チャネルが WMQ Explorer に表示されるように、SET AUTHREC PROFILE($cname) OBJTYPE(CHANNEL) GROUP('mq-user') AUTHADD(...) を実行する必要があります。それでよろしいですか? 現在、アクセスは禁止されています。
質問する
1680 次
1 に答える
4
はい。この質問と前の質問で定義されたAUTHRECプロファイルを使用して、ユーザーが QMgr に接続し、コマンド キューに要求を送信し、モデル キューで応答を受信することを承認しました。コマンド サーバーは、グループが許可されている他のオブジェクトに対する操作を認識する必要があります。たとえば、グループのメンバーを承認するまで、チャンネルを表示したり、メンバーに制御させたりすることはできません。
承認が必要なオブジェクトをすばやく確認するには、WMQ エクスプローラーの役割ベースの権限ウィザードを使用します。QMgr を右クリックし、[オブジェクト権限] を選択してから、次のように [役割ベースの権限を追加] を選択します。
次に、[グループ] を選択し、グループ名を入力します。
ウィザードsetmqautは、コマンド ラインから発行できるコマンドを として出力しますmqm。これらに相当するAUTHRECコマンドがあります。手動で変換するのではなく、setmqautバージョンを実行してから、コマンドを使用してルールを取得することをお勧めしますdmpmqcfg。
上記の設定を使用してウィザードで作成される実際のコマンドは次のとおりです。
setmqaut -m QM75_1 -t qmgr -g mq-user +connect +inq +dsp
setmqaut -m QM75_1 -n "**" -t q -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t topic -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t channel -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t process -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t namelist -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t authinfo -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t clntconn -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t listener -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t service -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t comminfo -g mq-user +dsp
setmqaut -m QM75_1 -n SYSTEM.MQEXPLORER.REPLY.MODEL -t q -g mq-user +dsp +inq +get
setmqaut -m QM75_1 -n SYSTEM.ADMIN.COMMAND.QUEUE -t q -g mq-user +dsp +inq +put
于 2012-08-03T16:32:52.210 に答える