La siguiente información resume el acceso que requieren los profesionales de la organización.
No se requiere acceso al PDSE del componente.
RLIST DSNR (DB2P.RRSAF)y el siguiente mandato proporciona el acceso requerido:
PERMIT DB2P.RRSAF CLASS(DSNR) ID(WQMITASK) ACCESS(READ)
Habilite la seguridad de WebSphere MQ para proteger los recursos de WebSphere MQ. Si todos los conmutadores de seguridad de WebSphere MQ están habilitados, defina los siguientes perfiles y proporcione al ID de usuario de la tarea iniciada el acceso listado para cada perfil. Para cada acceso de perfil listado, <MQ_QMNAME> representa el gestor de colas WebSphere MQ al que el componente de WebSphere Event Broker está conectado y TASKID representa el ID de usuario WebSphere Event Broker de la tarea iniciada.
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(TASKID) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(TASKID) ACCESS(UPDATE)
RDEFINE MQADMIN MQP1.CONTEXT UACC(NONE) PERMIT MQP1.CONTEXT CLASS(MQADMIN) ID(TASKID) ACCESS(CONTROL)
RDEFINE MQADMIN MQP1.ALTERNATE.USER.CFGID UACC(NONE) PERMIT MQP1.ALTERNATE.USER.CFGID CLASS(MQADMIN) ID(TASKID) ACCESS(UPDATE)Acceso de actualización (UPDATE) del perfil <MQ_QMNAME>.ALTERNATE.USER.id de la clase MQADMIN, donde id representa el ID de usuario de, por ejemplo, una petición de publicación/suscripción.
RDEFINE MQCONN MQP1.BATCH UACC(NONE) PERMIT MQP1.BATCH CLASS(MQCONN) ID(MQADMIN) ACCESS(READ)
RDEFINE MQQUEUE MQP1.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.SYSTEM.BROKER.** CLASS(MQQUEUE) ID(MQADMIN) ACCESS(UPDATE)Acceso de actualización (UPDATE) al perfil <MQ_QMNAME>.cola de la clase MQQUEUE para algunas colas del sistema utilizadas durante el trabajo de creación/supresión. Puede crear un perfil genérico <MQ_QMNAME>.**
RDEFINE MQADMIN MQP1.DELETE.QLOCAL UACC(NONE) PERMIT MQP1.DELETE.QLOCAL CLASS(MQADMIN) ID(MQADMIN) ACCESS(ALTER)
RDEFINE MQADMIN MQP1.QUEUE.SYSTEM.BROKER.** UACC(NONE) PERMIT MQP1.QUEUE.SYSTEM.BROKER.** CLASS(MQADMIN) ID(MQADMIN) ACCESS(ALTER)
Si desea ver una descripción de la implementación de la seguridad de WebSphere MQ usando RACF, consulte el apartado Requisitos de seguridad para z/OS.
DB2 necesita acceso de modificación (ALTER) al valor de catálogo especificado en DB2_STOR_GROUP_VCAT debido a que crea conjuntos de datos con este calificador de alto nivel.