다음 정보는 조직의 전문가에게 필요한 액세스 권한을 요약하여 보여줍니다.
PDSE 구성요소에 대한 액세스 권한은 필요하지 않습니다.
RLIST DSNR (DB2P.RRSAF)그리고 다음 명령은 필요한 액세스 권한을 부여합니다.
PERMIT DB2P.RRSAF CLASS(DSNR) ID(WQMITASK) ACCESS(READ)
WebSphere MQ 자원을 보호하려면 WebSphere MQ 보안을 사용하십시오. 모든 WebSphere MQ 보안 스위치가 사용 가능한 경우, 다음 프로파일을 정의하고 시작 작업 사용자 ID에 나열된 각 프로파일 액세스 권한을 부여하십시오. 나열된 각 프로파일 액세스에 대해 <MQ_QMNAME>은 WebSphere Message Broker 구성요소가 연결된 WebSphere MQ 큐 관리자를 나타내고 TASKID는 WebSphere Message Broker 시작 작업 사용자 ID를 나타냅니다.
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(TASKID) ACCESS(UPDATE)
RDEFINE MQADMIN MQP1.CONTEXT UACC(NONE) PERMIT MQP1.CONTEXT CLASS(MQADMIN) ID(TASKID) ACCESS(CONTROL)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.CFGID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.CFGID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)MQADMIN 클래스의 <MQ_QMNAME>.ALTERNATE.USER.id 프로파일에 대한 갱신 액세스 권한. 여기서 id는 Publish/Subscribe와 같은 요청의 사용자 ID를 나타냅니다.
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(MQADMIN) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)작성/삭제 작업 중에 사용되는 일부 시스템 큐에 대해 MQQUEUE 클래스의 <MQ_QMNAME>.queue 프로파일에 대한 갱신 액세스 권한. 일반 프로파일 <MQ_QMNAME>.**을 작성할 수 있습니다.
RDEFINE MQADMIN MQP1.DELETE.QLOCAL UACC(NONE) PERMIT MQP1.DELETE.QLOCAL CLASS(MQADMIN) ID(MQADMIN) ACCESS(ALTER)
RDEFINE MQADMIN MQP1.QUEUE.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.QUEUE.SYSTEM.BROKER.** CLASS(MQADMIN) ID(MQADMIN) ACCESS(ALTER)
RACF를 사용하여 WebSphere MQ 보안을 구현하는 방법에 대한 설명은 z/OS에 대한 보안 요구사항을 참조하십시오.