Utilizzare il comando mqsicreateaclentry per creare o modificare Gestione configurazione i dati correlati agli ACL (Access Control List) utente o gruppo che sono stati definiti.
Se si crea o modifica un gruppo di controllo accessi, è necessario arrestare e riavviare Gestione configurazione affinché le modifiche siano attive.
Su
z/OS, è necessario definire un segmento OVMS per gli ID
utente e i gruppi, in modo da consentire a Gestione configurazione di ottenere le informazioni di ID utente e del gruppo dal database di ESM (External Security Manager).
Tenere presente che questo comando non verifica l'esistenza del componente specificato nell'eventualità si desideri impostare prima gli ACL (Access Control List).
Se si seleziona -u è necessario selezionare -m o -a
Su Linux e sistemi UNIX, deve essere il primo parametro specificato. E' sensibile al maiuscolo/minuscolo su Linux e sistemi UNIX. Su z/OS questo parametro è implicito perché si specifica il componente che si desidera MODIFICARE.
Se questo parametro non è specificato, il nome predefinito su Windows è 'ConfigMgr'.
<?xml version="1.0" encoding="UTF-8"?> <configmgr host="localhost" listenerPort="1414" queueManager="QNAME" securityExit="test.myExit"/>
<?xml version="1.0"?>ed eliminare il valore dell'attributo host, in modo da lasciare l'istruzione:
<configmgr host="" listenerPort="1414" queueManager="QNAME" securityExit="test.myExit"/>
Per aggiungere un gruppo di dominio, assegnare l'autorizzazione ad un gruppo locale e quindi aggiungere il gruppo i gruppi del dominio che si desidera autorizzare in tale gruppo locale. Qualsiasi membro di tali gruppi del dominio ottengono le autorizzazioni del gruppo locale indirettamente.
L'ID utente utilizzato per richiamare questo comando deve possedere le autorizzazioni di controllo totale affinché l'oggetto possa essere modificato; per ulteriori informazioni, fare riferimento a Autorizzazioni ACL.
Quando i comandi z/OS
vengono eseguiti dalla console, vengono eseguiti come ID dell'attività avviata da
Gestione configurazione. Ciò significa che i comandi ereditano un ACL root con controllo totale
e che è possibile eseguire qualsiasi operazione.
Se si inoltra un comando della
console a Gestione configurazione, è possibile modificare qualsiasi ACL per tale
Gestione configurazione.
mqsicreateaclentry CMGR01 -f c:\test\mylist mqsicreateaclentry CMGR01 -g GROUPA -x F -b MYBROKER
/f CMGR01, ca g='GROUPA', x='F', b='MYBROKER'