置管理器 与组或定义的用户访问控制表相关的数据。
如果要创建或修改访问控制组,则必须停止并重新启动配置管理器以使更改生效。
在 z/OS 上,必须为用户标识和组定义 OMVS 段,以使配置管理器从外部安全性管理器(ESM)数据库获取用户标识和组信息。
请注意,当您首先设置访问控制表时,此命令不检查指定的组件是否存在。
如果选择 -u,则必须选择 -m 或 -a
在 Linux 和 UNIX 系统 上,这必须是指定的第一个参数。它在 Linux 和 UNIX 系统 上是区分大小写的。在 z/OS 上,该参数是隐性的,因为您指定了要修改的组件。
如果未指定此参数,则 Windows 上的缺省名称为“ConfigMgr”。
<?xml version="1.0" encoding="UTF-8" ?> <configmgr host="localhost" listenerPort="1414" queueManager="QNAME" securityExit="test.myExit"/>
<?xml version="1.0"?>并除去主机属性的值,让此语句变为:
<configmgr host="" listenerPort="1414" queueManager="QNAME" securityExit="test.myExit"/>
要添加域组,请为本地组授权,然后添加您要授权给该本地组的域组或组。这些域组的任何成员都会间接获得本地组的权限。
用来调用此命令的用户标识必须对更改的对象具有完全控制权;请参阅ACL 许可权以获取更多信息。
如果 z/OS 命令是通过控制台运行的,这些命令实际上作为配置管理器的已启动任务标识运行。这意味着这些命令继承了完全控制根
ACL,您可以执行任何操作。
如果您将控制台命令提交到配置管理器,则可为该配置管理器更改任何 ACL。