Befehl mqsicreateaclentry

Unterstützte Plattformen

  • Windows
  • Linux- und UNIX-Systeme
  • z/OS

Zweck

Mit dem Befehl mqsicreateaclentry können Sie im Konfigurationsmanager die Daten für die von Ihnen definierten Zugriffssteuerungslisten für Gruppen oder Benutzer erstellen.

Wenn Sie eine Zugriffssteuerungsgruppe erstellen oder modifizieren, werden diese Änderungen erst wirksam, nachdem Sie den Konfigurationsmanager gestoppt und anschließend erneut gestartet haben.

Beginn der ÄnderungUnter z/OS müssen Sie eine OVMS-Datenbank für Benutzer-IDs und Gruppen erstellen, damit ein Konfigurationsmanager Benutzer-IDs und Gruppeninformationen aus der Datenbank des externen Sicherheitsmanagers (ESM; External Security Manager) abrufen kann.Ende der Änderung

Hinweis: Mit diesem Befehl können Sie nicht prüfen, ob eine bestimmte Komponente vorhanden ist, für den Fall, dass Sie die Zugriffssteuerungsliste zuerst einrichten möchten.

Syntax

Windows

Linux und UNIX-Systeme

z/OS-Konsolbefehl

Synonym: ca

Parameter

Sie müssen -f oder
  • -g oder -u und
  • -x und
  • -b und -e oder -s oder -r oder -t oder -p angeben

Bei Auswahl von -u müssen Sie -m oder -a ebenfalls angeben.

Konfigurationsmanager
(Optional - Windows. Erforderlich - Linux, UNIX-Systeme und z/OS) Der Name des Konfigurationsmanagers, in dem die Zugriffssteuerungslisten hinzugefügt werden sollen.

Unter Linux, z/OS und auf UNIX-Systemen muss dieser Parameter zuerst angegeben werden. Auf Linux-, UNIX-Systeme- und z/OSn muss die Groß-/Kleinschreibung beachtet werden.

Wenn unter Windows keine Angabe erfolgt, wird 'ConfigMgr' als Standardname übernommen.

-nDatei_mit_Konfigurationsparametern
(Optional) Der Name der .configmgr-Datei, in der die Verbindungsparameter für den Konfigurationsmanager definiert sind.
Es handelt sich dabei um eine XML-Datei im Format .configmgr, die von der Eclipse-GUI gespeichert wird. Beispiel:
<?xml version="1.0" encoding="UTF-8"?>
<configmgr host="localhost" listenerPort="1414" queueManager="QNAME"
securityExit="test.myExit"/>
Wenn Sie diese Datei unter z/OS verwenden, müssen Sie die Anweisung encoding="UTF-8" aus der ersten Zeile entfernen, damit die Anweisung wie folgt lautet:
<?xml version="1.0"?>
Außerdem müssen Sie den Wert für das Hostattribut entfernen, damit die Anweisung wie folgt lautet:
<configmgr host="" listenerPort="1414" queueManager="QNAME"
securityExit="test.myExit"/>
-f Dateiname
(Optional) Datei, aus der die Konfiguration importiert werden soll. Die Ausgabe des Befehls mqsilistaclentry hat das richtige Format.
-g Gruppenname
(Optional) Lokale Gruppe, auf die dieser Eintrag verweist. Der Name muss daher den plattformspezifischen Vorgaben für Gruppennamen entsprechen.

Um eine Domänengruppe hinzuzufügen, müssen Sie einer lokalen Gruppe die entsprechende Berechtigung erteilen und anschließend die Domänengruppe(n) hinzufügen, die zu dieser lokalen Gruppe gehören soll(en). Alle Mitglieder dieser Domänengruppen erhalten indirekt sämtliche Berechtigungen dieser lokalen Gruppe.

-u Benutzername
(Optional) Benutzername, auf den dieser Eintrag verweist; Beispiel: TEST\ANOTHER.
Anmerkung: In diesem Befehl verweisen die Optionen -u und -g auf Benutzer und Gruppen in der Domäne, die der Konfigurationsmanager für seine Sicherheit verwendet. Die Domäne befindet sich standardmäßig auf dem System, auf dem sich auch der Konfigurationsmanager befindet.
-m Maschinenname
(Optional) Der Name des Systems, von dem aus ein angegebener Benutzer eine Verbindung herstellen kann. Diese Option kann nicht zusammen mit dem Parameter -a verwendet werden.
-a
(Optional) Gibt an, dass sich der angegebene Benutzer auf einem beliebigen System befinden kann. Diese Option darf nicht zusammen mit -m verwendet werden.
Anmerkung: Bei Auswahl von -u müssen Sie -a oder -m ebenfalls angeben.
-x Zugriffsebene
(Optional) Beginn der ÄnderungDie erforderliche Zugriffsebene, die für diese Gruppe angegeben ist. Folgende Buchstaben können angegeben werden:Ende der Änderung
F
Vollständige Steuerung
D
Implementieren
E
Bearbeiten
V
Ansicht
-b Broker
(Optional) Bei dem Objekt handelt es sich um ein Brokerobjekt. Der Name wird als Parameter angegeben.
-e Ausführungsgruppe
(Optional) Bei dem Objekt handelt es sich um eine Ausführungsgruppe. Der Name wird als Parameter im Format Broker\Ausführungsgruppe angegeben.Bei Angabe dieses Attributs muss auch das Attribut b verwendet werden.
-s Subskription
(Optional) Bei dem Objekt handelt es sich um ein Subskriptionsobjekt. Der Name wird als Parameter angegeben.
-r
(Optional) Das Objekt verweist auf ein Thema der höchsten Ebene.
-t
(Optional) Das Objekt verweist auf die Haupttopologie.
-p
(Optional) Das Objekt verweist auf den Ressourcentyp "allresources". Die Berechtigung, über die der Principal für dieses Objekt verfügt, gilt auch für alle übrigen Objekte, einschließlich der Befehle mqsicreateaclentry, mqsideleteaclentry und mqsilistaclentry selbst.
-w Wartezeit
(Optional) Die Zeitspanne (in Sekunden), die der Befehl auf eine Antwort vom Konfigurationsmanager wartet. Wenn Sie keinen Wert angeben, wartet der Befehl 30 Sekunden.

Autorisierung

Die Benutzer-ID, unter der dieser Befehl aufgerufen wird, muss über sämtliche Steuerberechtigungen für das zu ändernde Objekt verfügen; weitere Informationen finden Sie unter ACL-Berechtigungen.

Beispiele

mqsicreateaclentry CMGR01 -f c:\test\mylist 
mqsicreateaclentry CMGR01 -g GROUPA -x F -b MYBROKER
Zugehörige Konzepte
Sicherheit - Übersicht
Zugehörige Tasks
Datenbanksicherheit
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2006 Letzte Aktualisierung: 18.05.2006
an23030_