Befehl 'mqsilistaclentry'

Unterstützte Plattformen

Zweck

Mit dem Befehl mqsilistaclentry kann Folgendes angezeigt werden:
  • Benutzergruppen
  • Benutzer
  • Objekte
  • Zugriffssteuerungslisten (ACL; Access Control List)

Wenn keine Parameter angegeben werden, werden alle Gruppen, Benutzer und Objekte aufgeführt.

Wenn Sie Gruppenname angeben, werden nur die Zugriffssteuerungslisten zu dieser Gruppe aufgeführt.

Wenn Sie Benutzername angeben, werden nur die Zugriffssteuerungslisten dieses bestimmten Benutzers aufgeführt, einschließlich der Zugriffssteuerungslisten, denen diese angehören.

Wenn Sie Broker angeben, werden die Gruppen, Benutzer oder Zugriffssteuerungslisten dieses Brokers aufgeführt.

Die Ausgabe dieses Befehls ist eine Beschreibung der Zugriffsberechtigungen, die mit den in den Befehlszeilenparametern angegebenen Kriterien übereinstimmen. Jede Zeile hat dabei folgendes Format:
<Principal> - <Principaltyp> - <Zugriffstyp> - <Objektname> - <Objekttyp>
Dabei ist
  • <Principal> der Name des Benutzers oder der Gruppe, für die eine Richtlinie definiert wurde.
  • <Principaltyp>> USER, wenn der Principal auf einen Benutzer verweist, oder GROUP, wenn der Principal auf eine Gruppe verweist.
  • <Zugriffstyp> gibt den Zugriffstyp an, der erteilt wurde; folgende Zugriffsrechte sind möglich:
    V
    Anzeigezugriff
    F
    Vollständige Zugriffssteuerung
    D
    Implementierungszugriff
    E
    Editorzugriff
  • <Objektname> gilt nur für Ausführungsgruppen und Broker und gibt den Namen des Objekts an, für das eine Richtlinie definiert ist.
  • <Objekttyp>> gibt den Objekttyp an, für den eine Richtlinie definiert wurde; folgende Objekttypen können angegeben werden:
    Broker
    Ein Broker
    ConfigManagerProxy
    Konfigurationsmanager-Proxy
    ExecutionGroup
    Eine Ausführungsgruppe
    PubSubTopology
    Die Topologie
    Subscription
    Die Liste der aktiven Subskriptionen
    TopicRoot
    Das Thema der höchsten Ebene
Beispiel:
wrkgrp\ali  -  USER   -  F  -  EXE  -  BROKER\default   
Der Benutzer 'ali' in der Domäne 'wrkgrp' hat vollständige Steuerungsberechtigung über die standardmäßige Ausführungsgruppe im Broker BROKER.

Syntax

Windows

Linux und UNIX-Systeme

z/OS-Konsolbefehl

Synonym: la

Parameter

Konfigurationsmanager
(Optional - Windows. Erforderlich - Linux und UNIX-Systeme.) Der Name des Konfigurationsmanagers für den die Zugriffssteuerungslisten angezeigt werden sollen.

Unter Linux und auf UNIX-Systeme muss dieser Parameter zuerst angegeben werden. Auf Linux- und UNIX-Systemen muss die Groß-/Kleinschreibung beachtet werden. Auf z/OS ist dieser Parameter enthalten, da Sie die Komponente angeben, die Sie modifizieren möchten.

Wenn unter Windows keine Angabe erfolgt, wird 'ConfigMgr' als Standardname übernommen.

-nDatei_mit_Konfigurationsparametern
(Optional) Der Name der .configmgr-Datei, in der die Verbindungsparameter für den Konfigurationsmanager definiert sind.
Es handelt sich dabei um eine XML-Datei im Format .configmgr, die von der Eclipse-GUI gespeichert wird. Beispiel:
<?xml version="1.0" encoding="UTF-8"?>
<configmgr host="localhost" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
Wenn Sie diese Datei unter z/OS verwenden, müssen Sie die Anweisung encoding="UTF-8" aus der ersten Zeile entfernen, damit die Anweisung wie folgt lautet:
<?xml version="1.0"?>
Außerdem müssen Sie den Wert für das Hostattribut entfernen, damit die Anweisung wie folgt lautet:
<configmgr host="" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
-f Dateiname
(Optional) Schreibt das Ergebnis dieses Befehls in eine XML-Datei.
-u Benutzername
(Optional) Benutzername, auf den dieser Eintrag verweist; Beispiel: TEST\ANOTHER.
-a
(Optional) Gestattet dem angegebenen Benutzer, eine Verbindung zu allen Maschinen herzustellen.
Anmerkung: Sie können -a oder -m angeben.
-m Maschinenname
(Optional) Der Name des Systems, von dem aus ein angegebener Benutzer eine Verbindung herstellen kann.
-g Gruppenname
(Optional) Gruppe, auf die dieser Eintrag verweist. Der Name muss daher den plattformspezifischen Vorgaben für Gruppennamen entsprechen.
-b Broker
(Optional) Bei dem Objekt handelt es sich um ein Brokerobjekt. Der Name wird als Parameter angegeben.
-e Ausführungsgruppe
(Optional) Bei dem Objekt handelt es sich um eine Ausführungsgruppe. Der Name wird als Parameter im Format Broker\Ausführungsgruppe angegeben. Bei Angabe dieses Attributs muss auch das Attribut b verwendet werden.
-s Subskription
(Optional) Bei dem Objekt handelt es sich um ein Subskriptionsobjekt. Der Name wird als Parameter angegeben.
-r
(Optional) Das Objekt verweist auf ein Thema der höchsten Ebene.
-t
(Optional) Das Objekt verweist auf die Haupttopologie.
-p
(Optional) Das Objekt verweist auf den Ressourcentyp "allresources". Die Berechtigung, über die der Principal für dieses Objekt verfügt, gilt auch für alle übrigen Objekte, einschließlich der Befehle mqsicreateaclentry, mqsideleteaclentry und mqsilistaclentry selbst.
-w Wartezeit
(Optional) Die Zeitspanne (in Sekunden), die der Befehl auf eine Antwort vom Konfigurationsmanager wartet. Wenn Sie keinen Wert angeben, wartet der Befehl 30 Sekunden.

Autorisierung

Die Benutzer-ID, unter der dieser Befehl aufgerufen wird, muss über sämtliche Steuerberechtigungen für das zu ändernde Objekt verfügen; weitere Informationen finden Sie unter ACL-Berechtigungen.

Beginn der ÄnderungWenn z/OS-Befehle über die Konsole ausgeführt werden, sind sie effektiv als ID der gestarteten Task des Konfigurationsmanagers aktiv. Das bedeutet, dass die Befehle eine Full Control-Stammelement-Zugriffssteuerungsliste übernehmen und Sie jede Operation durchführen können. Ende der Änderung

Beginn der ÄnderungWenn Sie einen Konsolbefehl an den Konfigurationsmanager übergeben, können Sie jede Zugriffssteuerungsliste für diesen Konfigurationsmanager ändern. Ende der Änderung

Beispiele

Beginn der ÄnderungWindows-, Linux- und UNIX-Systeme:
mqsilistaclentry CMGR01 -b BROKER01
mqsilistaclentry CMGR01 -e BROKER01\ExeGrp01
mqsilistaclentry CMGR01 -g GROUPA
Ende der Änderung
Beginn der Änderungz/OS. Beachten Sie, dass unter z/OS zwischen den Befehlsoptionen ein Komma stehen muss. Im folgenden Beispiel ist die z/OS-Version des vorhergehenden Windows-, Linux- und UNIX-Beispiels zu sehen:
 /f CMGR01, la g='GROUPA'
Ende der Änderung
Zugehörige Konzepte
Sicherheit - Übersicht
Zugehörige Tasks
Datenbanksicherheit
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2006 Letzte Aktualisierung: 23. Aug. 2006
an23050_