[UNIX, Linux, Windows, IBM i]

Gestor de autorizaciones sobre objetos y AMS

En Multiplatforms, el Gestor de autorizaciones sobre objetos (OAM) es el componente de servicio de autorización proporcionado con los productos IBM® MQ .

El acceso a las entidades de Advanced Message Security se controla a través de grupos de usuarios de IBM MQ y el OAM. Los administradores pueden utilizar la interfaz de línea de mandatos para otorgar o revocar autorizaciones según sea necesario. Grupos de usuarios diferentes pueden tener clases diferentes de autorización de acceso para unos mismos objetos. Por ejemplo, un grupo puede realizar operaciones PUT y GET para una cola determinada, mientras que otro grupo puede tener permiso sólo para examinar la cola. De la misma manera, algunos grupos pueden tener autorización GET y PUT para una cola, pero no pueden modificar ni suprimir la cola.

Mediante el OAM, puede controlar lo siguiente:
  • Acceso a objetos de Advanced Message Security a través de la interfaz de cola de mensajes (MQI). Cuando un programa de aplicación intenta acceder a objetos, el OAM comprueba si el perfil de usuario que realiza la solicitud tiene autorización para la operación solicitada. Esto significa que las colas y los mensajes de las colas se pueden proteger contra el acceso no autorizado.
  • El permiso para utilizar mandatos PCF y MQSC.