Hier müssen Sie sich überlegen, welche Benutzer Aktionen in der Workbench ausführen können.
Hier gehören folgende Schritte dazu:
Stellen Sie sicher, dass die IDs der Benutzer, die die Workbench ausführen, höchstens acht Zeichen enthalten.
Die Domänenfähigkeit sollte aktiviert sein. Mit dieser Option werden die Domäneninformationen für einen Workbench-Benutzer zusammen mit dessen Benutzer-ID an den Konfigurationsmanager gesendet und damit für zusätzliche Sicherheit gesorgt. Angenommen, Sie führen den Konfigurationsmanager auf einem PC mit der Bezeichnung WKSTN1 aus, der zur Domäne DOMAIN1 gehört. Benutzer der Domäne DOMAIN2 möchten nun ebenfalls die Workbench verwenden. Führen Sie dazu folgende Schritte aus:
Wenn Sie die Workbench starten, werden die Domäneninformationen für Ihre Benutzer-ID automatisch an den Konfigurationsmanager gesendet. Aktivieren Sie im Konfigurationsmanager die Domänenfähigkeit, um Zugriff auf die Domäneninformationen zu erhalten.
Weiter mit Abschnitt Sicherheit für den Kanal zwischen Workbench und Konfigurationsmanager einrichten.
Sie können die Domänenfähigkeit für den Betrieb inaktivieren; damit werden allerdings keine Domäneninformationen für den Workbench-Benutzer zusammen mit der Benutzer-ID übertragen, was eine verminderte Sicherheit bedeutet. Die Domänenfähigkeit sollte daher aktiviert sein.
Sie können im Befehl mqsicreateaclentry die Option -a angeben, um damit eine Benutzerüberprüfung ohne Berücksichtigung der Domäne zu ermöglichen.
Um die Domänenfähigkeit zu inaktivieren, sollten Sie Folgendes entscheiden:
Für zusätzliche Sicherheit wird gesorgt, wenn die Domänenfähigkeit und die Sicherheitsexits aktiviert sind. Weitere Informationen zu Sicherheitsexits finden Sie unter Sicherheitsexits.
Domänenfähigkeit des Toolkit inaktivieren
Das Toolkit sendet den Benutzer- und den Domänennamen an den Warteschlangenmanager des Konfigurationsmanagers; dabei spielt es keine Rolle, ob die Domänenfähigkeit des Konfigurationsmanagers aktiviert ist. Aufgrund der Sicherheitsmechanismen für die Herstellung von Verbindungen und für das Abrufen oder Einreihen von Nachrichten kann dies beim Herstellen einer Verbindung zum Warteschlangenmanager zu Problemen führen.
Weiter mit Abschnitt Sicherheit für den Kanal zwischen Workbench und Konfigurationsmanager einrichten.