Le informazioni riportate di seguito riepilogano l'accesso richiesto dai professionisti della propria organizzazione.
Le seguenti autorizzazioni
PDSE e DB2 sono richieste solo per un componente broker, ossia non
Gestione configurazione o Server nomi utente
L'accesso READ al componente
PDSE è necessario.
RLIST DSNR (DB2P.RRSAF)ed il comando riportato di seguito fornisce l'accesso richiesto:
PERMIT DB2P.RRSAF CLASS(DSNR) ID(WQMITASK) ACCESS(READ)
Abilitare la sicurezza WebSphere MQ per proteggere le risorse WebSphere MQ. Se tutti i commutatori di sicurezza WebSphere MQ sono abilitati, definire i seguenti profili ed assegnare all'ID utente dell'attività avviata l'accesso elencato per ciascun profilo. Per ciascun accesso del profilo elencato, <MQ_QMNAME> rappresenta il gestore code WebSphere MQ a cui è collegato il componente WebSphere Message Broker e TASKID rappresenta l'ID utente dell'attività avviata WebSphere Message Broker.
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(TASKID) ACCESS(UPDATE)
RDEFINE MQADMIN MQP1.CONTEXT UACC(NONE) PERMIT MQP1.CONTEXT CLASS(MQADMIN) ID(TASKID) ACCESS(CONTROL)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.CFGID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.CFGID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)Accesso UPDATE al profilo <MQ_QMNAME>.ALTERNATE.USER.id della classe MQADMIN, dove id rappresenta l'ID utente, ad esempio, di una richiesta di pubblicazione/sottoscrizione.
RDEFINE MQCONN MQP1.CHIN UACC(NONE) PERMIT MQP1.CHIN CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.USERID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.USERID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)
L'amministratore del broker richiede le seguenti autorizzazioni:
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(MQADMIN) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)
RDEFINE MQQUEUE MQP1.SYSTEM.COMMAND.** UACC(NONE) PERMIT MQP1.SYSTEM.COMMAND.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)Accesso UPDATE al profilo <MQ_QMNAME>.queue della classe MQQUEUE per alcune code di sistema utilizzate durante il lavoro di creazione/eliminazione. È possibile creare un profilo generico <MQ_QMNAME>.**
RDEFINE MQCMDS MQP1.DELETE.QLOCAL UACC(NONE) PERMIT MQP1.DELETE.QLOCAL CLASS(MQCMDS) ID(MQADMIN) ACCESS(ALTER)
RDEFINE MQADMIN MQP1.QUEUE.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQADMIN) ID(MQADMIN) ACCESS(ALTER)
Per una descrizione dell'implementazione della sicurezza WebSphere MQ mediante RACF, consultare Impostazione di WebSphere MQ.