以下のセクションでは、CMP、JMS、PCF 接続のために MQMonitor エージェントに必要とされる最小限のセキュリティ設定について説明します。
MQMonitor エージェントの CMP 接続に必要な最小限のセキュリティを設定する方法
setmqaut -m <QMGR> -t qmgr -p <ユーザ>@<ドメイン> +allmqi
注: allmqi 権限は、CMP キュー マネージャに対する inq、set、connect、altusr、setid、setall 権限を設定します。
setmqaut -m <QMGR> -t q -n SYSTEM.BROKER.CONFIG.QUEUE -p <ユーザ>@<ドメイン> +put
setmqaut -m <QMGR> -t q -n SYSTEM.BROKER.CONFIG.REPLY -p <ユーザ>@<ドメイン> +get
mqsicreateaclentry <ConfMgrName> -u <UserName> -m <machineName>/<DomainName> -x V -p
以下の例では、machine_y 上の user_x に構成マネージャ ConfigMgr への接続を許可します。
mqsicreateaclentry ConfigMgr -u user_x –m machine_y -x V -p
説明: ユーザに構成マネージャ上の表示権限を与えます。
説明: 「すべてのリソース」アクセス制御エントリとも呼ばれる CMP (Configuration Manager Proxy) へのアクセス権限を追加します。
注: キュー マネージャを再起動するか、または runmqsc コマンドを使用して「セキュリティのリフレッシュ」を実行してください。 次に、セキュリティ設定を適用した後に構成マネージャを再起動してください。
MQMonitor エージェントの JMS 接続に必要な最小限のセキュリティを設定する方法
注: キュー マネージャを再起動するか、または前のセクションで説明されているようにセキュリティ設定を適用した後に runmqsc コマンドを使用して「セキュリティのリフレッシュ」を実行してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|