これは、z/OS 上にセキュリティーをセットアップするというより大きなタスクの一部です。
コンポーネントの作成 (BIPCBRK、BIPCRCM、および BIPCRUN) ジョブを実行する人のユーザー ID には、コンポーネント PDSE への UPDATE アクセス、インストール・ディレクトリーへの READ/EXECUTE アクセス、およびコンポーネント・ディレクトリーへの READ/WRITE/EXECUTE アクセスが必要です。キュー・マネージャー・セキュリティーを使用しない場合、このトピックの残りをお読みになる必要はありません。 トピックブローカー・コンポーネントの作成では、キューを保護する方法に関する詳細が記述されています。
ブローカー、構成マネージャー、およびユーザー・ネーム・サーバーは、キュー・マネージャーに接続できなければなりません。
SYSTEM.BROKER.*これらの名前は変更できません。アクセスをブローカー、構成マネージャー、およびユーザー・ネーム・サーバーによる開始済みタスクのユーザー ID とWebSphere Message Broker 管理者に制限してください。
z/OS 上で構成マネージャーを実行している場合、Message Brokers Toolkit または 構成マネージャー・プロキシー アプリケーションのいずれかから接続しているリモート・ユーザーは、チャネル・イニシエーターを通じてキュー・マネージャーに接続する許可が必要で、また SYSTEM.BROKER.CONFIG.QUEUE および SYSTEM.BROKER.CONFIG.REPLY への PUT および GET アクセスが必要です。
パブリッシュ/サブスクライブを使用する場合、サブスクライバーは SYSTEM.BROKER.CONTOL.QUEUE への PUT を行う必要があります。
メッセージ・フローによって使用されるキューを、どのアプリケーションが使用できるかを制御できます。 アプリケーションは、すべてのノードで定義されているキューに PUT および GET を行えなければなりません。