mqsicreateaclentry コマンド

サポートされるプラットフォーム

  • Windows
  • Linux および UNIX システム
  • z/OS

目的

mqsicreateaclentry コマンドを使用して、定義したグループまたはユーザー・アクセス制御リストに関連した構成マネージャーデータを作成または変更します。

アクセス制御グループを作成または変更した場合、その変更を有効にするには、構成マネージャーを停止して再始動する必要があります。

アクセス制御リストを最初にセットアップする場合、このコマンドは指定されたコンポーネントが存在するかどうか検査しないことに注意してください。

構文

Windows

Linux および UNIX システム

z/OS コンソール・コマンド

パラメーター

必ず、次のようにパラメーターを選択する必要があります。 すなわち、-f または、
  • -g または -uのいずれか
  • -xのいずれか
  • -b および -e または -s または-r または -t または -p

-u を選択する場合、-m または -a のいずれかを選択する必要があります。

configmgrName
(オプション - Windows。 必須 - LinuxUNIX システム、および z/OS) アクセス制御リストを追加する構成マネージャーの名前。

LinuxUNIX システム、および z/OS では、これが最初に指定するパラメーターでなければなりません。 Linux および UNIX システムでは、大/小文字の区別があります。

このパラメーターが指定されていない場合、Windows でのデフォルト名は 'ConfigMgr' です。

-nconnectionfileName
(オプション) 構成マネージャーへの接続パラメーターを記述する .configmgr ファイルの名前。
これは、Eclipse GUI で保管される .configmgr 形式を使用する XML ファイルです。 以下に例を示します。
<?xml version="1.0" encoding="UTF-8"?>
<configmgr host="localhost" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
このファイルを z/OS で使用する場合、ステートメント encoding="UTF-8" を最初の行から除去して、ステートメントを以下のままにする必要があります。
<?xml version="1.0"?>
さらに、ホスト属性の値を除去して、ステートメントを以下のままにする必要もあります。
<configmgr host="" listenerPort="1414" queueManager="QNAME"
           securityExit="test.myExit"/>
-f FileName
(オプション) インポートする構成が入っているファイル。 mqsilistaclentry コマンドの出力は正しい形式になります。
-g GroupName
(オプション) このエントリーが参照するローカル・グループ。 そのため、この名前は、グループ名に関するプラットフォームの標準規則に準じていなければなりません。

ドメイン・グループを追加するには、ローカル・グループに権限を付与してから、権限を与えたい 1 つ以上のドメイン・グループをそのローカル・グループ内に追加してください。これらのドメイン・グループのメンバーは、ローカル・グループの許可を間接的に取得します。

-u UserName
(オプション) たとえば TEST¥ANOTHER などの、このエントリーから参照される完全修飾ユーザー名。
注: このコマンドの -u および -g は、構成マネージャーがそのセキュリティーで使用するドメイン内のユーザーとグループを意味します。 デフォルトでは、このドメインは構成マネージャーが常駐するマシンです。
-m MachineName
(オプション) 指定したユーザーが接続元として使用できるマシンの名前。 このオプションは -a とともに使用することはできません。
-a
(オプション) これは、指定したユーザー名がどのマシンにあってもよいことを意味します。 このオプションは -m とともに使用することはできません。
注: -u を選択する場合、-a または -m のいずれかを選択する必要があります。
-x AccessLevel
(オプション) このグループに指定された必須のアクセス・レベル。 これは、文字 FDEV の任意の組み合わせにすることができます。詳細は次のとおりです。
F
フル・コントロール
D
デプロイ
E
編集
V
表示
-b Broker
(オプション) このオブジェクトはブローカー・オブジェクトであり、その名前はパラメーターとして指定されます。
-e ExeGroup
(オプション) このオブジェクトは実行グループであり、その名前は Broker¥ExeGroup という形式のパラメーターとして指定されます。 このフラグを指定する場合は、b フラグを指定する必要があります。
-s Subscription
(オプション) このオブジェクトはサブスクリプション・オブジェクトであり、その名前はパラメーターとして指定されます。
-r
(オプション) オブジェクトはルート・トピックを参照します。
-t
(オプション) オブジェクトはメイン・トポロジーを参照します。
-p
(オプション) オブジェクトは "allresources" リソース・タイプを参照します。 プリンシパルがこのオブジェクトについて持っている権限はすべてのオブジェクトに適用されます。それには、mqsicreateaclentrymqsideleteaclentry、および mqsilistaclentry のコマンド自体が含まれます。
-w waitTime
(オプション) コマンドが構成マネージャーからの応答を待機する時間 (秒単位)。 値を提供しない場合、コマンドは 30 秒間待機します。

許可

このコマンドを呼び出すのに使用するユーザー ID には、変更するオブジェクトに対するフル・コントロール権限がなければなりません。詳細については、ACL 許可を参照してください。

mqsicreateaclentry CMGR01 -f c:¥test¥mylist
mqsicreateaclentry CMGR01 -g GROUPA -x F -b MYBROKER
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック
Copyright IBM Corporation 1999, 2005 Last updated: 11/07/2005
an23030_