Comando mqsicreateaclentry

Piattaforme supportate

Scopo

Utilizzare il comando mqsicreateaclentry per creare o modificare Gestione configurazione i dati correlati agli ACL (Access Control List) utente o gruppo che sono stati definiti.

Se si crea o modifica un gruppo di controllo accessi, è necessario arrestare e riavviare Gestione configurazione affinché le modifiche siano attive.

Inizio modificaSu z/OS, è necessario definire un segmento OVMS per gli ID utente e i gruppi, in modo da consentire a Gestione configurazione di ottenere le informazioni di ID utente e del gruppo dal database di ESM (External Security Manager). Fine modifica

Tenere presente che questo comando non verifica l'esistenza del componente specificato nell'eventualità si desideri impostare prima gli ACL (Access Control List).

Sintassi

Windows

Linux e sistemi UNIX

Comando di console z/OS

Sinonimo: ca

Parametri

Si deve selezionare -f o
  • -g o -u e
  • -x e
  • -b e -e o -s o -r o -t o -p

Se si seleziona -u è necessario selezionare -m o -a

Inizio modificaconfigmgrNameFine modifica
Inizio modifica(Facoltativo - Windows. Richiesto - Linux e sistemi UNIX). Il nome del Gestione configurazione a cui aggiungere gli ACL.

Su Linux e sistemi UNIX, deve essere il primo parametro specificato. E' sensibile al maiuscolo/minuscolo su Linux e sistemi UNIX. Su z/OS questo parametro è implicito perché si specifica il componente che si desidera MODIFICARE.

Se questo parametro non è specificato, il nome predefinito su Windows è 'ConfigMgr'.

Fine modifica
-ncfgParameterFilename
(Facoltativo) Il nome di un file .configmgr che descrive i parametri di connessione a Gestione configurazione.
Il file è un XML, che utilizza il formato .configmgr salvato dalla GUI di Eclipse. Ad esempio:
<?xml version="1.0" encoding="UTF-8"?>
<configmgr host="localhost" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
Se si sta utilizzando tale file su z/OS è necessario eliminare l'istruzione encoding="UTF-8" dalla prima riga, in modo da lasciare l'istruzione:
<?xml version="1.0"?>
ed eliminare il valore dell'attributo host, in modo da lasciare l'istruzione:
<configmgr host="" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
-f FileName
(Facoltativo) File da cui importare la configurazione. L'output del comando mqsilistaclentry è il formato corretto.
-g GroupName
(Facoltativo) Gruppo locale a cui si riferisce questa voce. Per questa ragione, il nome deve essere conforme alla convenzione della piattaforma standard per i nomi di gruppo.

Per aggiungere un gruppo di dominio, assegnare l'autorizzazione ad un gruppo locale e quindi aggiungere il gruppo i gruppi del dominio che si desidera autorizzare in tale gruppo locale. Qualsiasi membro di tali gruppi del dominio ottengono le autorizzazioni del gruppo locale indirettamente.

-u UserName
(Facoltativo) Il nome utente a cui fa riferimento questa voce, ad esempio, TEST\ANOTHER.
Nota: -u e -g in questo comando fanno riferimento agli utenti e ai gruppi all'interno del dominio che Gestione configurazione utilizza per la propria sicurezza. Questo dominio è per impostazione predefinita la macchina su cui risiede Gestione configurazione.
-m MachineName
(Facoltativo) Il nome della macchina da cui un determinato utente può collegarsi. Questa opzione può essere utilizzata con -a.
-a
(Facoltativo) Indica che il nome utente specificato può trovarsi su qualsiasi macchina. Questa opzione non può essere utilizzata con -m.
Nota: se si seleziona -u, è necessario selezionare -a o -m.
-x AccessLevel
(Facoltativo) Il livello di accesso richiesto fornito per questo gruppo. Questa può essere una delle seguenti lettere :
F
Controllo totale
D
Distribuisci
E
Modifica
V
Visualizza
-b Broker
(Facoltativo) L'oggetto è un oggetto broker e il relativo nome è specificato come parametro.
-e ExeGroup
(Facoltativo) L'oggetto è un gruppo di esecuzione e il relativo nome è specificato come parametro del formato Broker\ExeGroup. Se si specifica questo indicatore è necessario specificare l'indicatore b.
-s Subscription
(Facoltativo) L'oggetto è un oggetto di sottoscrizione e il relativo nome è specificato come parametro.
-r
(Facoltativo) L'oggetto fa riferimento all'argomento root.
-t
(Facoltativo) L'oggetto fa riferimento alla topologia principale.
-p
(Facoltativo) L'oggetto fa riferimento al tipo di risorsa "allresources". L'autorizzazione che il principal dispone per questo oggetto si riferisce a tutti gli oggetti, compresi i comandi stessi mqsicreateaclentry, mqsideleteaclentry e mqsilistaclentry.
-w waitTime
(Facoltativo) La quantità di tempo espressa in secondi che il programma attende per una risposta da parte di Gestione configurazione. Se non si fornisce un valore il comando attende 30 secondi.

Autorizzazione

L'ID utente utilizzato per richiamare questo comando deve possedere le autorizzazioni di controllo totale affinché l'oggetto possa essere modificato; per ulteriori informazioni, fare riferimento a Autorizzazioni ACL.

Inizio modificaQuando i comandi z/OS vengono eseguiti dalla console, vengono eseguiti come ID dell'attività avviata da Gestione configurazione. Ciò significa che i comandi ereditano un ACL root con controllo totale e che è possibile eseguire qualsiasi operazione.Fine modifica

Inizio modificaSe si inoltra un comando della console a Gestione configurazione, è possibile modificare qualsiasi ACL per tale Gestione configurazione.Fine modifica

Esempi

Inizio modificaWindows, Linux e sistemi UNIX:
mqsicreateaclentry CMGR01 -f c:\test\mylist 
mqsicreateaclentry CMGR01 -g GROUPA -x F -b MYBROKER
Fine modifica
Inizio modificaz/OS. Attenzione: su z/OS è necessario utilizzare una virgola fra le opzioni dei comandi. Il seguente esempio mostra la versione z/OS del precedente Windows ed un esempio dei sistemi Linux e UNIX:
 /f CMGR01, ca g='GROUPA', x='F', b='MYBROKER'
Fine modifica
Informazioni particolari | Marchi | Download | Libreria | Supporto | Commenti
Copyright IBM Corporation 1999, 2006 Ultimo aggiornamento: ago 17, 2006
an23030_