オブジェクト権限マネージャー (OAM)
IBM® MQ 製品に付属する許可サービス・コンポーネントは、オブジェクト権限マネージャー (OAM) と呼ばれます。
デフォルトでは、OAM はアクティブであり、制御コマンド dspmqaut (表示権限)、 dmpmqaut (ダンプ権限)、および setmqaut (設定またはリセット権限) を処理します。
これらのコマンドの構文と使用法については、 制御コマンドで説明されています。
OAM は、プリンシパルまたはグループのエンティティー で動作します。
![[UNIX]](ngunix.gif)
![[Linux]](nglinux.gif)
UNIX および Linux® システムでは、プリンシパルは、ユーザー ID、またはユーザーの代わりに実行されるアプリケーション・プログラムに関連付けられた ID です。グループは、プリンシパルのシステム定義コレクションです。![[Windows]](ngwin.gif)
Windows システムでは、プリンシパルは Windows ユーザー ID、またはユーザーの代わりに実行されるアプリケーション・プログラムに関連付けられた ID です。グループは Windows グループです。
MQI 要求が行われるかコマンドが発行されると、OAM は、操作に関連するエンティティーに、要求された操作を実行する権限および指定されたキュー・マネージャーのリソースにアクセスする権限があるかどうかを確認します。
許可サービスによって、独自の許可サービス・コンポーネントを作成することにより、キュー・マネージャー用に備えられている権限検査を拡張または置換することができます。