Utilize o comando mqsicreateaclentry para criar ou modificar no Configuration Manager os dados relacionados às listas de controle de acesso de grupos ou usuários definidas.
Se você criar ou modificar um grupo de controle de acesso, deverá parar e reiniciar o Configuration Manager para que a alteração tenha efeito.
No z/OS, você deve definir um segmento OMVS para IDs de usuários e grupos para que um
Configuration Manager obtenha informações do ID do usuário e do grupo a partir do banco de dados do ESM (External Security Manager).
Observe que este comando não verifica a existência do componente especificado, caso você deseje configurar a lista de controle de acesso primeiro.
Se você selecionar -u, deverá selecionar -m ou -a
No Linux e no Sistemas UNIX. esse deve ser o primeiro parâmetro especificado. Ele faz distinção entre maiúsculas e minúsculas em Linux e Sistemas UNIX.No z/OS, esse parâmetro é ijmplícito, pois você especifica o componente para o qual deseja efetuar MODIFY.
O nome padrão no Windows, se esse parâmetro não for especificado, será 'ConfigMgr'.
<?xml version="1.0" encoding="UTF-8"?> <configmgr host="localhost" listenerPort="1414" queueManager="QNAME" securityExit="test.myExit"/>
<?xml version="1.0"?>e remover o valor para o atributo do host para deixar a instrução como:
<configmgr host="" listenerPort="1414" queueManager="QNAME" securityExit="test.myExit"/>
Para incluir um grupo de domínios, conceda autoridade a um grupo local e, em seguida, inclua o grupo de domínios, ou grupos, que deseja autorizar no grupo local. Qualquer membro desses grupos de domínios obtém as permissões do grupo local indiretamente.
O ID do usuário utilizado para chamar este comando deve ter permissões de controle totais para o objeto que está sendo alterado; consulte Permissões de ACL para obter informações adicionais.
Quando os comandos do z/OS são executados através do console, eles são executados efetivamente como o ID da tarefa iniciada do Configuration Manager. Isso significa que os comandos herdam uma ACL raiz de Controle Total e você pode executar qualquer operação.
Se você enviar um comando do console para o
Configuration Manager, é possível alterar qualquer ACL para este Configuration Manager.
mqsicreateaclentry CMGR01 -f c:\test\mylistmqsicreateaclentry CMGR01 -g GROUPA -x F -b MYBROKER
/f CMGR01, ca g='GROUPA', x='F', b='MYBROKER'