![[z/OS]](ngzos.gif)
mqweb サーバー開始タスクのユーザー ID に必要な権限
z/OS®では、mqweb サーバー開始タスクのユーザー ID に、PCF コマンドを発行してシステム・リソースにアクセスするための特定の権限が必要です。
mqweb サーバー開始タスクのユーザー ID には、以下が必要です。
- z/OS UNIX System Servicesを使用できるようにする z/OS UNIX ユーザー ID (UID)。
- hlq.SCSQAUTH インストール内の hlq.SCSQANL* および IBM® MQ データ・セットへのアクセス。
- z/OS UNIX System Services内の IBM MQ インストール・ファイルに対する読み取り権限。
- crtmqweb スクリプトによって作成された Liberty ユーザー・ディレクトリーに対する読み取り権限と書き込み権限。
- キュー・マネージャーに接続するための権限。 MQCONN クラス内の hlq.BATCH プロファイルへの 「READ」 アクセス権を mqweb サーバー開始タスク・ユーザー ID に付与します。
- IBM MQ コマンドを発行し、特定のキューにアクセスする権限。 これらの詳細については、「IBM MQConsole - required command security profiles」、「System queue security」、「Profiles for context security」を参照してください。
- REST API for MFTを使用するために、
SYSTEM.FTEトピックにサブスクライブする権限。 mqweb サーバーに対して、MXTOPIC クラス内の hlq.SUBSCRIBE.SYSTEM.FTE プロファイルへのアクセス権を、ユーザー ID ALTER に付与します。 - SAF レジストリーを構成する場合は、さまざまなセキュリティー・プロファイルにアクセスします。 詳細は、「 IBM MQコンソールと REST API 用に SAF レジストリを設定する」を参照してください。
接続認証
すべてのバッチ・アプリケーションが有効なユーザー ID とパスワードを提供するようにキュー・マネージャーを構成している場合は、CHKLOCL (REQUIRED) を設定して、MQCONN クラスの hlq.BATCH プロファイルへの 「UPDATE」 アクセス権を mqweb サーバー開始タスク・ユーザー ID に与える必要があります。
この権限により、mqweb サーバー開始タスクのユーザー ID に対する接続認証が、CHKLOCL(OPTIONAL) モードで 動作するようになります。
すべてのバッチ・アプリケーションが有効なユーザー ID とパスワードを提供することを要求するようにキュー・マネージャーを構成していない場合は、MQCONN クラス内の hlq.BATCH プロファイルへの mqweb サーバー・タスク 「READ」 アクセスを開始するユーザー ID を使用するだけで十分です。
CHCKLOCLの詳細については、ローカルにバインドされたアプリケーションでCHCKLOCLを使用するを参照してください。