[z/OS]

Perfiles para la seguridad de recursos de mandatos

Si no ha definido el perfil de conmutador de seguridad de recursos de mandato, porque desea comprobar la seguridad de los recursos asociados a mandatos, debe añadir perfiles de recurso para cada recurso a la clase adecuada. Los mismos perfiles de seguridad controlan tanto mandatos MQSC como PCF.

Si no ha definido el perfil de conmutador de seguridad de recursos de mandato, hlq.NO.CMD.RESC.CHECKS, porque desea comprobar la seguridad de los recursos asociados a mandatos, debe:
  • Añadir un perfil de recurso a la clase MQADMIN, si se utilizan perfiles en mayúsculas, para cada recurso.
  • Añadir un perfil de recurso a la clase MXADMIN, si se utilizan perfiles que combinan mayúsculas y minúsculas, para cada recurso.
Los mismos perfiles de seguridad controlan tanto mandatos MQSC como PCF.
Los perfiles para la comprobación de seguridad de recursos de mandatos adoptan la forma:
hlq.type.resourcename

donde hlq puede ser qmgr-name (nombre de gestor de colas) o qsg-name (nombre de grupo de compartición de colas).

Un perfil que lleve como prefijo el nombre del gestor de colas controla el acceso a los recursos asociados a mandatos de dicho gestor de colas. Un perfil que lleve como prefijo el nombre del grupo de compartición de colas controla el acceso a los recursos asociados a mandatos en todos los gestores de colas en el grupo de compartición de colas. Este acceso se puede sustituir en un gestor de colas individual definiendo un perfil de nivel de gestor de colas para dicho recurso de mandato en es gestor de colas.

Si el gestor de colas es miembro de un grupo de compartición de colas y está utilizando la seguridad a nivel de gestor de colas y a nivel de grupo de compartición de colas, IBM® MQ busca primero un perfil con el prefijo del nombre del gestor de colas. Si no encuentra ninguno, busca un perfil que tenga como prefijo el nombre del grupo de compartición de colas.

Por ejemplo, el nombre de perfil RACF® para la comprobación de seguridad de recursos de mandatos en la cola modelo CREDIT.WORTHY en el subsistema CSQ1 es:
CSQ1.QUEUE.CREDIT.WORTHY

Puesto que los perfiles para todos los tipos de recurso de mandato se almacenan en la clase MQADMIN, la parte "type" del nombre de perfil es necesaria en el perfil para distinguir entre recursos de tipos diferentes que tengan el mismo nombre. La parte "type" del nombre de perfil puede ser CHANNEL, QUEUE, TOPIC, PROCESS o NAMELIST. Por ejemplo, un usuario puede estar autorizado a definir hlq.QUEUE.PAYROLL.ONE, pero no estar autorizado a definir hlq.PROCESS.PAYROLL.ONE

Si el tipo de recurso es una cola y el perfil es un perfil a nivel de grupo de compartición de colas, éste controla el acceso a una o varias colas locales dentro del grupo de compartición de colas o el acceso a una sola cola compartida de cualquier gestor de colas del grupo de compartición de colas.

Mandatos MQSC, perfiles y sus niveles de acceso muestra, para cada mandato MQSC de IBM MQ , los perfiles necesarios para llevar a cabo la comprobación de seguridad de mandatos y el nivel de acceso correspondiente para cada perfil de la clase MQCMDS.

Mandatos PCF, perfiles y sus niveles de acceso muestra, para cada mandato PCF de IBM MQ , los perfiles necesarios para llevar a cabo la comprobación de seguridad de mandatos y el nivel de acceso correspondiente para cada perfil de la clase MQCMDS.