在 AIX, Linux, and Windows 系统上管理 IBM MQ 的权限

IBM® MQ 管理员是 mqm 组的成员。该组有权访问所有 IBM MQ 资源，并可发出 IBM MQ 控制命令。管理员可针对其他用户授予特定权限。

要成为 AIX®, Linux®, and Windows 系统上的 IBM MQ 管理员，用户必须是 mqm 组的成员。此组是在安装 IBM MQ时自动创建的。要允许用户发出控制命令，必须将其添加到 mqm 组。这包括 AIX and Linux上的 root 用户。

非 mqm 组成员的用户可以被授予管理特权，但他们无法发出 IBM MQ 控制命令，并且他们被授权仅执行他们已被授予访问权的命令。

此外，在 Windows 系统上， SYSTEM 和管理员帐户具有对 IBM MQ 资源的完全访问权。

mqm 组的所有成员都有权访问系统上的所有 IBM MQ 资源，包括能够管理系统上运行的任何队列管理器。只能通过从 mqm 组中除去用户来撤销此访问权。在 Windows 系统上， Administrators 组的成员还可以访问所有 IBM MQ 资源。

管理员可以使用控制命令 runmqsc 来发出 IBM MQ 脚本 (MQSC) 命令。以间接方式使用 runmqsc 将 MQSC 命令发送到远程队列管理器时，每个 MQSC 命令都封装在 Escape PCF 命令中。管理员必须具有要由远程队列管理器处理的 MQSC 命令的必需权限。

IBM MQ Explorer 发出 PCF 命令以执行管理任务。管理员无需其他权限即可使用 IBM MQ Explorer 来管理本地系统上的队列管理器。当 IBM MQ Explorer 用于管理另一个系统上的队列管理器时，管理员必须具有远程队列管理器要处理的 PCF 命令所需的权限。

有关处理 PCF 和 MQSC 命令时执行的权限检查的更多信息，请参阅以下主题:

有关对队列管理器、队列、通道、进程、命名列表和身份验证信息对象进行操作的命令，请参阅应用程序使用IBM MQ的授权。
有关对通道、通道启动器、监听器和群集进行操作的命令，请参阅通道安全。
For MQSC commands that are processed by the command server on IBM MQ for z/OS®, see z/OS上的命令安全和命令资源安全.

有关管理 IBM MQ for AIX, Linux, and Windows 系统所需的权限的更多信息，请参阅相关信息。