mqsilistaclentry コマンド

サポートされるプラットフォーム

目的

mqsilistaclentry コマンドを使用して、現在定義されている以下のものを表示またはリストします。
  • ユーザー・グループ
  • ユーザー
  • オブジェクト
  • アクセス制御リスト

パラメーターを何も指定しないと、すべてのグループ、ユーザー、およびオブジェクトがリストされます。

GroupName を指定すると、そのグループに関連したアクセス制御リストだけがリストされます。

UserName を指定すると、そのユーザーに関連したアクセス制御リストだけがリストされます。 それには、そのリストに属するすべてのアクセス制御リストも含まれます。

Broker を指定すると、 そのブローカーに関連したグループ、ユーザー、またはアクセス制御リストだけがリストされます。

このコマンドからの出力は、 コマンド行引数で指定された基準と一致するアクセス権限の説明です。 各行は以下の形式になっています。
<principal> - <principaltype> - <accesstype> - <objectname> - <objecttype>
ここで、
  • <principal> は、ポリシーが定義されたユーザーまたはグループの名前です。
  • <principaltype> は、プリンシパルがユーザーを参照する場合は USER であり、プリンシパルがグループを参照する場合は GROUP です。
  • <accesstype> は、付与された権限のタイプを説明します。 この権限のタイプは次のうちのいずれかになります。
    V
    ビュー・アクセス
    F
    フル・コントロール
    D
    デプロイ・アクセス
    E
    エディター・アクセス
  • <objectname> は実行グループとブローカーにのみ適用され、 ポリシーが定義されたオブジェクトの名前を説明します。
  • <objecttype> は、ポリシーが定義されたオブジェクトのタイプを説明します。このオブジェクトのタイプは次のうちのいずれかになります。
    ブローカー
    ブローカー
    ConfigManagerProxy
    構成マネージャー・プロキシー
    ExecutionGroup
    実行グループ
    PubSubTopology
    トポロジー
    サブスクリプション
    アクティブ・サブスクリプションのリスト
    TopicRoot
    ルート・トピック
例えば以下のようにします。
wrkgrp¥ali - USER - F - EXE - BROKER¥default
これは、ドメイン "wrkgrp" のユーザー "ali" に、ブローカー "BROKER" の実行グループ default に対する完全制御が付与されたことを意味します。

構文

Windows

Linux および UNIX システム

z/OS コンソール・コマンド

同義語: la

パラメーター

configmgrName
(オプション - Windows。 必須 - Linux および UNIX システム。) アクセス制御リストを表示する構成マネージャーの名前。

Linux および UNIX システムでは、これが最初に指定するパラメーターでなければなりません。 Linux および UNIX システムでは、大/小文字の区別があります。 z/OS では、MODIFY の対象のコンポーネントを指定するため、これは暗黙的なパラメーターです。

このパラメーターが指定されていない場合、Windows でのデフォルト名は 'ConfigMgr' です。

-ncfgParameterFilename
(オプション) 構成マネージャーへの接続パラメーターを記述する .configmgr ファイルの名前。
このファイルは、Eclipse GUI で保管される .configmgr 形式をとる XML ファイルです。 例えば以下のようにします。
<?xml version="1.0" encoding="UTF-8"?>
<configmgr host="localhost" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
このファイルを z/OS で使用する場合、ステートメント encoding="UTF-8" を最初の行から除去して、ステートメントを以下のままにする必要があります。
<?xml version="1.0"?>
さらに、ホスト属性の値を除去して、ステートメントを下記のようにする必要もあります。
<configmgr host="" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
-f FileName
(オプション) このコマンドの結果を XML ファイルに入れます。
-u UserName
(オプション) 例えば TEST¥ANOTHER などの、このエントリーから参照される完全修飾ユーザー名。
-a
(オプション) 指定したユーザーがすべてのマシンに接続することを許可します。
注: -a または -m を選択できます。
-m MachineName
(オプション) 指定したユーザーが接続元として使用できるマシンの名前。
-g GroupName
(オプション) このエントリーが参照するグループ。 そのため、この名前は、グループ名に関するプラットフォームの標準規則に準じていなければなりません。
-b Broker
(オプション) このオブジェクトはブローカー・オブジェクトであり、その名前はパラメーターとして指定されます。
-e ExeGroup
(オプション) このオブジェクトは実行グループであり、その名前は 'Broker¥ExeGroup' という形式のパラメーターとして指定されます。 このフラグを指定する場合は、b フラグを指定する必要があります。
-s Subscription
(オプション) このオブジェクトはサブスクリプション・オブジェクトであり、その名前はパラメーターとして指定されます。
-r
(オプション) このオブジェクトは、ルート・トピックを参照しています。
-t
(オプション) このオブジェクトは、メイン・トポロジーを参照しています。
-p
(オプション) オブジェクトは "allresources" リソース・タイプを参照します。 プリンシパルがこのオブジェクトについて持っている権限はすべてのオブジェクトに適用されます。それには、mqsicreateaclentrymqsideleteaclentry、および mqsilistaclentry のコマンド自体が含まれます。
-w waitTime
(オプション) コマンドが構成マネージャーからの応答を待機する時間 (秒単位)。 値を提供しない場合、コマンドは 30 秒間待機します。

許可

このコマンドを呼び出すのに使用するユーザー ID には、変更するオブジェクトに対するフル・コントロール権限がなければなりません。詳細については、ACL 許可を参照してください。

変更の始まりコンソールを介して実行される z/OS コマンドは、構成マネージャーの開始タスク ID として効果的に実行されます。 この場合、コマンドはフル・コントロールのルート ACL を継承するので、ユーザーは任意の操作を実行できることになります。変更の終わり

変更の始まりコンソール・コマンドを構成マネージャーに実行依頼する場合は、その構成マネージャーの ACL を変更することができます。変更の終わり

変更の始まりWindowsLinux、および UNIX システム:
mqsilistaclentry CMGR01 -b BROKER01
mqsilistaclentry CMGR01 -e BROKER01¥ExeGrp01
mqsilistaclentry CMGR01 -g GROUPA
変更の終わり
変更の始まりz/OS. z/OS では、各コマンド・オプションの間にコンマを使用する必要がある点に注意してください。 前記の WindowsLinux、および UNIX システムの場合の例は、z/OS では次のようになります。
 /f CMGR01, la g='GROUPA'
変更の終わり
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック
Copyright IBM Corporation 1999, 2006 最終更新: 08/21/2006
an23050_