确定代理、配置管理器和用户名称服务器的已启动任务的名称。 这些名称用于设置启动任务权限,并且可用于管理系统性能。
如果您想要使用 Publish/Subscribe,请定义名称为 MQBRKRS 的组,并将启动任务用户标识连接到该组。为该组定义 OMVS 组段,如此用户名称服务器就可以从 “外部安全性管理器”(ESM)数据库中抽取信息,以使您可以使用 Publish/Subscribe 安全性。
对于代理来说,是唯一的组(如 MQP1GRP),它定义了所有必要的 DB2 权限。代理启动的任务用户标识和 WebSphere Message Broker 管理员都是该组成员。
LU userid OMVS该命令的输出包含了 OMVS 段,例如:
USER=MQP1BRK NAME=SMITH, JANE OWNER=TSOUSER CREATED=99.342 DEFAULT-GROUP=TSOUSER PASSDATE=01.198 PASS-INTERVAL=30 ...... OMVS INFORMATION ---------------- UID=0000070594 HOME=/u/MQP1BRK PROGRAM=/bin/sh CPUTIMEMAX=NONE ASSIZEMAX=NONE FILEPROCMAX=NONE PROCUSERMAX=NONE THREADSMAX=NONE MMAPAREAMAX=NONE命令:
df -P /u/MQP1BRK显示了所使用的以及可用的空间数量量, 其中 /u/MQP1BRK 是来自从上述 HOME 中的值。该命令显示了在文件系统中有多少当前可用的空间。与数据管理员一起检查有足够空间。最少需要 400 000 可用块;这是进行转储所需要的空间。
关联要使用的用户标识与启动任务过程。例如,您可以使用 RACF® 中的 STARTED 类。WebSphere Message Broker 和 z/OS 管理员必须对启动任务的名称达成一致。
WebSphere Message Broker 管理员需要一个 OMVS 段和主目录。检查上述的设置。
启动任务用户标识和 WebSphere Message Broker 管理员需要有安装处理文件、组件具体文件、以及启动任务主目录的访问权。在定制期间,可以更改文件所有权以改变组访问权。这可能需要超级用户权限。
当服务用户标识为 root 时,由代理装入的所有库(包括所有用户编写的插件库和它们可能访问的所有共享库)也对所有系统资源(例如文件集)有 root 访问权。查看和评估授予该级别权限所涉及的风险。
有关安全性各方面的更多信息,请参阅安全性概述。