IBM® MQ Console 和 REST API 具有用于控制用户是否可以发出,显示或改变命令的安全功能。 然后将这些命令传递到队列管理器,然后使用队列管理器安全性来控制是否允许用户向该特定队列管理器发出命令。
过程
- 确保 mqweb 服务器启动式任务用户标识具有发出特定 PCF 命令和访问特定队列的相应权限。 有关更多信息,请参阅mqweb 服务器启动任务用户 ID 所需的权限
- 确保授予
MQWebUser 角色的任何用户都具有相应的权限。
分配给 MQWebUser 角色的 IBM MQ Console 和 REST API 用户在主体的安全上下文下运行。 这些用户标识只能执行授予该用户标识在队列管理器上执行的操作,并且需要授予该用户标识对与 mqweb 服务器地址空间相同的系统队列的访问权。
必须向 mqweb 服务器启动式任务用户标识授予分配给 MQWebUser 角色的所有用户的备用用户访问权。
有关为具有MQWebUser角色的用户授予适当权限的详细信息,请参阅使用IBM MQ控制台或 REST API 所需的IBM MQ资源访问权限。
- 可选: 为 IBM MQ Console 和 REST API配置 TLS。 有关更多信息,请参阅为z/OS上的 REST API 和IBM MQ控制台配置 TLS
![[z/OS]](ngzos.gif)