mqsilistaclentry-Befehl

Mit dem Befehl mqsilistaclentry können Sie die von Ihnen definierten Benutzergruppen, Benutzer, Objekte oder Zugriffssteuerungslisten anzeigen oder auflisten.

Unterstützte Plattformen

  • Windows
  • Linux- und UNIX-Systeme
  • z/OS. Führen Sie diesen Befehl auf eine der folgenden zwei Arten aus - als einen Konsolbefehl oder durch Anpassen und Übergeben von BIPLIACL; weitere Informationen erhalten Sie unter Inhalt der Konfigurationsmanager-PDSE

Zweck

Mit dem Befehl mqsilistaclentry können die folgenden derzeit definierten Ressourcen angezeigt oder aufgelistet werden:
  • Benutzergruppen
  • Benutzer
  • Objekte
  • Zugriffssteuerungslisten (ACL; Access Control List)

Wenn keine Parameter angegeben werden, werden alle Gruppen, Benutzer und Objekte aufgeführt.

Wenn Sie Gruppenname angeben, werden nur die Zugriffssteuerungslisten zu dieser Gruppe aufgeführt.

Wenn Sie Benutzername angeben, werden nur die Zugriffssteuerungslisten dieses bestimmten Benutzers aufgeführt, einschließlich der Zugriffssteuerungslisten, denen diese angehören.

Wenn Sie Broker angeben, werden die Gruppen, Benutzer oder Zugriffssteuerungslisten dieses Brokers aufgeführt.

Die Ausgabe dieses Befehls ist eine Beschreibung der Zugriffsberechtigungen, die mit den in den Befehlszeilenparametern angegebenen Kriterien übereinstimmen. Jede Zeile hat dabei folgendes Format:
<Principal> - <Principaltyp> - <Zugriffstyp> - <Objektname> - <Objekttyp>
Dabei ist
  • <Principal> der Name des Benutzers oder der Gruppe, für die eine Richtlinie definiert wurde.
  • <Principaltyp>> USER, wenn der Principal auf einen Benutzer verweist, oder GROUP, wenn der Principal auf eine Gruppe verweist.
  • <Zugriffstyp> gibt den Zugriffstyp an, der erteilt wurde; folgende Zugriffsrechte sind möglich:
    V
    Anzeigezugriff
    F
    Vollständige Zugriffssteuerung
    D
    Implementierungszugriff
    E
    Editorzugriff
  • <Objektname> gilt nur für Ausführungsgruppen und Broker und gibt den Namen des Objekts an, für das eine Richtlinie definiert ist.
  • <Objekttyp>> gibt den Objekttyp an, für den eine Richtlinie definiert wurde; folgende Objekttypen können angegeben werden:
    Broker
    Ein Broker
    ConfigManagerProxy
    Konfigurationsmanager-Proxy
    ExecutionGroup
    Eine Ausführungsgruppe
    PubSubTopology
    Die Topologie
    Subscription
    Die Liste der aktiven Subskriptionen
    TopicRoot
    Das Thema der höchsten Ebene
Beispiel:
wrkgrp\ali  -  USER   -  F  -  EXE  -  BROKER\default   
Der Benutzer 'ali' in der Domäne 'wrkgrp' hat vollständige Steuerungsberechtigung über die standardmäßige Ausführungsgruppe im Broker BROKER.
Wählen Sie den entsprechenden Link für Details zu diesem Befehl für die Plattform(en) aus, die in Ihrem Unternehmen verwendet wird (werden):

Autorisierung

Auf allen Plattformen muss die Benutzer-ID für die Ausführung dieses Befehls über vollständige Steuerungsberechtigungen für das Objekt verfügen, das angezeigt wird.

Unter Linux und UNIX muss die Benutzer-ID zur Gruppe mqbrkrs gehören.

Wenn z/OS-Befehle über die Konsole ausgeführt werden, sind sie effektiv als ID der gestarteten Task des Konfigurationsmanagers aktiv. Deshalb übernehmen die Befehle eine Full Control-Stammelement-Zugriffssteuerungsliste und Sie können alle Operationen durchführen. Wenn Sie einen Konsolbefehl an den Konfigurationsmanager übergeben, können Sie alle Zugriffssteuerungslisten für diesen Konfigurationsmanager ändern.

Zugehörige Konzepte
Sicherheit - Übersicht
Zugehörige Tasks
Datenbanksicherheit
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Feedback

Copyright IBM Corporation 1999, 2009Copyright IBM Corporation 1999, 2009.
Letzte Aktualisierung : 2009-02-17 15:29:40

an23050_