我们需要执行 SET AUTHREC PROFILE($cname) OBJTYPE(CHANNEL) GROUP('mq-user') AUTHADD(...) 以便通道显示 WMQ Explorer,对吗?当前访问被阻止。
问问题
1680 次
1 回答
4
是的。使用AUTHREC此问题和先前问题中定义的配置文件,您已授权用户连接到 QMgr,将请求放入命令队列并在模型队列上接收回复。命令服务器需要知道该组被授权对其他对象进行哪些操作。例如,在您授权之前,它不会显示或让组成员控制频道。
查看需要授权的对象的一种快速方法是 WMQ Explorer 中的基于角色的权限向导。右键单击 QMgr,选择对象权限,然后添加基于角色的权限,如下所示:
接下来,选择组并输入组名:
该向导setmqaut将您可以从命令行发出的命令输出为mqm. 这些有等效AUTHREC的命令。我建议不要手动转换它们,而是运行版本,然后使用命令setmqaut捕获规则。dmpmqcfg
使用上述设置在向导中创建的实际命令是:
setmqaut -m QM75_1 -t qmgr -g mq-user +connect +inq +dsp
setmqaut -m QM75_1 -n "**" -t q -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t topic -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t channel -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t process -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t namelist -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t authinfo -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t clntconn -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t listener -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t service -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t comminfo -g mq-user +dsp
setmqaut -m QM75_1 -n SYSTEM.MQEXPLORER.REPLY.MODEL -t q -g mq-user +dsp +inq +get
setmqaut -m QM75_1 -n SYSTEM.ADMIN.COMMAND.QUEUE -t q -g mq-user +dsp +inq +put
于 2012-08-03T16:32:52.210 回答