As informações a seguir resumem o acesso que os profissionais requerem em sua organização.
As autorizações PDSE e DB2 a seguir são requeridas
apenas para um componente intermediário, ou seja, não um Configuration Manager ou Servidor de Nome de Usuário
É necessário ter acesso READ ao componente PDSE.
RLIST DSNR (DB2P.RRSAF)e o seguinte comando fornece o acesso necessário:
PERMIT DB2P.RRSAF CLASS(DSNR) ID(WQMITASK) ACCESS(READ)
Ative a segurança do WebSphere MQ para proteger os recursos do WebSphere MQ. Se todas as opções de segurança do WebSphere MQ estiverem ativadas, defina os seguintes perfis e forneça ao ID do usuário da tarefa iniciada o acesso relacionado a cada perfil. Para cada acesso de perfil listado, <MQ_QMNAME> representa o gerenciador de filas do WebSphere MQ ao qual o componente do WebSphere Message Broker está conectado, enquanto TASKID representa o ID de usuário do WebSphere Message Broker referente a tarefas iniciadas.
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(TASKID) ACCESS(UPDATE)
RDEFINE MQADMIN MQP1.CONTEXT UACC(NONE) PERMIT MQP1.CONTEXT CLASS(MQADMIN) ID(TASKID) ACCESS(CONTROL)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.CFGID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.CFGID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)Acesso UPDATE ao perfil <MQ_QMNAME>.ALTERNATE.USER.id da classe MQADMIN, em que id representa, por exemplo, o ID de usuário de um pedido de Publicação/Inscrição.
RDEFINE MQCONN MQP1.CHIN UACC(NONE) PERMIT MQP1.CHIN CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.USERID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.USERID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)
O administrador do intermediário requer as seguintes autorizações:
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(MQADMIN) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)
RDEFINE MQQUEUE MQP1.SYSTEM.COMMAND.** UACC(NONE) PERMIT MQP1.SYSTEM.COMMAND.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)Acesso UPDATE ao perfil <MQ_QMNAME>.queue de classe MQQUEUE para algumas filas do sistema utilizadas durante uma tarefa de criação/exclusão. É possível criar um perfil genérico <MQ_QMNAME>.**
RDEFINE MQCMDS MQP1.DELETE.QLOCAL UACC(NONE) PERMIT MQP1.DELETE.QLOCAL CLASS(MQCMDS) ID(MQADMIN) ACCESS(ALTER)
RDEFINE MQADMIN MQP1.QUEUE.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQADMIN) ID(MQADMIN) ACCESS(ALTER)
Para obter uma descrição de como implementar a segurança do WebSphere MQ utilizando o RACF, consulte Configurando o WebSphere MQ.