3

次のようなエラーがたくさん表示されます

AMQ8077: Entity 'tcs-mq-user ' has insufficient authority to access object 'SYSTEM.INTERNAL.REPLY.QUEUE'

MQエクスプローラーを介してキューオブジェクトにアクセスするたびに、mqエラーログに記録されます。これは、...などの多くのシステムオブジェクトに対して繰り返されます。

 SYSTEM.MQEXPLORER.REPLY.MODEL SYSTEM.ADMIN.COMMAND.QUEUE
 SYSTEM.SELECTION.VALIDATION.QUEUE SYSTEM.DEFAULT.MODEL.QUEUE
 SYSTEM.RETAINED.PUB.QUEUE SYSTEM.PENDING.DATA.QUEUE
 SYSTEM.NDURABLE.MODEL.QUEUE SYSTEM.MQSC.REPLY.QUEUE
 SYSTEM.JMS.TEMPQ.MODEL SYSTEM.INTERNAL.REPLY.QUEUE
 SYSTEM.INTER.QMGR.PUBS SYSTEM.INTER.QMGR.FANREQ
 SYSTEM.INTER.QMGR.CONTROL SYSTEM.HIERARCHY.STATE
 SYSTEM.DURABLE.SUBSCRIBER.QUEUE SYSTEM.DURABLE.MODEL.QUEUE
 SYSTEM.DOTNET.XARECOVERY.QUEUE SYSTEM.DEFAULT.REMOTE.QUEUE
 SYSTEM.DEFAULT.MODEL.QUEUE SYSTEM.DEFAULT.LOCAL.QUEUE
 SYSTEM.DEFAULT.INITIATION.QUEUE SYSTEM.DEFAULT.ALIAS.QUEUE
 SYSTEM.DEAD.LETTER.QUEUE SYSTEM.CLUSTER.TRANSMIT.QUEUE
 SYSTEM.CLUSTER.REPOSITORY.QUEUE SYSTEM.CLUSTER.REPOSITORY.QUEUE
 SYSTEM.CLUSTER.HISTORY.QUEUE SYSTEM.CLUSTER.COMMAND.QUEUE
 SYSTEM.CICS.INITIATION.QUEUE SYSTEM.CICS.INITIATION.QUEUE

これらを取り除くにはどうすればよいですか?

4

1 に答える 1

1

WMQエクスプローラーがキュー画面をペイントするとき、すべてのキューを列挙する必要がありDIS Q(*)、PCFコマンドと同等のコマンドサーバーを発行することによって列挙します。そのコマンドの結果はキューごとに返されるため、ユーザーはディスプレイリターンにアクセスできますがMQCC=0、各キューにはディスプレイリターンにアクセスできませんMQCC=2, MQRC=2035。定義されているキューハットごとにこれを行うためtcs-mq-user、少なくともすべてのキューを表示することを承認する必要があります。

tcs-userはグループに含まれているためmq-user(以前の投稿のメモに基づく)、次のようにします。

SET AUTHREC PROFILE('**') GROUP('mq-users') OBJTYPE(QUEUE) AUTHADD(DSP)

WMQはドット文字をノード区切り文字として認識するため、プロファイル名には2つのアスタリスクが必要であることに注意してください。たとえば、のプロファイルを使用するSYSTEM*と、名前付きのキューと一致しますSYSTEM_QUEUEが、名前付きのキューとは一致しませんSYSTEM.QUEUE。これは、単一のアスタリスクワイルドカードが名前内の単一のノードとのみ一致するためです。のような2つのアスタリスクのワイルドカードSYSTEM**は、両方の名前に一致します。SYSTEMすべてのキューを一致させるには、通常SYSTEM.**、ドットと両方のアスタリスクを含むパターンを使用します。このように、パターンはのようなユーザー定義の名前を除外しますSYSTEMIC が、すべてのデフォルトのオブジェクト名と一致します。すべてのキューを一致させる**には、上記のコマンド例に示されているパターンを使用するだけです。

他のオブジェクトでも同じエラーが多数発生します。これらすべてを1つのステップで回避するには、最初に、WebSphereMQExplorerでのチャネルの表示に関する投稿で説明されている基本権限を適用します。mq-userこれにより、すべてのオブジェクトを表示および/または照会することができます。さらに、より具体的なプロファイルを追加して、より多くのアクセスが必要なオブジェクトのみに配置、取得、参照などを許可できます。

バックグラウンドおよびsetmqautコマンドの詳細については、developerWorksのWebSphere MQ SecurityHeatsUpの記事も参照してください。

于 2012-08-06T17:49:02.037 に答える