mqsicreateaclentry コマンド

サポートされるプラットフォーム

目的

mqsicreateaclentry コマンドを使用して、定義したグループまたはユーザー・アクセス<制御リストに関連した構成マネージャーのデータを作成または変更します。

アクセス制御グループを作成または変更した場合、その変更を有効にするには、構成マネージャーを停止して再始動する必要があります。

変更の始まりz/OS 上では、構成マネージャーが外部セキュリティー・マネージャー (ESM) データベースからユーザー ID とグループの情報を取得できるようにするために、ユーザー ID とグループの OMVS セグメントを定義する必要があります。変更の終わり

アクセス制御リストを最初にセットアップする場合、このコマンドは指定されたコンポーネントが存在するかどうか検査しないことに注意してください。

構文

Windows

Linux および UNIX システム

z/OS コンソール・コマンド

同義語: ca

パラメーター

必ず、次のようにパラメーターを選択する必要があります。 すなわち、-f または、
  • -g または -uのいずれか
  • -xのいずれか
  • -b および -e または -s または-r または -t または -p

-u を選択する場合、-m または -a のいずれかを選択する必要があります。

変更の始まりconfigmgrName変更の終わり
変更の始まり(オプション - Windows。 必須 - Linux および UNIX システム。) アクセス制御リストを追加する構成マネージャーの名前。

Linux および UNIX システムでは、これが最初に指定するパラメーターでなければなりません。 Linux および UNIX システムでは、大/小文字の区別があります。 z/OS では、MODIFY の対象のコンポーネントを指定するため、これは暗黙的なパラメーターです。

このパラメーターが指定されていない場合、Windows でのデフォルト名は 'ConfigMgr' です。

変更の終わり
-ncfgParameterFilename
(オプション) 構成マネージャーへの接続パラメーターを記述する .configmgr ファイルの名前。
このファイルは、Eclipse GUI で保管される .configmgr 形式をとる XML ファイルです。 例えば以下のようにします。
<?xml version="1.0" encoding="UTF-8"?>
<configmgr host="localhost" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
このファイルを z/OS で使用する場合、ステートメント encoding="UTF-8" を最初の行から除去して、ステートメントを以下のままにする必要があります。
<?xml version="1.0"?>
さらに、ホスト属性の値を除去して、ステートメントを下記のようにする必要もあります。
<configmgr host="" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
-f FileName
(オプション) インポートする構成が入っているファイル。 mqsilistaclentry コマンドの出力は正しい形式になります。
-g GroupName
(オプション) このエントリーが参照するローカル・グループ。 そのため、この名前は、グループ名に関するプラットフォームの標準規則に準じていなければなりません。

ドメイン・グループを追加するには、ローカル・グループに権限を付与してから、権限を与えたい 1 つ以上のドメイン・グループをそのローカル・グループ内に追加してください。これらのドメイン・グループのメンバーは、ローカル・グループの許可を間接的に取得します。

-u UserName
(オプション) 例えば TEST¥ANOTHER などの、このエントリーから参照される完全修飾ユーザー名。
注: このコマンドの -u および -g は、 構成マネージャーがそのセキュリティーで使用するドメイン内のユーザーとグループを意味します。デフォルトでは、このドメインは構成マネージャーが常駐するマシンです。
-m MachineName
(オプション) 指定したユーザーが接続元として使用できるマシンの名前。 このオプションは -a とともに使用することはできません。
-a
(オプション) これは、指定したユーザー名がどのマシンにあってもよいことを意味します。 このオプションは -m とともに使用することはできません。
注: -u を選択する場合、-a または -m のいずれかを選択する必要があります。
-x AccessLevel
(オプション) このグループに指定された必須のアクセス・レベル。これは、次の文字のいずれかになります。
F
フル・コントロール
D
デプロイ
E
編集
V
表示
-b Broker
(オプション) このオブジェクトはブローカー・オブジェクトであり、その名前はパラメーターとして指定されます。
-e ExeGroup
(オプション) このオブジェクトは実行グループであり、その名前は Broker¥ExeGroup という形式のパラメーターとして指定されます。 このフラグを指定する場合は、b フラグを指定する必要があります。
-s Subscription
(オプション) このオブジェクトはサブスクリプション・オブジェクトであり、その名前はパラメーターとして指定されます。
-r
(オプション) オブジェクトはルート・トピックを参照します。
-t
(オプション) オブジェクトはメイン・トポロジーを参照します。
-p
(オプション) オブジェクトは "allresources" リソース・タイプを参照します。 プリンシパルがこのオブジェクトについて持っている権限はすべてのオブジェクトに適用されます。それには、mqsicreateaclentrymqsideleteaclentry、および mqsilistaclentry のコマンド自体が含まれます。
-w waitTime
(オプション) コマンドが構成マネージャーからの応答を待機する時間 (秒単位)。 値を提供しない場合、コマンドは 30 秒間待機します。

許可

このコマンドを呼び出すのに使用するユーザー ID には、変更するオブジェクトに対するフル・コントロール権限がなければなりません。詳細については、ACL 許可を参照してください。

変更の始まりコンソールを介して実行される z/OS コマンドは、構成マネージャーの開始タスク ID として効果的に実行されます。 この場合、コマンドはフル・コントロールのルート ACL を継承するので、ユーザーは任意の操作を実行できることになります。変更の終わり

変更の始まりコンソール・コマンドを構成マネージャーに実行依頼する場合は、その構成マネージャーの ACL を変更することができます。変更の終わり

変更の始まりWindowsLinux、および UNIX システム:
mqsicreateaclentry CMGR01 -f c:¥test¥mylist
mqsicreateaclentry CMGR01 -g GROUPA -x F -b MYBROKER
変更の終わり
変更の始まりz/OS. z/OS では、各コマンド・オプションの間にコンマを使用する必要がある点に注意してください。 前記の WindowsLinux、および UNIX システムの場合の例は、z/OS では次のようになります。
 /f CMGR01, ca g='GROUPA', x='F', b='MYBROKER'
変更の終わり
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック
Copyright IBM Corporation 1999, 2006 最終更新: 08/21/2006
an23030_