[Windows]

Zeilengruppe 'AccessMode' in der Datei 'qm.ini'

Der Zugriffsmodus gilt nur für Windows -Server. Die Zeilengruppe 'AccessMode' in der Datei 'qm.ini' wird durch die Option -a [r] im Befehl crtmqm festgelegt. Ändern Sie die Zeilengruppe 'AccessMode' nicht, nachdem der WS-Manager erstellt wurde.
Zugriffsgruppe verwenden ( -a [r] ) Option des Befehls crtmqm zur Angabe einer Windows -Sicherheitsgruppe, deren Mitgliedern uneingeschränkter Zugriff auf alle Datendateien des Warteschlangenmanagers erteilt wird. Die Gruppe kann abhängig von der verwendeten Syntax entweder eine lokale oder eine globale Gruppe sein. Folgende Syntax ist für den Gruppennamen gültig:
  • LocalGroup
  • Domänenname \ Name der globalen Gruppe
  • Name der globalen Gruppe @ Domänenname

Sie müssen die zusätzliche Zugriffsgruppe definieren, bevor Sie den Befehl crtmqm mit der Option -a [r] ausführen.

Wenn Sie die Gruppe mit -ar anstelle von -a angeben, wird der lokalen mqm-Gruppe kein Zugriff auf die Datendateien des Warteschlangenmanagers gewährt. Verwenden Sie diese Option, wenn das Dateisystem, in dem sich die WS-Manager-Datendateien befinden, keine Zugriffssteuerungseinträge für lokal definierte Gruppen unterstützt.

Die Gruppe ist üblicherweise eine globale Sicherheitsgruppe, die verwendet wird, um Multi-Instanz-Warteschlangenmanagern Zugriff auf einen gemeinsam genutzten Ordner für Warteschlangenmanagerdaten und Protokolle zu ermöglichen. Verwenden Sie die zusätzliche Sicherheitszugriffsgruppe, um Lese- und Schreibberechtigungen für den Ordner festzulegen oder darin enthaltene Warteschlangenmanagerdaten und Protokolldateien freizugeben.

Die zusätzliche Sicherheitszugriffsgruppe ist eine Alternative zur Verwendung der lokalen Gruppe mqm, um Berechtigungen für den Ordner festzulegen, der Warteschlangenmanagerdaten und -protokolle enthält. Im Gegensatz zur lokalen Gruppe mqm können Sie die zusätzliche Sicherheitszugriffsgruppe als lokale oder globale Gruppe definieren. Es muss eine globale Gruppe sein, um Berechtigungen für die freigegebenen Ordner festlegen zu können, die die Daten und Protokolldateien enthalten, die von Multi-Instanz-Warteschlangenmanagern verwendet werden.

Das Betriebssystem Windows überprüft die Zugriffsberechtigungen zum Lesen und Schreiben von WS-Manager-Daten und -Protokolldateien. Es prüft die Berechtigungen der Benutzer-ID, die Warteschlangenmanager-Prozesse ausführt. Welche Benutzer-ID überprüft wird, hängt davon ab, ob Sie den Warteschlangenmanager als Service oder ob Sie ihn interaktiv gestartet haben. Wenn Sie den Warteschlangenmanager als Dienst gestartet haben, überprüft das Windows -System die Benutzer-ID, die Sie mit dem Vorbereiten IBM® MQ -Assistenten konfiguriert haben. Wenn Sie den Warteschlangenmanager interaktiv gestartet haben, überprüft das Windows -System die Benutzer-ID, die den Befehl strmqm ausgeführt hat.

Die Benutzer-ID muss Mitglied der lokalen mqm-Gruppe sein, um den Warteschlangenmanager zu starten. Wenn die Benutzer-ID zu der zusätzlichen Sicherheitszugriffsgruppe gehört, hat der Warteschlangenmanager Lese- und Schreibzugriff auf die Dateien, für die diese Berechtigungen durch Verwendung der Gruppe erteilt wurden.

Einschränkung: Sie können eine zusätzliche Sicherheitszugriffsgruppe nur unter dem Betriebssystem Windows angeben. Wenn Sie in anderen Betriebssystemen eine zusätzliche Sicherheitszugriffsgruppe angeben, gibt der Befehl crtmqm einen Fehler zurück.

Beispielzeilengruppe

AccessMode:
SecurityGroup=wmq\wmq