在 messaging REST API 中配置用于授权的用户上下文

[MQ 9.4.0 2024 年 6 月] 在使用 messaging REST API 发送、接收、浏览或发布信息时，可以配置使用哪种用户上下文进行授权。即，您可以选择是使用登录到 messaging REST API的用户还是使用启动 mqweb 服务器的用户进行授权。

开始之前

要完成此任务，您必须具有使用 dspmqweb 和 setmqweb 命令的特定权限：

在 z/OS® 上，您必须拥有运行 dspmqweb 和 setmqweb 命令的权限，以及写入 mqwebuser.xml 文件的权限。
On all other operating systems, you must be a 特权用户.
如果mqweb服务器是独立 IBM® MQ Web Server 安装的一部分，则必须对 IBM MQ Web Server 数据目录中的 mqwebuser.xml 文件具有写入权限。

注：

在你发布之前setmqweb或者dspmqweb命令z/OS，您必须设置 WLP_USER_DIR 环境变量，以便该变量指向您的 mqweb 服务器配置。

要设置 WLP_USER_DIR 环境变量，请发出以下命令：

export WLP_USER_DIR=WLP_user_directory

其中，WLP_user_directory 是传递到 crtmqweb 的目录的名称。例如：

export WLP_USER_DIR=/var/mqm/web/installation1

有关更多信息，请参阅创建 mqweb 服务器。

当使用的用户标识是登录到 messaging REST API的用户标识时， MQMD.UserIdentifier 将设置为登录到 REST API 的用户标识。 MQMD.AppIdentityData 设置为登录到 REST API 的用户标识。
如果使用的用户标识是启动 mqweb 服务器的用户标识，那么 MQMD.UserIdentifier 将留空。 MQMD.AppIdentityData 设置为登录到 REST API 的用户标识。

有关 IBM MQ 消息的消息描述符部分的更多信息，请参阅 MQMD 。

使用以下命令查看 messaging REST API 的当前配置:
```
dspmqweb properties -a
```
mqRestMessagingAdoptWebUserContext 字段显示发送，发布，接收或浏览消息时用于授权的用户标识。如果值为 True，那么将使用登录到 messaging REST API 的用户进行授权。如果值为 False ，那么启动 mqweb 服务器的用户将用于授权。
使用以下命令将 messaging REST API 配置为使用登录到 messaging REST API 以进行授权的用户的用户标识:
```
setmqweb properties -k mqRestMessagingAdoptWebUserContext -v true
```
当 mqRestMessagingAdoptWebUserContext 设置为 true时， MQMD.UserIdentifier 将设置为登录到 REST API 的用户标识。 MQMD.AppIdentityData 设置为登录到 REST API 的用户标识。
使用以下命令配置 messaging REST API 以使用启动 mqweb 服务器的用户的用户标识:
```
setmqweb properties -k mqRestMessagingAdoptWebUserContext -v false
```
当 mqRestMessagingAdoptWebUserContext 设置为 false时， MQMD.UserIdentifier 将保留为空白。 MQMD.AppIdentityData 设置为登录到 REST API 的用户标识。