Befehl 'mqsideleteaclentry'

Unterstützte Plattformen

Zweck

Mit dem Befehl mqsideleteaclentry können Sie die Datenbanktabelle des Konfigurationsmanagers für die von Ihnen definierten Zugriffssteuerungslisten (ACL; Access Control List) für Gruppen oder Benutzer löschen.

Syntax

Windows

Linux und UNIX-Systeme

z/OS-Konsolenbefehl

Synonym: da

Parameter

Sie müssen -f oder
  • -g oder -u und
  • -b und -e oder -s oder -r oder -t oder -p angeben

Bei Auswahl von -u müssen Sie -m oder -a ebenfalls angeben.

Konfigurationsmanager
(Optional - Windows. Erforderlich - Linux und UNIX-Systeme.) Der Name des Konfigurationsmanagers von dem die Zugriffssteuerungslisten gelöscht werden sollen.

Unter Linux und auf UNIX-Systeme muss dieser Parameter zuerst angegeben werden. Auf Linux- und UNIX-Systemen muss die Groß-/Kleinschreibung beachtet werden. Auf z/OS ist dieser Parameter enthalten, da Sie die Komponente angeben, die Sie modifizieren möchten.

Wenn unter Windows keine Angabe erfolgt, wird 'ConfigMgr' als Standardname übernommen.

-nDatei_mit_Konfigurationsparametern
(Optional) Der Name der .configmgr-Datei, in der die Verbindungsparameter für den Konfigurationsmanager definiert sind.
Es handelt sich dabei um eine XML-Datei im Format .configmgr, die von der Workbench gespeichert wird. Beispiel:
<?xml version="1.0" encoding="UTF-8"?>
<configmgr host="localhost" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
Wenn Sie diese Datei unter z/OS verwenden, müssen Sie die Anweisung encoding="UTF-8" aus der ersten Zeile entfernen, damit die Anweisung wie folgt lautet:
<?xml version="1.0"?>
Außerdem müssen Sie den Wert für das Hostattribut entfernen, damit die Anweisung wie folgt lautet:
<configmgr host="" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
-f Dateiname
(Optional) Datei, aus der die Konfiguration importiert werden soll. Die Ausgabe des Befehls mqsilistaclentry hat das richtige Format.
-g Gruppenname
(Optional) Gruppe, auf die dieser Eintrag verweist. Der Name muss daher den plattformspezifischen Vorgaben für Gruppennamen entsprechen.
-u Benutzername
(Optional) Benutzername, auf den dieser Eintrag verweist; Beispiel: TEST\ANOTHER.
-m Maschinenname
(Optional) Der Name des Systems, von dem aus ein angegebener Benutzer eine Verbindung herstellen kann. Diese Option kann nicht zusammen mit dem Parameter -a verwendet werden.
-a
(Optional) Gibt an, dass sich der angegebene Benutzer auf einem beliebigen System befinden kann. Diese Option darf nicht zusammen mit -m verwendet werden.
Anmerkung: Bei Auswahl von -u müssen Sie -a oder -m ebenfalls angeben.
-b Broker
(Optional) Bei dem Objekt handelt es sich um ein Brokerobjekt. Der Name wird als Parameter angegeben.
-e Ausführungsgruppe
(Optional) Bei dem Objekt handelt es sich um eine Ausführungsgruppe. Der Name wird als Parameter im Format Broker\Ausführungsgruppe angegeben.Bei Angabe dieses Attributs muss auch das Attribut b verwendet werden.
-s
(Optional) Bei dem Objekt handelt es sich um ein Subskriptionsobjekt. Der Name wird als Parameter angegeben.
-r
(Optional) Das Objekt verweist auf ein Thema der höchsten Ebene.
-t
(Optional) Das Objekt verweist auf die Haupttopologie.
-p
(Optional) Das Objekt verweist auf den Ressourcentyp "allresources". Die Berechtigung, über die der Principal für dieses Objekt verfügt, gilt auch für alle übrigen Objekte, einschließlich der Befehle mqsicreateaclentry, mqsideleteaclentry und mqsilistaclentry selbst.
-w Wartezeit
(Optional) Die Zeitspanne (in Sekunden), die der Befehl auf eine Antwort vom Konfigurationsmanager wartet. Wenn Sie keinen Wert angeben, wartet der Befehl 30 Sekunden.

Autorisierung

Die Benutzer-ID, unter der dieser Befehl aufgerufen wird, muss über sämtliche Steuerberechtigungen für das zu ändernde Objekt verfügen; weitere Informationen finden Sie unter ACL-Berechtigungen.

Beginn der ÄnderungWenn z/OS-Befehle über die Konsole ausgeführt werden, sind sie effektiv als ID der gestarteten Task des Konfigurationsmanagers aktiv. Das bedeutet, dass die Befehle eine Full Control-Stammelement-Zugriffssteuerungsliste übernehmen und Sie jede Operation durchführen können. Ende der Änderung

Beginn der ÄnderungWenn Sie einen Konsolbefehl an den Konfigurationsmanager übergeben, können Sie jede Zugriffssteuerungsliste für diesen Konfigurationsmanager ändern. Ende der Änderung

Beispiele

Beginn der ÄnderungWindows-, Linux- und UNIX-Systeme:
mqsideleteaclentry CMGR01 -f c:\test\mylist 
mqsideleteaclentry CMGR01 -g GROUPA -b MYBROKER
Ende der Änderung
Beginn der Änderungz/OS. Beachten Sie, dass unter z/OS zwischen den Befehlsoptionen ein Komma stehen muss. Im folgenden Beispiel ist die z/OS-Version des vorhergehenden Windows-, Linux- und UNIX-Beispiels zu sehen:
 /f CMGR01, da g='GROUPA', b='MYBROKER'
Ende der Änderung
Zugehörige Konzepte
Sicherheit - Übersicht
Zugehörige Tasks
Datenbanksicherheit
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2006 Letzte Aktualisierung: 23. Aug. 2006
an23040_