Mandato mqsilistaclentry

Plataformas soportadas

Finalidad

Utilice el mandato mqsilistaclentry para ver o listar los siguientes objetos definidos actualmente:
  • Grupos de usuarios
  • Usuarios
  • Objetos
  • Listas de control de acceso

Si no especifica ningún parámetro, se listan todos los grupos, usuarios y objetos.

Si especifica NombreGrupo, sólo se listan las listas de control de acceso relacionadas con dicho grupo.

Si especifica NombreUsuario, sólo se listan las listas de control de acceso relacionadas con dicho usuario, incluidas las listas de control de acceso a las que pertenecen.

Si especifica Intermediario, sólo se listan los grupos, usuarios o listas de control de acceso relacionadas con dicho intermediario.

La salida de este mandato es una descripción de los derechos de acceso que coinciden con los criterios especificados en los argumentos de la línea de mandatos; cada línea tiene el siguiente formato:
<principal> - <tipoprincipal> - <tipoacceso> - <nombreobjeto> - <tipoobjeto>
donde
  • <principal> es el nombre del usuario o grupo para el que se ha definido una política.
  • <tipoprincipal> es USER si el principal hace referencia a un usuario o GROUP si el principal hace referencia a un grupo.
  • <tipoacceso> describe el tipo de autorización concedida que puede ser:
    V
    Acceso de vista
    F
    Control total
    D
    Acceso de despliegue
    E
    Acceso de editor
  • <nombreobjeto> se aplica sólo a los grupos de ejecución e intermediarios y describe el nombre del objeto que tenía definida una política.
  • <tipoobjeto> describe el tipo del objeto con una política definida que puede ser:
    Broker
    Un intermediario
    ConfigManagerProxy
    Proxy del Gestor de configuración
    ExecutionGroup
    Un grupo de ejecución
    PubSubTopology
    La topología
    Subscription
    La lista de suscripciones activas
    TopicRoot
    El tema principal
Por ejemplo:
wrkgrp\ali  -  USER   -  F  -  EXE  -  BROKER\default   
significa que al usuario "ali" en el dominio "wrkgrp" se le ha otorgado pleno control sobre el grupo de ejecución por omisión en el intermediario "BROKER".

Sintaxis

Windows

Linux y sistemas UNIX

Mandato de consola z/OS

Sinónimo: la

Parámetros

NombreGestConfig
(Opcional - Windows. Necesario - Linux y sistemas UNIX.) El nombre del Gestor de configuración para el que se muestran las listas de control de acceso.

En Linux y sistemas UNIX debe ser el primer parámetro especificado. Es sensible a las mayúsculas y minúsculas en Linux y sistemas UNIX. En z/OS este parámetro es implícito porque especifica el componente que desea MODIFICAR.

El nombre por omisión en Windows, si no se especifica este parámetro, es 'GestConfig'.

-nNombreArchParámetrosCfg
(Opcional) El nombre de un archivo .configmgr que describe los parámetros de conexión para el Gestor de configuración.
El archivo está en XML y utiliza el formato .configmgr que ha guardado la GUI de Eclipse. Por ejemplo:
<?xml version="1.0" encoding="UTF-8"?>
<configmgr host="localhost" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
Si utiliza este archivo en z/OS, debe eliminar la sentencia encoding="UTF-8" de la primera línea, para que la sentencia quede así:
<?xml version="1.0"?>
y eliminar la sentencia del atributo de sistema principal, para que la sentencia quede así:
<configmgr host="" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
-f NombreArchivo
(Opcional) Coloque los resultados de este mandato en un archivo XML.
-u NombreUsuario
(Opcional) El nombre de usuario al que hace referencia esta entrada, por ejemplo, TEST\ANOTHER.
-a
(Opcional) Permite que un usuario especificado se conecte a todas las máquinas.
Nota: Puede seleccionar -a o -m.
-m NombreMáquina
(Opcional) El nombre de la máquina desde la que se puede conectar un usuario especificado.
-g NombreGrupo
(Opcional) Grupo al que hace referencia esta entrada. Por esta razón, el nombre debe seguir el convenio estándar de la plataforma para nombres de grupo.
-b Intermediario
(Opcional) El objeto es un objeto de intermediario y su nombre se especifica como parámetro.
-e GrupoEje
(Opcional) El objeto es un grupo de ejecución y su nombre se especifica como parámetro en la forma 'Intermediario\GrupoEje'. Si especifica este indicador, debe especificar el indicador b.
-s Suscripción
(Opcional) El objeto es un objeto de suscripción y su nombre se especifica como parámetro.
-r
(Opcional) El objeto hace referencia al tema principal.
-t
(Opcional) El objeto hace referencia a la topología principal.
-p
(Opcional) El objeto hace referencia al tipo de recurso "allresources". La autorización que tiene el principal para este objeto se aplica a todos los objetos, incluidos los mandatos mqsicreateaclentry, mqsideleteaclentry y mqsilistaclentry.
-w TiempoEspera
(Opcional) Tiempo, en segundos, que el mandato espera la respuesta del Gestor de configuración. Si no proporciona un valor, el mandato espera 30 segundos.

Autorización

El ID de usuario utilizado para invocar este mandato debe tener permisos para un control completo del objeto que se cambia; consulte Permisos de ACL para obtener más información.

Inicio del cambioCuando se ejecutan los mandatos z/OS en la consola, se pueden ejecutar como el ID de tarea de iniciada del Gestor de configuración. Esto significa que los mandatos heredan la ACL raíz de control total y puede llevar a cabo cualquier operación. Fin del cambio

Inicio del cambioSi envía un mandato de la consola al Gestor de configuración puede cambiar cualquier ACL para dicho Gestor de configuración.Fin del cambio

Ejemplos

Inicio del cambioSistemas Windows, Linux y UNIX:
mqsilistaclentry CMGR01 -b BROKER01
mqsilistaclentry CMGR01 -e BROKER01\ExeGrp01
mqsilistaclentry CMGR01 -g GROUPA
Fin del cambio
Inicio del cambioz/OS. Tenga en cuenta que, en z/OS, debe utilizar una coma entre cada opción de mandato. El ejemplo siguiente muestra la versión de z/OS del ejemplo de los sistemas Windows, Linux y UNIX anterior:
 /f CMGR01, la g='GROUPA'
Fin del cambio
Conceptos relacionados
Visión general de seguridad
Tareas relacionadas
Seguridad de base de datos
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Su opinión
Copyright IBM Corporation 1999, 2006 Última actualización: 22/08/2006
an23050_