Comando mqsilistaclentry

Plataformas Suportadas

Finalidade

Utilize o comando mqsilistaclentry para visualizar ou listar os seguintes itens atualmente definidos:
  • Grupos de usuários
  • Usuários
  • Objetos
  • Access Control Lists

Se nenhum parâmetro for especificado, todos os grupos, usuários e objetos serão listados.

Se GroupName for especificado, somente as Access Control Lists relativas a esse grupo serão listadas.

Se UserName for especificado, somente as Access Control Lists relativas a esse usuário específico serão listadas, incluindo quaisquer Access Control Lists às quais elas pertençam.

Se Broker for especificado, somente os grupos, usuários ou Access Control Lists relativos a esse intermediário serão listados.

A saída desse comando é uma descrição de direitos de acesso que corresponde aos critérios especificados nos argumentos da linha de comandos e cada linha tem o seguinte formato:
<principal> - <principaltype> - <accesstype> - <objectname> - <objecttype>
em que
  • <proprietário>> é o nome do usuário ou grupo para o qual um critério foi definido.
  • <tipo_de_proprietário>> é o USER se o proprietário se referir a um usuário, ou GROUP se o proprietário se referir a um grupo.
  • <tipo_de_acesso> descreve o tipo de autoridade que foi concedida e pode ser uma das seguintes:
    V
    Acesso de visualização
    F
    Controle Total
    D
    Acesso de implementação
    E
    Acesso de editor
  • <nome_do_objeto>> aplica-se apenas a grupos de execução e intermediários e descreve o nome do objeto que tem um critério definido.
  • <tipo_de_objeto>> descreve o tipo de objeto que tem um critério definido e pode ser uma dos seguintes:
    Intermediário
    Um intermediário
    ConfigManagerProxy
    Configuration Manager Proxy
    ExecutionGroup
    Um grupo de execução
    PubSubTopology
    A topologia
    Assinatura
    A lista de assinaturas ativas
    TopicRoot
    O tópico da raiz
Por exemplo:
wrkgrp\ali  -  USER   -  F  -  EXE  -  BROKER\default
significa que o usuário "ali" no domínio "wrkgrp" recebeu controle total sobre o padrão do grupo de execução no intermediário "BROKER".

Sintaxe

Windows

Linux e Sistemas UNIX

Comando do Console do z/OS

Sinônimo: la

Parâmetros

configmgrName
(Opcional - Windows. Obrigatório - Linux e Sistemas UNIX.) O nome do Configuration Manager para o qual as listas de controle de acesso devem ser exibidas.

No Linux e no Sistemas UNIX. esse deve ser o primeiro parâmetro especificado. Ele faz distinção entre maiúsculas e minúsculas em Linux e Sistemas UNIX.No z/OS, esse parâmetro é ijmplícito, pois você especifica o componente para o qual deseja efetuar MODIFY.

O nome padrão no Windows, se esse parâmetro não for especificado, será 'ConfigMgr'.

-ncfgParameterFilename
(Opcional) O nome de um arquivo .configmgr que descreve os parâmetros de conexão para Configuration Manager.
O arquivo é em XML, utilizando o formato .configmgr salvo pela GUI do Eclipse. Por exemplo:
<?xml version="1.0" encoding="UTF-8"?>
<configmgr host="localhost" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
Se você estiver utilizando este arquivo em z/OS, é preciso remover a instrução encoding="UTF-8" da primeira linha para deixar a instrução como:
<?xml version="1.0"?>
e remover o valor para o atributo do host para deixar a instrução como:
<configmgr host="" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
-f FileName
(Opcional) Coloque os resultados desse comando em um arquivo XML.
-u UserName
(Opcional) O nome do usuário ao qual essa entrada refere-se, por exemplo, TEST\ANOTHER.
-a
(Opcional) Permite que um usuário especificado conecte-se a todas as máquinas.
Nota: Você pode selecionar -a ou -m.
-m MachineName
(Opcional) O nome da máquina a partir da qual um usuário especificado pode conectar-se.
-g GroupName
(Opcional) Grupo ao qual essa entrada se refere. Por esse motivo, o nome deve respeitar a convenção da plataforma padrão para nomes de grupos.
-b Broker
(Opcional) O objeto é um objeto do intermediário e seu nome é especificado como um parâmetro.
-e ExeGroup
(Opcional) O objeto é um grupo de execução e seu nome é especificado como um parâmetro no formato 'Broker\ExeGroup'. Será necessário especificar o sinalizador b se você especificar este sinalizador.
-s Subscription
(Opcional) O objeto é um objeto de assinatura e seu nome é especificado como um parâmetro.
-r
(Opcional) O objeto está se referindo ao tópico raiz.
-t
(Opcional) O objeto está se referindo à topologia principal.
-p
(Opcional) O objeto refere-se ao tipo de recurso "allresources". A autoridade que o proprietário tem para esse objeto aplica-se a todos os objetos, incluindo os próprios comandos mqsicreateaclentry, mqsideleteaclentry e mqsilistaclentry.
-w waitTime
(Opcional) O tempo, em segundos, que o comando aguarda uma resposta do Configuration Manager. Se não for fornecido um valor, o comando aguardará 30 segundos.

Autorização

O ID do usuário utilizado para chamar este comando deve ter permissões de controle totais para o objeto que está sendo alterado; consulte Permissões de ACL para obter informações adicionais.

Início da mudançaQuando os comandos do z/OS são executados através do console, eles são executados efetivamente como o ID da tarefa iniciada do Configuration Manager. Isso significa que os comandos herdam uma ACL raiz de Controle Total e você pode executar qualquer operação.Fim da mudança

Início da mudançaSe você enviar um comando do console para o Configuration Manager, é possível alterar qualquer ACL para este Configuration Manager.Fim da mudança

Exemplos

Início da mudançaSistemas Windows, Linux e UNIX:
mqsilistaclentry CMGR01 -b BROKER01
mqsilistaclentry CMGR01 -e BROKER01\ExeGrp01
mqsilistaclentry CMGR01 -g GROUPA
Fim da mudança
Início da mudançaz/OS. Observe que no z/OS você deve utilizar uma vírgula entre cada opção de comando. O exemplo a seguir mostra a versão do z/OS do exemplo anterior dos sistemas Windows, Linux e UNIX:
 /f CMGR01, la g='GROUPA'
Fim da mudança
Conceitos relacionados
Visão Geral de Segurança
Tarefas relacionadas
Segurança de Banco de Dados
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback
Direitos Autorais IBM Corporation 1999, 2006 Última Atualização: 1 Sep 2006
an23050_