mqsilistaclentry 명령

지원되는 플랫폼

목적

mqsilistaclentry 명령을 사용하여 현재 정의된 다음 요소를 보거나 나열할 수 있습니다.
  • 사용자 그룹
  • 사용자
  • 오브젝트
  • 액세스 제어 목록

매개변수를 지정하지 않으면, 모든 그룹, 사용자 및 오브젝트가 나열됩니다.

GroupName을 지정하면, 해당 그룹과 관련된 액세스 제어 목록만 나열됩니다.

UserName을 지정하면, 특정 사용자가 속하는 액세스 제어 목록을 포함하여 해당 사용자와 관련된 액세스 제어 목록만 나열됩니다.

Broker를 지정하면, 해당 브로커와 관련된 그룹, 사용자 또는 액세스 제어 목록만 나열됩니다.

이 명령의 결과로 명령행 인수에서 지정한 기준과 일치하는 액세스 권한의 설명이 작성되고 각 행의 형식은 다음과 같습니다.
<principal> - <principaltype> - <accesstype> - <objectname> - <objecttype>
여기서,
  • <프린시펄>은 지정된 정책에 대한 사용자 또는 그룹 이름입니다.
  • <principaltype>은 프린시펄이 사용자를 참조하는 경우 USER이고 그룹을 참조하는 경우 GROUP입니다.
  • <accesstype>은 승인된 권한 유형을 설명하며 다음 중 하나가 될 수 있습니다.
    V
    액세스 보기
    F
    전체 제어
    D
    액세스 전개
    E
    편집기 액세스
  • <objectname>은 실행 그룹 및 브로커에만 적용되고 정의된 정책을 가진 오브젝트 이름을 설명합니다.
  • <objecttype>은 정의된 정책을 가진 오브젝트 유형을 설명하고 다음 중 하나가 될 수 있습니다.
    Broker
    브로커
    ConfigManagerProxy
    구성 관리자 프록시
    ExecutionGroup
    실행 그룹
    PubSubTopology
    토폴로지
    Subscription
    활성 Subscription 목록
    TopicRoot
    루트 토픽
예를 들면, 다음과 같습니다.
wrkgrp\ali  -  USER   -  F  -  EXE  -  BROKER\default   
"wrkgrp" 도메인의 "ali" 사용자에게 "BROKER" 브로커의 디폴트 실행 그룹에 대한 전체 제어가 승인되었다는 것을 의미합니다.

구문

Windows

LinuxUNIX 시스템

z/OS 콘솔 명령

동의어: la

매개변수

configmgrName
(선택사항 - Windows. 필수 - LinuxUNIX 시스템). 액세스 제어 목록이 표시될 구성 관리자의 이름

LinuxUNIX 시스템에서 이 매개변수는 첫 번째 지정된 매개변수여야 합니다. LinuxUNIX 시스템에서 대소문자가 구분됩니다. z/OS에서는 수정할 구성요소를 지정하기 때문에 이 매개변수를 별도로 지정할 필요가 없습니다.

이 매개변수가 지정되지 않은 경우 Windows의 디폴트 이름은 'ConfigMgr'입니다.

-ncfgParameterFilename
(선택사항) 구성 관리자에 연결 매개변수를 설명하는 .configmgr 파일의 이름.
이 파일은 Eclipse GUI에 의해 저장된 .configmgr 형식을 사용하는 XML 파일입니다. 예를 들면, 다음과 같습니다.
<?xml version="1.0" encoding="UTF-8"?>
<configmgr host="localhost" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
z/OS에서 이 파일을 사용 중인 경우, 첫 줄에서 encoding="UTF-8" 명령문을 제거하여 다음 명령문이 남도록 하고
<?xml version="1.0"?>
호스트 속성 값을 제거하여 다음 명령문이 남도록 해야 합니다.
<configmgr host="" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
-f FileName
(선택사항) 이 명령의 결과를 XML 파일로 배치하십시오.
-u UserName
(선택사항) TEST\ANOTHER와 같이 이 항목이 참조할 사용자 이름.
-a
(선택사항) 지정된 사용자가 모든 시스템에 연결할 수 있습니다.
주: -a 또는 -m을 선택할 수 있습니다.
-m MachineName
(선택사항) 지정된 사용자가 연결할 수 있는 시스템 이름.
-g GroupName
(선택사항) 이 입력 항목이 참조하는 그룹. 이 이유로 인해 이름은 그룹 이름에 대한 표준 플랫폼 규칙을 따라야 합니다.
-b Broker
(선택사항) 이 오브젝트는 브로커 오브젝트이며, 이름은 매개변수로 지정됩니다.
-e ExeGroup
(선택사항) 이 오브젝트는 실행 그룹이며, 이름은 'Broker\ExeGroup' 형식의 매개변수로 지정됩니다. 이 플래그를 지정하는 경우 b 플래그를 지정해야 합니다.
-s Subscription
(선택사항) 이 오브젝트는 subscription 오브젝트이며, 이름은 매개변수로 지정됩니다.
-r
(선택사항) 이 오브젝트는 루트 항목을 나타냅니다.
-t
(선택사항) 이 오브젝트는 기본 토폴로지를 의미합니다.
-p
(선택사항) 이 오브젝트는 "allresources" 자원 유형을 나타냅니다. 이 오브젝트에 대해 프린시펄이 보유하는 권한은 mqsicreateaclentry, mqsideleteaclentrymqsilistaclentry 명령 자체를 포함한 모든 오브젝트에 적용됩니다.
-w waitTime
(선택사항) 명령이 구성 관리자로부터 응답을 기다리는 시간(초). 값을 제공하지 않으면 명령이 30초간 대기합니다.

권한 부여

이 명령을 호출하는 데 사용되는 사용자 ID에는 변경 중인 오브젝트의 전체 제어 권한이 있어야 합니다. 자세한 정보는 ACL 사용권한을 참조하십시오.

변경 시작콘솔을 통해 z/OS 명령을 실행하면 사실상 구성 관리자의 시작된 작업 ID처럼 실행됩니다. 이것은 명령이 전체 제어 루트를 상속하고, 사용자는 어떠한 조작도 실행할 수 있다는 것을 의미합니다. 변경 끝

변경 시작구성 관리자에 콘솔 명령을 전송하면 그 구성 관리자에 대한 어떠한 ACL도 변경할 수 있습니다. 변경 끝

변경 시작Windows, LinuxUNIX 시스템:
mqsilistaclentry CMGR01 -b BROKER01
mqsilistaclentry CMGR01 -e BROKER01\ExeGrp01
mqsilistaclentry CMGR01 -g GROUPA
변경 끝
변경 시작z/OS. z/OS에서는 각 명령 옵션 사이에 쉼표를 사용해야 합니다. 다음 예는 앞에서 설명한 Windows, LinuxUNIX 시스템 예의 z/OS 버전입니다.
 /f CMGR01, la g='GROUPA'
변경 끝
관련 개념
보안 개요
관련 태스크
데이터베이스 보안
주의사항 | 등록상표 | 다운로드 | 라이브러리 | 지원 | 피드백
Copyright IBM Corporation 1999, 2006 마지막 갱신 날짜: 2006/08/21
an23050_