Mit dem Befehl mqsicreateaclentry können Sie im Konfigurationsmanager die Daten für die von Ihnen definierten Zugriffssteuerungslisten für Gruppen oder Benutzer erstellen.
Wenn Sie eine Zugriffssteuerungsgruppe erstellen oder modifizieren, werden diese Änderungen erst wirksam, nachdem Sie den Konfigurationsmanager gestoppt und anschließend erneut gestartet haben.
Unter z/OS müssen Sie ein OMVS-Segment für Benutzer-IDs und Gruppen erstellen, damit ein Konfigurationsmanager Benutzer-IDs und Gruppeninformationen aus der Datenbank des externen Sicherheitsmanagers (ESM; External Security Manager) abrufen kann.
Hinweis: Mit diesem Befehl können Sie nicht prüfen, ob eine bestimmte Komponente vorhanden ist, für den Fall, dass Sie die Zugriffssteuerungsliste zuerst einrichten möchten.
Bei Auswahl von -u müssen Sie -m oder -a ebenfalls angeben.
Unter Linux und auf UNIX-Systeme muss dieser Parameter zuerst angegeben werden. Auf Linux- und UNIX-Systemen muss die Groß-/Kleinschreibung beachtet werden. Auf z/OS ist dieser Parameter enthalten, da Sie die Komponente angeben, die Sie modifizieren möchten.
Wenn unter Windows keine Angabe erfolgt, wird 'ConfigMgr' als Standardname übernommen.
<?xml version="1.0" encoding="UTF-8"?> <configmgr host="localhost" listenerPort="1414" queueManager="QNAME" securityExit="test.myExit"/>
<?xml version="1.0"?>Außerdem müssen Sie den Wert für das Hostattribut entfernen, damit die Anweisung wie folgt lautet:
<configmgr host="" listenerPort="1414" queueManager="QNAME" securityExit="test.myExit"/>
Um eine Domänengruppe hinzuzufügen, müssen Sie einer lokalen Gruppe die entsprechende Berechtigung erteilen und anschließend die Domänengruppe(n) hinzufügen, die zu dieser lokalen Gruppe gehören soll(en). Alle Mitglieder dieser Domänengruppen erhalten indirekt sämtliche Berechtigungen dieser lokalen Gruppe.
Die Benutzer-ID, unter der dieser Befehl aufgerufen wird, muss über sämtliche Steuerberechtigungen für das zu ändernde Objekt verfügen; weitere Informationen finden Sie unter ACL-Berechtigungen.
Wenn z/OS-Befehle über die Konsole ausgeführt werden, sind sie effektiv als ID der gestarteten Task des Konfigurationsmanagers aktiv. Das bedeutet, dass die Befehle eine Full Control-Stammelement-Zugriffssteuerungsliste übernehmen und Sie jede Operation durchführen können.
Wenn Sie einen Konsolbefehl an den Konfigurationsmanager übergeben, können Sie jede Zugriffssteuerungsliste für diesen Konfigurationsmanager ändern.
mqsicreateaclentry CMGR01 -f c:\test\mylist mqsicreateaclentry CMGR01 -g GROUPA -x F -b MYBROKER
/f CMGR01, ca g='GROUPA', x='F', b='MYBROKER'