commande mqsichangeauthmode

• Windows
• Linux®
• AIX®
• IBM® z/OS® Extensions de conteneurs ( zCX ). Exécutez cette commande en modifiant et en soumettant le JCL fourni ou en utilisant une commande de console IBM z/OS.

La commande mqsichangeauthmode permet de spécifier le mode de sécurité d'administration qui sera utilisé pour l'octroi et la révocation des droits, et d'activer ou de désactiver la sécurité d'administration pour un noeud d'intégration ou un serveur d'intégration indépendant.

Vous pouvez utiliser la commande mqsichangeauthmode pour spécifier la sécurité basée sur la file d'attente ou sur le fichier. Pour plus d'informations sur l'autorisation d' LDAP, consultez la section Configuration de l'autorisation à l'aide des groupes d' LDAP.

Pour que votre noeud d'intégration puisse utiliser la sécurité basée sur les files d'attente ou sur les fichiers, vous devez définir le mode de sécurité d'administration à l'aide de la commande mqsichangeauthmode .

Vous ne pouvez utiliser la sécurité basée sur les files d'attente que si vous avez installé IBM MQ et si un gestionnaire de files d'attente a été spécifié sur le nœud d'intégration ou le serveur d'intégration indépendant. Si vous spécifiez la sécurité basée sur la file d'attente et que le gestionnaire de files d'attente est ensuite supprimé de la configuration alors que la sécurité d'administration est active, tous les accès au noeud d'intégration ou au serveur d'intégration indépendant sont refusés jusqu'à ce qu'un gestionnaire de files d'attente soit à nouveau spécifié, ou jusqu'à ce que vous remplaciez la sécurité basée sur les fichiers et que vous définisse les droits requis.

Pour afficher le mode d'autorisation en cours, utilisez la commande mqsireportauthmode .

Lorsque vous modifiez le mode d'autorisation, vous devez spécifier tous les droits requis à l'aide du nouveau mode d'autorisation ; les droits qui ont été définis à l'aide d'un autre mode d'autorisation ne sont pas copiés dans le nouveau mode.

Les paramètres définis par cette commande prennent effet lorsque le noeud d'intégration ou le serveur d'intégration est redémarré.

integrationNodeName

(Requis pour un noeud d'intégration) Nom du noeud d'intégration auquel s'appliquera le mode de sécurité d'administration.

 

-w chemin_travail

(Requis pour un serveur d'intégration indépendant) Ce paramètre indique le répertoire de travail du serveur d'intégration auquel s'appliquera le mode de sécurité d'administration.

-b

(Requis si -s n'est pas défini) Définissez la sécurité d'administration avec l'authentification uniquement. Vous devez spécifier -b (authentification uniquement) ou -s (authentification et autorisation).

-s

(Requis si -b n'est pas défini) Définissez la sécurité d'administration avec l'authentification et l'autorisation. Vous devez spécifier -s (pour l'authentification et l'autorisation) ou -b (pour l'authentification uniquement).

Si vous spécifiez -s active, la sécurité d'administration est activée. Seuls les ID utilisateur que vous autorisez sont autorisés à effectuer des actions sur le noeud d'intégration ou le serveur. Le droit de lecture, d'écriture et d'exécution est toujours accordé sur le noeud d'intégration ou le serveur à tous les ID utilisateur appartenant au groupe de sécurité mqbrkrs. Vous pouvez également ajouter d'autres autorisations d'ID utilisateur. Si vous spécifiez -s active, vous devez également spécifier le mode de sécurité d'administration en définissant le paramètre -m .

Si vous utilisez la sécurité basée sur une file d'attente, la file d'attente SYSTEM.BROKER.AUTH.nom_serveur_intégration est créé lorsque vous créez un serveur d'intégration sur un noeud d'intégration pour lequel la sécurité administrative est activée. Remplissez la file d'attente avec l'autorisation utilisateur appropriée.

Si vous spécifiez -s inactive, la sécurité d'administration n'est pas activée. Tous les utilisateurs peuvent effectuer toutes les actions sur le noeud d'intégration et tous les serveurs d'intégration.

Si la sécurité d'administration n'est pas activée, les utilisateurs Web peuvent accéder à l'interface utilisateur Web en tant qu'utilisateur par défaut, avec un accès illimité aux données et aux ressources de noeud d'intégration.

Pour plus d'informations sur l'utilisation de la sécurité, voir Présentation de la sécurité d'administration et Autorisation des utilisateurs pour l'administration.

-m

(Facultatif) Mode de sécurité d'administration à définir. Ce paramètre est obligatoire si -s active est spécifié.

Spécifiez le mode file pour utiliser les droits d'accès basés sur les fichiers, qui sont définis à l'aide de la commande mqsichangefileauth .

Spécifiez mq le mode pour utiliser les files d'attente d' IBM MQ s afin de définir les autorisations sur un nœud d'intégration. Vous ne pouvez utiliser la sécurité basée sur les files d'attente que si vous avez installé IBM MQ et si un gestionnaire de files d'attente a été spécifié sur le nœud d'intégration. Si un gestionnaire de file d'attente est spécifié sur le nœud d'intégration, la sécurité d'administration est basée par défaut sur les files d'attente d' MQ, et les files d'attente requises pour définir l'autorisation sont créées automatiquement lors de la création du nœud d'intégration.

• BIP8088 La commande mqsichangeauthmode modifie le mode d'autorisation à utiliser pour l'administration.

Entrez toujours la commande sur une seule ligne ; dans certains exemples, des retours à la ligne ont été ajoutés pour améliorer la lisibilité.