Im Folgenden finden Sie eine Zusammenfassung der Zugriffsberechtigungen, die die verantwortlichen Personen in Ihrem Unternehmen benötigen.
Die folgenden PDSE- und DB2-Berechtigungen sind nur für eine Brokerkomponente erforderlich, d. h. nicht für einen Konfigurationsmanager oder Benutzernamensserver.
Lesezugriff (READ) auf die
Komponenten-PDSE ist erforderlich.
RLIST DSNR (DB2P.RRSAF)Mit dem folgenden Befehl können Sie die erforderlichen Zugriffsberechtigungen erteilen:
PERMIT DB2P.RRSAF CLASS(DSNR) ID(WQMITASK) ACCESS(READ)
Aktivieren Sie die WebSphere MQ-Sicherheitsfunktion zum Schutz Ihrer WebSphere MQ-Ressourcen. Wenn alle WebSphere MQ-Sicherheitsschalter aktiviert sind, definieren Sie die folgenden Profile und ordnen Sie der Benutzer-ID der gestarteten Task die in der Liste enthaltenen Zugriffsberechtigungen für die jeweiligen Profile zu. In den aufgeführten Profilberechtigungen steht <MQ_QMNAME> für den WebSphere MQ-Warteschlangenmanager, mit dem die WebSphere Message Broker-Komponente verbunden ist. TASKID steht für die Benutzer-ID der in WebSphere Message Broker gestarteten Task.
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE)PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(TASKID) ACCESS(UPDATE)
RDEFINE MQADMIN MQP1.CONTEXT UACC(NONE) PERMIT MQP1.CONTEXT CLASS(MQADMIN) ID(TASKID) ACCESS(CONTROL)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.CFGID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.CFGID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)Aktualisierungszugriff (UPDATE) auf das Profil <MQ_QMNAME>.ALTERNATE.USER.id der Klasse MQADMIN; dabei steht id beispielsweise für die Benutzer-ID einer Publish/Subscribe-Anforderung.
RDEFINE MQCONN MQP1.CHIN UACC(NONE) PERMIT MQP1.CHIN CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.USERID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.USERID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)
Der Brokeradministrator benötigt die folgenden Berechtigungen:
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(MQADMIN) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE)PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)
RDEFINE MQQUEUE MQP1.SYSTEM.COMMAND.** UACC(NONE) PERMIT MQP1.SYSTEM.COMMAND.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)Aktualisierungszugriff (UPDATE) auf das Profil <MQ_QMNAME>.queue der Klasse MQQUEUE für einige Systemwarteschlangen, die während des Jobs zum Erstellen/Löschen verwendet werden. Sie können das generische Profil <MQ_QMNAME>.** erstellen.
RDEFINE MQCMDS MQP1.DELETE.QLOCAL UACC(NONE) PERMIT MQP1.DELETE.QLOCAL CLASS(MQCMDS) ID(MQADMIN) ACCESS(ALTER)
RDEFINE MQADMIN MQP1.QUEUE.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQADMIN) ID(MQADMIN) ACCESS(ALTER)
Informationen über das Implementieren der WebSphere MQ-Sicherheit unter Verwendung von RACF finden Sie unter WebSphere MQ einrichten.