Autorisation d'utiliser le IBM MQ Explorer

Tout utilisateur peut utiliser le IBM® MQ Explorer, mais certains droits sont requis pour la connexion, l'accès et la gestion des gestionnaires de files d'attente.

Pour effectuer des tâches d'administration locales à l'aide de IBM MQ Explorer, un utilisateur doit disposer des droits nécessaires pour effectuer les tâches d'administration. Si l'utilisateur est membre du groupe mqm , il est autorisé à effectuer toutes les tâches d'administration locales.

Pour se connecter à un gestionnaire de files d'attente distant et effectuer des tâches d'administration à distance à l'aide de IBM MQ Explorer, l'utilisateur exécutant IBM MQ Explorer doit disposer des droits suivants:
  • Droits CONNECT sur l'objet gestionnaire de files d'attente cible
  • Droits INQUIRE sur l'objet de gestionnaire de files d'attente cible
  • Droits DISPLAY sur l'objet gestionnaire de files d'attente cible
  • Droits INQUIRE sur la file d'attente, SYSTEM.MQEXPLORER.REPLY.MODEL
  • Droits DISPLAY sur la file d'attente, SYSTEM.MQEXPLORER.REPLY.MODEL
  • Droit d'entrée (get) sur la file d'attente, SYSTEM.MQEXPLORER.REPLY.MODEL
  • Droit OUTPUT (put) sur la file d'attente, SYSTEM.MQEXPLORER.REPLY.MODEL
  • Droit OUTPUT (put) sur la file d'attente, SYSTEM.ADMIN.COMMAND.QUEUE
  • Droits INQUIRE sur la file d'attente, SYSTEM.ADMIN.COMMAND.QUEUE
  • Droit d'exécution de l'action sélectionnée
Remarque: le droit INPUT est lié à l'entrée à l'utilisateur à partir d'une file d'attente (opération d'extraction). Le droit OUTPUT est lié à la sortie de l'utilisateur vers une file d'attente (opération d'insertion).
Pour vous connecter à un gestionnaire de files d'attente distant sous IBM MQ for z/OS® et effectuer des tâches d'administration à distance à l'aide de IBM MQ Explorer, les informations suivantes doivent être fournies:
  • Un profil RACF® pour la file d'attente système, SYSTEM.MQEXPLORER.REPLY.MODEL
  • Un profil RACF pour les files d'attente, AMQ.MQEXPLORER. *
En outre, l'utilisateur exécutant IBM MQ Explorer doit disposer des droits suivants:
  • RACF droits UPDATE sur la file d'attente système, SYSTEM.MQEXPLORER.REPLY.MODEL
  • RACF droits UPDATE sur les files d'attente, AMQ.MQEXPLORER. *
  • Droits CONNECT sur l'objet gestionnaire de files d'attente cible
  • Droit d'exécution de l'action sélectionnée
  • Droit READ sur tous les profils hlq.DISPLAY.object de la classe MQCMDS

Pour plus d'informations sur l'octroi de droits sur des objets IBM MQ , voir Attribution de droits d'accès à un objet IBM MQ sur des systèmes AIX®, Linux®, and Windows.

Si un utilisateur tente d'effectuer une opération qu'il n'est pas autorisé à effectuer, le gestionnaire de files d'attente cible appelle des procédures d'échec d'autorisation et l'opération échoue.

Le filtre par défaut dans IBM MQ Explorer consiste à afficher tous les objets IBM MQ . S'il existe des objets IBM MQ sur lesquels un utilisateur ne dispose pas des droits DISPLAY, des échecs d'autorisation sont générés. Si des événements de droits sont enregistrés, limitez la plage d'objets affichés aux objets pour lesquels l'utilisateur dispose du droit DISPLAY.