mqsicreateaclentry 명령을 사용하여 정의한 그룹 또는 사용자 액세스 제어 목록과 관련한 구성 관리자 데이터를 작성하거나 수정하십시오.
액세스 제어 그룹을 작성하거나 수정하는 경우 구성 관리자를 정지한 후 재시작해야 변경사항이 적용됩니다.
z/OS에서
구성 관리자가 ESM(External Security Manager) 데이터베이스에서 사용자 ID 및 그룹 정보를 확보하게 하려면
사용자 ID 및 그룹의 OMVS 세그먼트를 정의해야 합니다.
사용자가 액세스 제어 목록(ACL)을 먼저 설정하려는 경우에 이 명령은 지정된 구성요소가 있는지 점검하지 않음을 참고하십시오.
-u를 선택하는 경우 -m 또는 -a를 선택해야 합니다.
Linux 및 UNIX 시스템에서 이 매개변수는 첫 번째 지정된 매개변수여야 합니다. Linux 및 UNIX 시스템에서 대소문자가 구분됩니다. z/OS에서는 수정할 구성요소를 지정하기 때문에 이 매개변수를 별도로 지정할 필요가 없습니다.
이 매개변수가 지정되지 않은 경우 Windows의 디폴트 이름은 'ConfigMgr'입니다.
<?xml version="1.0" encoding="UTF-8"?> <configmgr host="localhost" listenerPort="1414" queueManager="QNAME" securityExit="test.myExit"/>
<?xml version="1.0"?>호스트 속성 값을 제거하여 다음 명령문이 남도록 해야 합니다.
<configmgr host="" listenerPort="1414" queueManager="QNAME" securityExit="test.myExit"/>
도메인 그룹을 추가하려면 로컬 그룹에 권한을 부여한 다음 해당 로컬 그룹에 권한을 부여할 도메인 그룹을 추가하십시오. 해당 도메인 그룹의 구성원은 로컬 그룹의 권한을 간접적으로 확보합니다.
이 명령을 호출하는 데 사용되는 사용자 ID에는 변경 중인 오브젝트의 전체 제어 권한이 있어야 합니다. 자세한 정보는 ACL 사용권한을 참조하십시오.
콘솔을 통해 z/OS 명령을
실행하면 사실상 구성 관리자의 시작된 작업 ID처럼 실행됩니다. 이것은 명령이 전체 제어 루트를 상속하고,
사용자는 어떠한 조작도 실행할 수 있다는 것을 의미합니다.
구성 관리자에 콘솔 명령을 전송하면
그 구성 관리자에 대한 어떠한 ACL도 변경할 수 있습니다.