다음 정보는 조직의 전문가에게 필요한 액세스 권한을 요약하여 보여줍니다.
다음 PDSE 및 DB2 권한 부여는
구성 관리자 또는 사용자 이름 서버가 아니라 브로커 구성요소에만 필요합니다.
구성요소 PDSE로의 읽기 액세스 권한이 필요합니다.
RLIST DSNR (DB2P.RRSAF)그리고 다음 명령은 필요한 액세스 권한을 부여합니다.
PERMIT DB2P.RRSAF CLASS(DSNR) ID(WQMITASK) ACCESS(READ)
WebSphere MQ 자원을 보호하려면 WebSphere MQ 보안을 사용하십시오. 모든 WebSphere MQ 보안 스위치가 사용 가능한 경우, 다음 프로파일을 정의하고 시작 작업 사용자 ID에 나열된 각 프로파일 액세스 권한을 부여하십시오. 나열된 각 프로파일 액세스에 대해 <MQ_QMNAME>은 WebSphere Message Broker 구성요소가 연결된 WebSphere MQ 큐 관리자를 나타내고 TASKID는 WebSphere Message Broker 시작 작업 사용자 ID를 나타냅니다.
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(TASKID) ACCESS(UPDATE)
RDEFINE MQADMIN MQP1.CONTEXT UACC(NONE) PERMIT MQP1.CONTEXT CLASS(MQADMIN) ID(TASKID) ACCESS(CONTROL)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.CFGID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.CFGID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)MQADMIN 클래스의 <MQ_QMNAME>.ALTERNATE.USER.id 프로파일에 대한 갱신 액세스 권한. 여기서 id는 Publish/Subscribe와 같은 요청의 사용자 ID를 나타냅니다.
RDEFINE MQCONN MQP1.CHIN UACC(NONE) PERMIT MQP1.CHIN CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.USERID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.USERID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)
브로커 관리자는 다음 권한 부여가 필요합니다.
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(MQADMIN) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)
RDEFINE MQQUEUE MQP1.SYSTEM.COMMAND.** UACC(NONE) PERMIT MQP1.SYSTEM.COMMAND.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)작성/삭제 작업 중에 사용되는 일부 시스템 큐에 대해 MQQUEUE 클래스의 <MQ_QMNAME>.queue 프로파일에 대한 갱신 액세스 권한. 일반 프로파일 <MQ_QMNAME>.**을 작성할 수 있습니다.
RDEFINE MQCMDS MQP1.DELETE.QLOCAL UACC(NONE) PERMIT MQP1.DELETE.QLOCAL CLASS(MQCMDS) ID(MQADMIN) ACCESS(ALTER)
RDEFINE MQADMIN MQP1.QUEUE.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQADMIN) ID(MQADMIN) ACCESS(ALTER)
RACF를 사용하여 WebSphere MQ 보안을 구현하는 방법에 대한 설명은 WebSphere MQ 설정을 참조하십시오.