mqsicreateaclentry コマンドを使用して、定義したグループまたはユーザー・アクセス<制御リストに関連した構成マネージャーのデータを作成または変更します。
アクセス制御グループを作成または変更した場合、その変更を有効にするには、構成マネージャーを停止して再始動する必要があります。
z/OS 上では、構成マネージャーが外部セキュリティー・マネージャー (ESM) データベースからユーザー ID とグループの情報を取得できるようにするために、ユーザー ID とグループの OMVS セグメントを定義する必要があります。
アクセス制御リストを最初にセットアップする場合、このコマンドは指定されたコンポーネントが存在するかどうか検査しないことに注意してください。
-u を選択する場合、-m または -a のいずれかを選択する必要があります。
Linux および UNIX システムでは、これが最初に指定するパラメーターでなければなりません。 Linux および UNIX システムでは、大/小文字の区別があります。 z/OS では、MODIFY の対象のコンポーネントを指定するため、これは暗黙的なパラメーターです。
このパラメーターが指定されていない場合、Windows でのデフォルト名は 'ConfigMgr' です。
<?xml version="1.0" encoding="UTF-8"?> <configmgr host="localhost" listenerPort="1414" queueManager="QNAME" securityExit="test.myExit"/>
<?xml version="1.0"?>さらに、ホスト属性の値を除去して、ステートメントを下記のようにする必要もあります。
<configmgr host="" listenerPort="1414" queueManager="QNAME" securityExit="test.myExit"/>
ドメイン・グループを追加するには、ローカル・グループに権限を付与してから、権限を与えたい 1 つ以上のドメイン・グループをそのローカル・グループ内に追加してください。これらのドメイン・グループのメンバーは、ローカル・グループの許可を間接的に取得します。
このコマンドを呼び出すのに使用するユーザー ID には、変更するオブジェクトに対するフル・コントロール権限がなければなりません。詳細については、ACL 許可を参照してください。
コンソールを介して実行される z/OS コマンドは、構成マネージャーの開始タスク ID として効果的に実行されます。
この場合、コマンドはフル・コントロールのルート ACL を継承するので、ユーザーは任意の操作を実行できることになります。
コンソール・コマンドを構成マネージャーに実行依頼する場合は、その構成マネージャーの ACL を変更することができます。