z/OS 用 WebSphere MQ エージェントを使用する前の考慮事項

9.5.0 以降、キュー・マネージャーのメッセージの記録を許可するユーザー ID を制御できます。

9.5.0 以降、z/OS 上の WebSphere® MQ エージェントは、トランスポートを記録するためのユーザー権限を確認するための追加検査を行います。 WebSphere MQ トランスポートの記録、またはキュー名にワイルドカード文字を含むオペレーションの記録を行う場合は、Integration Tester ユーザーが COM.GREENHAT.ALLOW.GENERIC.QNAMES というキューに対するアクセス権限を持っていなければなりません。 z/OS 上の WebSphere MQ エージェントを 9.5.0 より前のバージョンから現行バージョンにアップグレードする場合、以下の手順に従う必要があります。

1. キュー COM.GREENHAT.ALLOW.GENERIC.QNAMES を作成します。 ジョブ RITDEFN に、このキューを作成するためのコマンドの例があります。
2. このキューに対する READ アクセス権限を、トランスポートの記録またはキュー名にワイルドカード文字を含むキューの記録の実行を許可するユーザーにのみ付与します。 RITCFGS (単一のキュー・マネージャー) ジョブと RITCFGG (キュー共有グループ) ジョブに、この作業を行う RACF コマンドの例があります。
3. IBM® DevOps Test Integrations and APIs (Test Integrations and APIs)を更新します。対象となるユーザーは、ミラー・キュー記録、動的ミラー・キュー記録、固定キューによるスタブ化、またはWebSphere MQキュー・マネージャー(z/OS上)に存在するキューでの動的キューによるスタブ化を行うすべてのユーザーです。
4. z/OS に 9.5.0 の WebSphere MQ エージェントを実装します。

すべてのユーザーの Test Integrations and APIs をアップグレードする前に現行バージョンのエージェントを実装したい場合は、別の方法として、エージェントの起動に使用する JCL の EXEC ステートメントの PARM パラメーターに AUTHCHK(NO) を指定して、エージェントのこの新しいセキュリティー機能を無効にすることができます。 この場合、エージェントの動作は以前のリリースと同じになります。 すべての Integration Tester ユーザーをアップグレードしたら、AUTHCHK(NO) パラメーターを指定せずにエージェントを再始動できます。