Mandato mqsicreateaclentry

Plataformas soportadas

Finalidad

Utilice el mandato mqsicreateaclentry para crear o modificar los datos del Gestor de configuración relacionados con las listas de control de acceso de usuarios o grupos que ha definido.

Si crea o modifica un grupo de control de acceso, debe detener y reiniciar el Gestor de configuración para que el cambio entre en vigor.

Inicio del cambioEn z/OS, debe definir un segmento OMVS para los ID de usuario y grupos para que un Gestor de configuración pueda obtener la información de ID de usuario y grupo de la base de datos ESM (External Security Manager). Fin del cambio

Tenga en cuenta que este mandato no comprueba la existencia del componente especificado, en el caso de que desee configurar la lista de control de accesos en primer lugar.

Sintaxis

Windows

Linux y sistemas UNIX

Mandato de consola z/OS

Sinónimo: ca

Parámetros

Debe seleccionar -f o
  • -g o -u, y
  • -x y
  • -b y -e o -s o -r o -t o -p

Si selecciona -u, debe seleccionar -m o -a

Inicio del cambioNombreGestConfigFin del cambio
Inicio del cambio(Opcional - Windows. Necesario - Linux y sistemas UNIX.) El nombre del Gestor de configuración al que se añaden las listas de control de acceso.

En Linux y sistemas UNIX debe ser el primer parámetro especificado. Es sensible a las mayúsculas y minúsculas en Linux y sistemas UNIX. En z/OS este parámetro es implícito porque especifica el componente que desea MODIFICAR.

El nombre por omisión en Windows, si no se especifica este parámetro, es 'GestConfig'.

Fin del cambio
-nNombreArchParámetrosCfg
(Opcional) El nombre de un archivo .configmgr que describe los parámetros de conexión para el Gestor de configuración.
El archivo está en XML y utiliza el formato .configmgr que ha guardado la GUI de Eclipse. Por ejemplo:
<?xml version="1.0" encoding="UTF-8"?>
<configmgr host="localhost" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
Si utiliza este archivo en z/OS, debe eliminar la sentencia encoding="UTF-8" de la primera línea, para que la sentencia quede así:
<?xml version="1.0"?>
y eliminar la sentencia del atributo de sistema principal, para que la sentencia quede así:
<configmgr host="" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
-f NombreArchivo
(Opcional) Archivo del que importar la configuración. La salida del mandato mqsilistaclentry es el formato correcto.
-g NombreGrupo
(Opcional) Grupo local al que hace referencia esta entrada. Por esta razón, el nombre debe seguir el convenio estándar de la plataforma para nombres de grupo.

Para añadir un grupo de dominio, otorgue autorización a un grupo local y, a continuación, añada el grupo, o grupos, de dominio que desee autorizar para el grupo local. Los miembros de estos grupos de dominio obtienen los permisos del grupo local indirectamente.

-u NombreUsuario
(Opcional) El nombre de usuario al que hace referencia esta entrada, por ejemplo, TEST\ANOTHER.
Nota: -u y -g en este mandato hacen referencia a usuarios y grupos dentro del dominio que el Gestor de configuración utiliza para su seguridad. Este dominio es, por omisión, la máquina en la que reside el Gestor de configuración.
-m NombreMáquina
(Opcional) El nombre de la máquina desde la que se puede conectar un usuario especificado. Esta opción no se puede utilizar con -a.
-a
(Opcional) Esto significa que el nombre de usuario especificado puede estar en cualquier máquina. Esta opción no se puede utilizar con -m.
Nota: Si selecciona -u, debe seleccionar -a o -m.
-x NivelAcceso
(Opcional) El nivel de acceso necesario proporcionado a este grupo. Puede ser cualquiera de las letras siguientes:
F
Control total
D
Desplegar
E
Editar
V
Ver
-b Intermediario
(Opcional) El objeto es un objeto de intermediario y su nombre se especifica como parámetro.
-e GrupoEje
(Opcional) El objeto es un grupo de ejecución y su nombre se especifica como parámetro en la forma Intermediario\GrupoEje. Si especifica este indicador, debe especificar el indicador b.
-s Suscripción
(Opcional) El objeto es un objeto de suscripción y su nombre se especifica como parámetro.
-r
(Opcional) El objeto hace referencia al tema principal.
-t
(Opcional) El objeto hace referencia a la topología principal.
-p
(Opcional) El objeto hace referencia al tipo de recurso "allresources". La autorización que tiene el principal para este objeto se aplica a todos los objetos, incluidos los mandatos mqsicreateaclentry, mqsideleteaclentry y mqsilistaclentry.
-w TiempoEspera
(Opcional) Tiempo, en segundos, que el mandato espera la respuesta del Gestor de configuración. Si no proporciona un valor, el mandato espera 30 segundos.

Autorización

El ID de usuario utilizado para invocar este mandato debe tener permisos para un control completo del objeto que se cambia; consulte Permisos de ACL para obtener más información.

Inicio del cambioCuando se ejecutan los mandatos z/OS en la consola, se pueden ejecutar como el ID de tarea de iniciada del Gestor de configuración. Esto significa que los mandatos heredan la ACL raíz de control total y puede llevar a cabo cualquier operación. Fin del cambio

Inicio del cambioSi envía un mandato de la consola al Gestor de configuración puede cambiar cualquier ACL para dicho Gestor de configuración.Fin del cambio

Ejemplos

Inicio del cambioSistemas Windows, Linux y UNIX:
mqsicreateaclentry CMGR01 -f c:\test\mylist 
mqsicreateaclentry CMGR01 -g GROUPA -x F -b MYBROKER
Fin del cambio
Inicio del cambioz/OS. Tenga en cuenta que, en z/OS, debe utilizar una coma entre cada opción de mandato. El ejemplo siguiente muestra la versión de z/OS del ejemplo de los sistemas Windows, Linux y UNIX anterior:
 /f CMGR01, ca g='GROUPA', x='F', b='MYBROKER'
Fin del cambio
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Su opinión
Copyright IBM Corporation 1999, 2006 Última actualización: 22/08/2006
an23030_