对象权限管理器 (OAM)
IBM® MQ 产品随附的授权服务组件称为对象权限管理器 (OAM)。
缺省情况下, OAM 处于活动状态,并使用控制命令 dspmqaut (显示权限) , dmpmqaut (转储权限) 和 setmqaut (设置或重置权限)。
使用控制命令管理 IBM MQ for Multiplatforms中描述了这些命令的语法以及如何使用这些命令。
OAM 用于主体或组的实体:
![[AIX]](ngaix.gif)
![[Linux]](nglinux.gif)
在 AIX® and Linux® 系统中,委托人是一个用户 ID,或与代表用户运行的应用程序相关的 ID;组是系统定义的委托人集合。![[Windows]](ngwin.gif)
在 Windows 系统中,委托人是 Windows 用户 ID 或与代表用户运行的应用程序相关的 ID;组是 Windows 组。
当进行 MQI 请求或发出命令时,OAM 将检查与此操作关联的实体是否有权执行请求的操作以及是否有权访问指定的队列管理器资源。
授权服务使您可以编写自己的授权服务组件,来扩充或替换为队列管理器提供的权限检查。