Considerando a segurança para um Configuration Manager

Durante esta tarefa você considerará a participação em grupos requerida para:
  • Usuários que executam os comandos do Configuration Manager
  • IDs de serviço
  • Acesso às filas do Configuration Manager.

Uma ACL está associada ao Configuration Manager. Os usuários e grupos, que possuem filiação de controle completo da ACL do Configuration Manager, possuem, implicitamente, filiação de controle completo de todas as outras ACLs. A filiação de controle completo da ACL do Configuration Manager também permite que os usuários ou grupos modifiquem as ACLs para qualquer objeto, incluindo o Configuration Manager.

Leia as seções apropriadas da lista:

  1. Decidindo quais contas de usuário podem executar comandos do Configuration Manager
  2. Decidindo qual conta de usuário utilizar para o ID de serviço do Configuration Manager
  3. Definindo a segurança nas filas do Configuration Manager
  4. Executando o Configuration Manager em um ambiente de domínio

Decidindo quais contas de usuário podem executar comandos do Configuration Manager

Durante esta tarefa você decide quais permissões são requeridas para os IDs dos usuários que:
  • Criar, alterar, listar, excluir, iniciar e interromper um Configuration Manager
  • Exibir, recuperar e alterar informações de rastreio.

Responda as seguintes perguntas:

  1. Você está executando comandos doConfiguration Manager sob uma conta local do Windows?
    1. Não: Vá para a próxima pergunta.
    2. Sim: Suponha que sua conta local esteja em um computador chamado, por exemplo, WKSTN1. Quando criar umConfiguration Manager, assegure-se de que seu ID de usuário está definido em seu domínio local. Quando criar ou iniciar um Configuration Manager, assegure-se de que seu ID de usuário seja um membro de WKSTN1\Administrators.

      Vá para Decidindo qual conta de usuário utilizar para o ID de serviço do Configuration Manager

  2. Você está executando comandos doConfiguration Manager sob uma conta de domínio doWindows?
    1. Sim: Suponha que seu computador chamado, por exemplo, WKSTN1, é um membro de um domínio chamado DOMAIN1. Quando criar um Configuration Manager utilizando, por exemplo, DOMAIN1\user1, assegure-se de que DOMAIN1\user1 seja um membro de WKSTN1\Administrators.

      Vá para Decidindo qual conta de usuário utilizar para o ID de serviço do Configuration Manager

Decidindo qual conta de usuário utilizar para o ID de serviço do Configuration Manager

Quando você define o ID de serviço com a opção -i no comando mqsicreateconfigmgr ou mqsichangeconfigmgr, você determina o ID do usuário sob o qual o processo do componente Configuration Manager é executado.

Responda as seguintes perguntas:

  1. Deseja que seuConfiguration Manager seja executado sob uma conta local do Windows?
    1. Não: Vá para a próxima pergunta.
    2. Início da mudançaSim: Assegure que seu ID de usuário tenha as seguinte características:
      • Esteja definido em seu domínio local.
      • É um membro de mqbrkrs.
      • É um membro de mqm.
      • É um membro de Administradores.

      Vá para Definindo a segurança nas filas do Configuration Manager.

      Fim da mudança
  2. Deseja que seu Configuration Manager seja executado sobre uma conta de domínio do Windows?
    1. Sim: Suponha que seu computador chamado, por exemplo, WKSTN1, é um membro de um domínio chamado DOMAIN1. Ao executar um Configuration Manager utilizando, por exemplo, DOMAIN1\user1, assegure que:
      1. DOMAIN1\user1 é um membro de DOMAIN1\Domain mqbrkrs.
      2. DOMAIN1\user1 é um membro de WKSTN1\mqm.
      3. DOMAIN1\Domain mqbrkrs é um membro de WKSTN1\mqbrkrs.
      4. Início da mudançaDOMAIN1\user1 é um membro de WKSTN1\Administradores.Fim da mudança

      Como alternativa, execute as etapas a seguir:

      1. Defina user1 em DOMAIN1.
      2. Inclua user1 no grupo DOMAIN1\Domain mqm.
      3. Início da mudançaInclua user1 no grupo DOMAIN1\Domain mqbrkrs.Fim da mudança
      4. Inclua o grupo DOMAIN1\Domain mqm no grupo WKSTN1\mqm.
      5. Inclua o grupo DOMAIN1\Domain mqbrkrs no grupo WKSTN1\mqbrkrs.
      6. Início da mudançaInclua user1 no grupo WKSTN1\Administradores.Fim da mudança

      Vá para Definindo a segurança nas filas do Configuration Manager.

Definindo a segurança nas filas do Configuration Manager

Quando você executa o comando , o grupo mqbrkrs obtém autoridade de acesso às seguintes filas:
  • SYSTEM.BROKER.CONFIG.QUEUE
  • SYSTEM.BROKER.CONFIG.REPLY
  • SYSTEM.BROKER.ADMIN.REPLY
  • SYSTEM.BROKER.SECURITY.QUEUE
  • SYSTEM.BROKER.MODEL.QUEUE.
O intermediário e o Servidor de Nome de Usuário requerem acesso às filas do Configuration Manager.
Cada grupo ou usuário para os quais forem criadas ACLs (Access Control Lists) obtém autoridade de acesso às seguintes filas:
  • SYSTEM.BROKER.CONFIG.QUEUE
  • SYSTEM.BROKER.CONFIG.REPLY.

Executando o Configuration Manager em um ambiente de domínio

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback
Direitos Autorais IBM Corporation 1999, 2006 Última Atualização: 1 Sep 2006
ap03984_