La siguiente información resume el acceso que requieren los profesionales de la organización.
Las siguientes autorizaciones
de PDSE y DB2 sólo son necesarias para un componente de intermediario, es decir, no
un Gestor de configuración o un Servidor de nombres de usuario
Se necesita acceso de lectura (READ)
al PDSE del componente.
RLIST DSNR (DB2P.RRSAF)y el siguiente mandato proporciona el acceso necesario:
PERMIT DB2P.RRSAF CLASS(DSNR) ID(WQMITASK) ACCESS(READ)
Habilite la seguridad de WebSphere MQ para proteger los recursos de WebSphere MQ. Si todos los conmutadores de seguridad de WebSphere MQ están habilitados, defina los siguientes perfiles y otorgue al ID de usuario de tarea iniciada el acceso listado a cada perfil. Para cada acceso de perfil listado, <MQ_QMNAME> representa el gestor de colas WebSphere MQ al que el componente WebSphere Message Broker está conectado, y TASKID representa el ID de usuario de tarea iniciada de WebSphere Message Broker.
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(TASKID) ACCESS(UPDATE)
RDEFINE MQADMIN MQP1.CONTEXT UACC(NONE) PERMIT MQP1.CONTEXT CLASS(MQADMIN) ID(TASKID) ACCESS(CONTROL)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.CFGID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.CFGID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)Acceso de actualización (UPDATE) al perfil <MQ_QMNAME>.ALTERNATE.USER.id de la clase MQADMIN, donde id representa el ID de usuario de, por ejemplo, una petición de publicación/suscripción.
RDEFINE MQCONN MQP1.CHIN UACC(NONE) PERMIT MQP1.CHIN CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.USERID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.USERID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)
El administrador del intermediario necesita las siguientes autorizaciones:
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(MQADMIN) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)
RDEFINE MQQUEUE MQP1.SYSTEM.COMMAND.** UACC(NONE) PERMIT MQP1.SYSTEM.COMMAND.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)Acceso de actualización (UPDATE) al perfil <MQ_QMNAME>.queue de la clase MQQUEUE para algunas colas del sistema utilizadas durante el trabajo de creación/supresión. Puede crear un perfil genérico <MQ_QMNAME>.**
RDEFINE MQCMDS MQP1.DELETE.QLOCAL UACC(NONE) PERMIT MQP1.DELETE.QLOCAL CLASS(MQCMDS) ID(MQADMIN) ACCESS(ALTER)
RDEFINE MQADMIN MQP1.QUEUE.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQADMIN) ID(MQADMIN) ACCESS(ALTER)
Si desea ver una descripción de la implementación de la seguridad de WebSphere MQ usando RACF, consulte el apartado Configuración de WebSphere MQ.
DB2 necesita acceso de modificación (ALTER) al valor de catálogo especificado en DB2_STOR_GROUP_VCAT debido a que crea conjuntos de datos con este calificador de alto nivel.