mqsicreateaclentry 명령

지원되는 플랫폼

목적

mqsicreateaclentry 명령을 사용하여 정의한 그룹 또는 사용자 액세스 제어 목록과 관련한 구성 관리자 데이터를 작성하거나 수정하십시오.

액세스 제어 그룹을 작성하거나 수정하는 경우 구성 관리자를 정지한 후 재시작해야 변경사항이 적용됩니다.

변경 시작z/OS에서 구성 관리자가 ESM(External Security Manager) 데이터베이스에서 사용자 ID 및 그룹 정보를 확보하게 하려면 사용자 ID 및 그룹의 OMVS 세그먼트를 정의해야 합니다. 변경 끝

사용자가 액세스 제어 목록(ACL)을 먼저 설정하려는 경우에 이 명령은 지정된 구성요소가 있는지 점검하지 않음을 참고하십시오.

구문

Windows

LinuxUNIX 시스템

z/OS 콘솔 명령

동의어: ca

매개변수

반드시 다음을 선택하십시오. -f 또는
  • -g 또는 -u
  • -x
  • -b-e 또는 -s 또는 -r 또는 -t 또는 -p

-u를 선택하는 경우 -m 또는 -a를 선택해야 합니다.

변경 시작configmgrName변경 끝
변경 시작(선택사항 - Windows. 필수 - LinuxUNIX 시스템). 액세스 제어 목록이 추가될 구성 관리자의 이름

LinuxUNIX 시스템에서 이 매개변수는 첫 번째 지정된 매개변수여야 합니다. LinuxUNIX 시스템에서 대소문자가 구분됩니다. z/OS에서는 수정할 구성요소를 지정하기 때문에 이 매개변수를 별도로 지정할 필요가 없습니다.

이 매개변수가 지정되지 않은 경우 Windows의 디폴트 이름은 'ConfigMgr'입니다.

변경 끝
-ncfgParameterFilename
(선택사항) 구성 관리자에 연결 매개변수를 설명하는 .configmgr 파일의 이름.
이 파일은 Eclipse GUI에 의해 저장된 .configmgr 형식을 사용하는 XML 파일입니다. 예를 들면,
<?xml version="1.0" encoding="UTF-8"?>
<configmgr host="localhost" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
z/OS에서 이 파일을 사용 중인 경우, 첫 줄에서 encoding="UTF-8" 명령문을 제거하여 다음 명령문이 남도록 하고
<?xml version="1.0"?>
호스트 속성 값을 제거하여 다음 명령문이 남도록 해야 합니다.
<configmgr host="" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
-f FileName
(선택사항) 들여올 구성이 있는 파일. mqsilistaclentry 명령의 출력이 올바른 형식입니다.
-g GroupName
(선택사항) 이 입력 항목이 참조하는 로컬 그룹. 이 이유로 인해 이름은 그룹 이름에 대한 표준 플랫폼 규칙을 따라야 합니다.

도메인 그룹을 추가하려면 로컬 그룹에 권한을 부여한 다음 해당 로컬 그룹에 권한을 부여할 도메인 그룹을 추가하십시오. 해당 도메인 그룹의 구성원은 로컬 그룹의 권한을 간접적으로 확보합니다.

-u UserName
(선택사항) TEST\ANOTHER와 같이 이 항목이 참조할 사용자 이름.
주: 이 명령에서 -u-g는 보안을 위해 구성 관리자가 사용하는 도메인 내에서 사용자 및 그룹을 참조합니다. 이 도메인은 기본적으로 구성 관리자가 있는 시스템입니다.
-m MachineName
(선택사항) 지정된 사용자가 연결할 수 있는 시스템 이름. 이 옵션은 -a와 함께 사용할 수 없습니다.
-a
(선택사항) 이는 지정된 사용자 이름이 모든 시스템에 있을 수 있음을 의미합니다. 이 옵션은 -m과 함께 사용할 수 없습니다.
주: -u를 선택하는 경우 -a 또는 -m을 선택해야 합니다.
-x AccessLevel
(선택사항) 이 그룹에 제공된 필수 액세스 레벨. 다음 문자 중 하나입니다.
F
전체 제어
D
전개
E
편집
V
보기
-b Broker
(선택사항) 이 오브젝트는 브로커 오브젝트이며, 이름은 매개변수로 지정됩니다.
-e ExeGroup
(선택사항) 이 오브젝트는 실행 그룹이며, 이름은 Broker\ExeGroup에서 매개변수로 지정됩니다. 이 플래그를 지정하는 경우 b 플래그를 지정해야 합니다.
-s Subscription
(선택사항) 이 오브젝트는 subscription 오브젝트이며, 이름은 매개변수로 지정됩니다.
-r
(선택사항) 이 오브젝트는 루트 토픽을 나타냅니다.
-t
(선택사항) 이 오브젝트는 기본 토폴로지를 나타냅니다.
-p
(선택사항) 이 오브젝트는 "allresources" 자원 유형을 나타냅니다. 이 오브젝트에 대해 프린시펄이 보유하는 권한은 mqsicreateaclentry, mqsideleteaclentrymqsilistaclentry 명령 자체를 포함한 모든 오브젝트에 적용됩니다.
-w waitTime
(선택사항) 명령이 구성 관리자로부터 응답을 기다리는 시간(초). 값을 제공하지 않으면 명령이 30초간 대기합니다.

권한 부여

이 명령을 호출하는 데 사용되는 사용자 ID에는 변경 중인 오브젝트의 전체 제어 권한이 있어야 합니다. 자세한 정보는 ACL 사용권한을 참조하십시오.

변경 시작콘솔을 통해 z/OS 명령을 실행하면 사실상 구성 관리자의 시작된 작업 ID처럼 실행됩니다. 이것은 명령이 전체 제어 루트를 상속하고, 사용자는 어떠한 조작도 실행할 수 있다는 것을 의미합니다. 변경 끝

변경 시작구성 관리자에 콘솔 명령을 전송하면 그 구성 관리자에 대한 어떠한 ACL도 변경할 수 있습니다. 변경 끝

변경 시작Windows, LinuxUNIX 시스템:
mqsicreateaclentry CMGR01 -f c:\test\mylist 
mqsicreateaclentry CMGR01 -g GROUPA -x F -b MYBROKER
변경 끝
변경 시작z/OS. z/OS에서는 각 명령 옵션 사이에 쉼표를 사용해야 합니다. 다음 예는 앞에서 설명한 Windows, LinuxUNIX 시스템 예의 z/OS 버전입니다.
 /f CMGR01, ca g='GROUPA', x='F', b='MYBROKER'
변경 끝
주의사항 | 등록상표 | 다운로드 | 라이브러리 | 지원 | 피드백
Copyright IBM Corporation 1999, 2006 마지막 갱신 날짜: 2006/08/21
an23030_