Schützen Sie die WebSphere MQ-Ressourcen, die für Ihre
Konfiguration erforderlich sind.
Die Informationen in diesem Abschnitt sind für z/OS nicht gültig.
Für einen erfolgreichen Betrieb ist
WebSphere Message Broker von einer Reihe von
WebSphere MQ-Ressourcen abhängig. Sie müssen den Zugriff auf diese
Ressourcen steuern, um sicherzustellen, dass die Produktkomponenten auf die Ressourcen, von denen
sie abhängig sind, zugreifen können und diese Ressourcen gleichzeitig vor dem Zugriff durch andere
Benutzer geschützt sind.
Einige Berechtigungen werden in Ihrem Namen erteilt, wenn Befehle
ausgegeben werden. Andere sind von der Konfiguration Ihrer Brokerdomäne abhängig.
- Wenn Sie den Befehl mqsicreatebroker
ausgeben, wird der Gruppe mqbrkrs in Ihrem Namen die
Berechtigung zum Einreihen (Put) und Abrufen (Get) von Nachrichten für folgende Warteschlangen
erteilt:
- SYSTEM.BROKER.ADMIN.QUEUE
- SYSTEM.BROKER.CONTROL.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.REPLY
- SYSTEM.BROKER.INTERBROKER.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- Wenn Sie den Befehl mqsicreateconfigmgr ausgeben, erteilt er der Gruppe mqbrkrs in Ihrem Namen die Berechtigung zum Einreihen (Put) und Abrufen (Get) folgender Warteschlangen:
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- SYSTEM.BROKER.ADMIN.REPLY
- SYSTEM.BROKER.SECURITY.REPLY
- SYSTEM.BROKER.MODEL.QUEUE
- Wenn Sie den Befehl
mqsicreateusernameserver ausgeben, wird
der Gruppe mqbrkrs in Ihrem Namen die Berechtigung zum
Einreihen und Abrufen von Nachrichten für folgende Warteschlangen erteilt:
- SYSTEM.BROKER.SECURITY.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- Wenn Sie den Befehl mqsicreateaclentry ausgeben,
erteilt er der Ressource bzw. dem Benutzer, den Sie für die Befehlsparameter -p oder -u angegeben haben, in Ihrem Namen die Berechtigung zum Einreihen (Put) und Abrufen (Get) folgender Warteschlangen:
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- Falls Sie WebSphere Message Broker-Komponenten erstellt haben, die auf
verschiedenen Warteschlangenmanagern ausgeführt werden sollen, muss der lokalen Gruppe
mqbrkrs oder der Servicebenutzer-ID der Komponente, die von
dem Warteschlangenmanager, auf dem die Übertragungswarteschlange definiert ist, unterstützt wird,
die Berechtigung zum Einreihen (Put) und Festlegen des gesamten Kontextes (Set All) für die
Übertragungswarteschlangen, die Sie für die Bearbeitung der Nachrichtenübertragung zwischen den
Warteschlangenmanagern definieren, erteilt worden sein.
- Wenn Sie die Workbench starten, stellt sie über eine
WebSphere MQ-Client/Server-Verbindung eine Verbindung mit dem
Konfigurationsmanager her. Ausführliche Informationen zur
WebSphere MQ-Kanalsicherheit finden Sie unter "Setting up
WebSphere MQ client security" im Handbuch
WebSphere MQ Clients.
- Erteilen Sie beim Erstellen eines Nachrichtenflusses folgende Berechtigungen:
- Der ServiceUserID (Servicebenutzer-ID) des Brokers die
Berechtigung zum Abrufen (Get) und Abfragen (Inq) für jede Eingabewarteschlange, die in einem
MQEmpfangsknoten identifiziert wird.
- Der ServiceUserID (Servicebenutzer-ID) des Brokers die
Berechtigung zum Einreihen (Put) und Abfragen (Inq) für jede Ausgabewarteschlange, die in einem
MQSendeknoten identifiziert wird.
- Der Benutzer-ID, unter der eine empfangende oder subskribierende Clientanwendung ausgeführt
wird, die Berechtigung zum Abrufen (Get) für jede Ausgabewarteschlange, die in einem MQSendeknoten
oder MQAntwortknoten identifiziert wird.
- Der Benutzer-ID, unter der eine sendende oder veröffentlichende Clientanwendung ausgeführt
wird, die Berechtigung zum Einreihen (Put) für jede Eingabewarteschlange, die in einem
MQEmpfangsknoten identifiziert wird.