どのユーザーがブローカー・コマンドを実行できて、 どのユーザーが他のブローカー・リソースのセキュリティーを制御できるかを決める際に、 検討する必要のあるいくつかの要素があります。
さまざまなタスクをどのユーザーが実行するかを決める際には、以下のステップを考慮してください。
以下の質問に回答します。
mqsistart コマンドを mqm および mqbrkrs グループのメンバーであるユーザー ID によって実行する場合、mqsistart コマンドを実行するユーザー ID は、ブローカー・コンポーネント・プロセスを実行するユーザー ID になります。
以下の質問に回答します。
mqsicreatebroker コマンドを実行すると、 ローカルの mqbrkrs グループに、名前が SYSTEM.BROKER の文字で始まる内部キューへのアクセス権限が付与されます。 この ACL はブローカーが正常に機能するために必要なので、変更しないでください。
ブローカーを制御する構成マネージャーは、メッセージを SYSTEM.BROKER.ADMIN.QUEUE に入れます。 構成マネージャーがブローカーと同じコンピューター上にある場合、そのサービス ID は mqbrkrs グループ内にあるので、追加の操作は必要ありません。 構成マネージャーが別のコンピューター上にある場合は、 そのサービス ID がブローカーを実行しているコンピューターに対して定義されていることを確認し、 メッセージを SYSTEM.BROKER.ADMIN.QUEUE に入れることができるように WebSphere® MQ アクセスがあることを確認してください。
パブリッシュ/サブスクライブのために集合を使用する場合、 ドメイン内の他のブローカーはメッセージを SYSTEM.BROKER.INTERBROKER.QUEUE に入れる必要があります。 したがって、そのサービス ID にはそのキューにメッセージを入れるための権限が必要となります。
このタスクは、以下の質問に回答することによって行います。