As informações a seguir resumem o acesso que os profissionais requerem em sua organização.
Nenhum acesso é requerido para o componente PDSE.
RLIST DSNR (DB2P.RRSAF)e o seguinte comando fornece o acesso necessário:
PERMIT DB2P.RRSAF CLASS(DSNR) ID(WQMITASK) ACCESS(READ)
Ative a segurança do WebSphere MQ para proteger os recursos do WebSphere MQ. Se todas as opções de segurança do WebSphere MQ estiverem ativadas, defina os seguintes perfis e forneça ao ID do usuário da tarefa iniciada o acesso relacionado a cada perfil. Para cada acesso de perfil listado, <MQ_QMNAME> representa o gerenciador de filas do WebSphere MQ com o qual o componente do WebSphere Event Broker está conectado e TASKID representa o ID do usuário da tarefa iniciada do WebSphere Event Broker.
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(TASKID) ACCESS(UPDATE)
RDEFINE MQADMIN MQP1.CONTEXT UACC(NONE) PERMIT MQP1.CONTEXT CLASS(MQADMIN) ID(TASKID) ACCESS(CONTROL)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.CFGID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.CFGID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)Acesso UPDATEao perfil <MQ_QMNAME>.ALTERNATE.USER.id da classe MQADMIN, em que id representa o ID do usuário de, por exemplo, um pedido de Publicação/Assinatura.
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(MQADMIN) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)Acesso de UPDATE ao perfil <MQ_QMNAME>.queue da classe MQQUEUE para algumas filas do sistema utilizadas durante a tarefa de criação/exclusão. É possível criar um perfil genérico <MQ_QMNAME>.**
RDEFINE MQADMIN MQP1.DELETE.QLOCAL UACC(NONE) PERMIT MQP1.DELETE.QLOCAL CLASS(MQADMIN) ID(MQADMIN) ACCESS(ALTER)
RDEFINE MQADMIN MQP1.QUEUE.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.QUEUE.SYSTEM.BROKER.** CLASS(MQADMIN) ID(MQADMIN) ACCESS(ALTER)
Para obter uma descrição de como implementar a segurança do WebSphere MQ utilizando o RACF, consulte Requisitos de Segurança para z/OS.