Im Folgenden eine Übersicht über die Zugriffsrechte, über die professionelle Anwender in Ihrer Organisation verfügen müssen.
Kein Zugriff auf die Komponenten-PDSE erforderlich.
RLIST DSNR (DB2P.RRSAF)Mit dem folgenden Befehl kann der erforderliche Zugriff erteilt werden:
PERMIT DB2P.RRSAF CLASS(DSNR) ID(WQMITASK) ACCESS(READ)
Aktivieren Sie zum Schutz Ihrer WebSphere MQ-Ressourcen die WebSphere MQ-Sicherheit. Nachdem alle WebSphere MQ-Sicherheitsschalter aktiviert wurden, müssen Sie die folgenden Profile definieren und der Benutzer-ID der gestarteten Tasks für jedes Profil die hier aufgeführten Zugriffsrechte erteilen. Für jedes der hier aufgeführten Profile steht <MQ_QMNAME> für den WebSphere MQ-Warteschlangenmanager, mit dem die WebSphere Event Broker-Komponente verbunden ist, und TASKID für die Benutzer-ID der gestarteten WebSphere Event Broker-Task.
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(TASKID) ACCESS(UPDATE)
RDEFINE MQADMIN MQP1.CONTEXT UACC(NONE) PERMIT MQP1.CONTEXT CLASS(MQADMIN) ID(TASKID) ACCESS(CONTROL)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.CFGID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.CFGID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)Aktualisierungszugriff (UPDATE) auf das Profil <MQ_QMNAME>.ALTERNATE.USER.id der Klasse MQADMIN; dabei ist id beispielsweise die Benutzer-ID einer Publish/Subscribe-Anforderung.
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(MQADMIN) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)Aktualisierungszugriff (UPDATE) auf das Profil <MQ_QMNAME>.queue der Klasse MQQUEUE für einige Systemwarteschlangen während des Erstellungs-/Löschjobs. Sie können ein generisches Profil (<MQ_QMNAME>) erstellen.**
RDEFINE MQADMIN MQP1.DELETE.QLOCAL UACC(NONE) PERMIT MQP1.DELETE.QLOCAL CLASS(MQADMIN) ID(MQADMIN) ACCESS(ALTER)
RDEFINE MQADMIN MQP1.QUEUE.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.QUEUE.SYSTEM.BROKER.** CLASS(MQADMIN) ID(MQADMIN) ACCESS(ALTER)
Informationen über das Implementieren der WebSphere MQ-Sicherheit unter Verwendung von RACF finden Sie unter Sicherheitsanforderungen für z/OS.