下列信息总结了组织中专业人员所需的访问。
仅代理组件需要以下 PDSE 和 DB2 权限,即配置管理器或用户名称服务器不需要它们
对于组件 PDSE 的读权限是必需的。
RLIST DSNR (DB2P.RRSAF)而以下命令给定必需访问权:
PERMIT DB2P.RRSAF CLASS(DSNR) ID(WQMITASK) ACCESS(READ)
启用 WebSphere MQ 安全性来保护您的 WebSphere MQ 资源。 如果启用所有 WebSphere MQ 安全性开关,则定义以下概要文件并给启动任务用户标识以对每个概要文件列出的访问权。对于列出的每个概要文件权限,<MQ_QMNAME> 表示 WebSphere Message Broker 组件连接的 WebSphere MQ 队列管理器,TASKID 表示 WebSphere Message Broker 启动的任务的用户标识。
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(TASKID) ACCESS(UPDATE)
RDEFINE MQADMIN MQP1.CONTEXT UACC(NONE) PERMIT MQP1.CONTEXT CLASS(MQADMIN) ID(TASKID) ACCESS(CONTROL)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.CFGID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.CFGID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)对类 MQADMIN 的概要文件 <MQ_QMNAME>.ALTERNATE.USER.id 的更新权限,其中 id 代表,例如,“发布/预订”请求的用户标识。
RDEFINE MQCONN MQP1.CHIN UACC(NONE) PERMIT MQP1.CHIN CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.USERID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.USERID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)
代理管理员需要以下权限:
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(MQADMIN) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)
RDEFINE MQQUEUE MQP1.SYSTEM.COMMAND.** UACC(NONE) PERMIT MQP1.SYSTEM.COMMAND.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)对于创建/删除作业执行期间使用的某些系统队列,对类 MQQUEUE 的概要文件 <MQ_QMNAME>.queue 的更新权限。您可以创建一般概要文件 <MQ_QMNAME>.**
RDEFINE MQCMDS MQP1.DELETE.QLOCAL UACC(NONE) PERMIT MQP1.DELETE.QLOCAL CLASS(MQCMDS) ID(MQADMIN) ACCESS(ALTER)
RDEFINE MQADMIN MQP1.QUEUE.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQADMIN) ID(MQADMIN) ACCESS(ALTER)
关于如何使用 RACF 实现 WebSphere MQ 安全性的描述,请参阅设置 WebSphere MQ。