MQ オブジェクト権限の認可 (GRTMQMAUT)
実行可能な場所: | スレッド・セーフ: |
---|---|
すべての環境 (*ALL) | はい |
「MQ 権限の認可」(GRTMQMAUT) コマンドは、コマンドで指定された MQ オブジェクトに対する特定の 権限を、別のユーザーまたはユーザーのグループに認可するために使用します。
権限が付与される対象は、以下のとおりです。
- 指定したユーザー。
- 権限が明確に付与されていないユーザー (*PUBLIC)。
- オブジェクトに対する権限を持っていないユーザーのグループ。
GRTMQMAUT コマンドは、QMQMADM グループのだれでも使用できます。これは、1 次または補足のグループ・プロファイルとして QMQMADM を指定するユーザー・プロファイルを持つユーザーです。
パラメーター
キーワード | 説明 | 選択 | 注 |
---|---|---|---|
OBJ | オブジェクト名 | 文字値 | 必須、定位置 1 |
OBJTYPE | オブジェクト・タイプ | *ALL、*Q、*ALSQ、*LCLQ、*MDLQ、*RMTQ、*AUTHINFO、*MQM、*NMLIST、*PRC、*LSR、*SVC、*CHL、*CLTCN、*TOPIC、*RMTMQMNAME | 必須、定位置 2 |
USER | ユーザー名 | 単一値: *PUBLIC、その他の値 (繰り返しは最大 50 回): Name | 必須、定位置 3 |
AUT | 権限 | 値 (繰り返しは最大 22 回): *ALTUSR、*BROWSE、*CONNECT、*GET、*INQ、*PUT、*SET、*PUB、*SUB、*RESUME、*PASSALL、*PASSID、*SETALL、*SETID、*ADMCHG、*ADMCLR、*ADMCRT、*ADMDLT、*ADMDSP、*ALL、*ALLADM、*ALLMQI、*NONE、*CTRL、*CTRLX、*SYSTEM | 必須、定位置 4 |
MQMNAME | メッセージ・キュー・マネージャー名 | 文字値、*DFT | オプショナル, 定位置 5 |
SRVCOMP | サービス・コンポーネント名 | 文字値、*DFT | オプショナル, 定位置 6 |
オブジェクト名 (OBJ)
特定の権限が認可される対象のオブジェクトの名前を指定します。
指定できる値は以下のとおりです。
- *ALL
- コマンドの発行時に OBJTYPE パラメーターの値によって指定されたタイプのすべてのオブジェクト。*ALL は、総称プロファイルを表すことはできません。
- object-name
- 特定の権限を 1 つ以上のユーザーに付与する対象の MQ オブジェクトの名前。
- 総称プロファイル
- 選択するオブジェクトの総称プロファイルを指定する。 総称プロファイルは、ストリングの任意の場所に 1 つ以上の
総称文字を含んでいる文字ストリングです。 このプロファイルを使用して、使用時に考えられるオブジェクトのオブジェクト名と
突き合わせます。 総称文字は、(?)、(*) および (**) です。
? は、オブジェクト名の単一の文字と突き合わせます。
* は、修飾子に含まれる任意のストリングと一致します。この場合、修飾子はピリオド (.) の間のストリングです。 例えば ABC* は ABCDEF と一致しますが、 ABCDEF.XYZ と一致しません。
** は、1 つ以上の修飾子との突き合わせを行います。 例えば、ABC.**.XYZ は ABC.DEF.XYZ および ABC.DEF.GHI.XYZ と一致します。** は総称プロファイルで 1 回のみ使用できます。
必要な名前を引用符で囲んで指定することで、入力した内容を正確に選択することができます。
オブジェクト・タイプ (OBJTYPE)
特定の権限が認可される対象のオブジェクトのタイプを指定します。
- *ALL
- すべての MQ オブジェクト・タイプ
- *Q
- すべてのキューのオブジェクト・タイプ
- *ALSQ
- 別名キュー。
- *LCLQ
- ローカル・キュー。
- *MDLQ
- モデル・キュー
- *RMTQ
- リモート・キュー。
- *AUTHINFO
- 認証情報オブジェクト
- *MQM
- メッセージ・キュー・マネージャー
- *NMLIST
- 名前リストオブジェクト
- *PRC
- プロセス定義。
- *CHL
- チャネル・オブジェクト。
- *CLTCN
- クライアント接続チャネル・オブジェクト
- *LSR
- リスナー・オブジェクト。
- *SVC
- サービス・オブジェクト。
- *TOPIC
- トピック・オブジェクト。
- *RMTMQMNAME
- リモート・キュー・マネージャー名。
ユーザー名 (USER)
指定したオブジェクトに対する権限が付与されるユーザーの名前 (または複数の) を 指定します。 ユーザー名を指定した場合、権限は指定されたユーザーに明確に付与されます。 このコマンドによって与えられる 権限は、「MQ 権限の取り消し」(RVKMQMAUT) コマンドによって明確に取り消すことができます。
- *PUBLIC
- システムのすべてのユーザー。
- user-profile-name
- オブジェクトに対する特定の権限を認可される 1 つ以上のユーザーの名前を指定する。 グループ名を指定することもできます。 最大 50 ユーザー・プロファイル名を指定できます。
権限 (AUT)
指定したユーザーに付与される権限を指定します。 AUT の値は、順不同の特定および一般の権限のリストとして 指定できます。この場合、一般権限は、以下のようにすることができます。
*NONE、これは、指定したオブジェクトに対して権限を持たないユーザーのプロファイルを作成するか、またはプロファイルがすでに存在する 場合には、権限を変更しない状態のままにします。
*ALL、これは指定したユーザーに全権限を与えます。
*ALLADM、これは、*ADMCHG、 *ADMCLR、 *ADMCRT、 *ADMDLT、 *ADMDSP、 *CTRL および *CTRLX のすべてを与えます。
*ALLMQI、*ALTUSR、*BROWSE、*CONNECT、*GET、*INQ、*PUT、*SET、 *PUB、*SUB、および *RESUME のすべてを与えます。
さまざまなオブジェクト・タイプについての許可
- *ALL
- すべての許可。 すべてのオブジェクトに適用されます。
- *ADMCHG
- オブジェクトを変更する。 リモート・キュー・マネージャー名を除くすべてのオブジェクトに適用されます。
- *ADMCLR
- キューを消去する。 キューのみに適用されます。
- *ADMCRT
- オブジェクトを作成する。 リモート・キュー・マネージャー名を除くすべてのオブジェクトに適用されます。
- *ADMDLT
- オブジェクトを削除する。 リモート・キュー・マネージャー名を除くすべてのオブジェクトに適用されます。
- *ADMDSP
- オブジェクトの属性を表示する。 リモート・キュー・マネージャー名を除くすべてのオブジェクトに適用されます。
- *ALLADM
- オブジェクトの管理操作を実行する。 リモート・キュー・マネージャー名を除くすべてのオブジェクトに適用されます。
- *ALLMQI
- オブジェクトに適用できるすべての MQI 呼び出しを使用する。 すべてのオブジェクトに適用されます。
- *ALTUSR
- MQOPEN および MQPUT1 呼び出しに対して、他のユーザーの権限を使用できる。 キュー・マネージャー・オブジェクトのみに適用されます。
- *BROWSE
- BROWSE オプションを指定した MQGET 呼び出しを発行して、キューからメッセージを取り出す。 キュー・オブジェクトのみに適用されます。
- *CONNECT
- MQCONN 呼び出しを発行することによってアプリケーションをキュー・マネージャーに接続する。 キュー・マネージャー・オブジェクトのみに適用されます。
- *CTRL
- チャネル、リスナーおよびサービスの開始とシャットダウンを制御する。
- *CTRLX
- シーケンス番号をリセットし、未確定チャネルを解決する。
- *GET
- MGET 呼び出しを使用してメッセージをキューから取り出す。 キュー・オブジェクトのみに適用されます。
- *INQ
- MQINQ 呼び出しを使用してオブジェクトについて照会する。 リモート・キュー・マネージャー名を除くすべてのオブジェクトに適用されます。
- *PASSALL
- すべてのコンテキストをキューに渡す。 キュー・オブジェクトのみに適用されます。
- *PASSID
- アイデンティティー・コンテキストをキューに渡す。 キュー・オブジェクトのみに適用されます。
- *PUT
- MQPUT 呼び出しを使用してメッセージをキューに書き込む。 キュー・オブジェクトおよびリモート・キュー・マネージャー名にのみ適用されます。
- *SET
- MQSET 呼び出しを使用してオブジェクトの属性を設定する。 キュー、キュー・マネージャー、およびプロセス・オブジェクトのみに適用されます。
- *SETALL
- すべてのコンテキストをキューに設定する。 キューおよびキュー・マネージャー・オブジェクトのみに適用されます。
- *SETID
- アイデンティティー・コンテキストをオブジェクトに設定する。 キューおよびキュー・マネージャー・オブジェクトのみに適用されます。
- * システム
- システム操作のためにアプリケーションをキュー・マネージャーに接続する。 キュー・マネージャー・オブジェクトのみに適用されます。
MQI 呼び出しについての許可
- *ALTUSR
- MQOPEN および MQPUT1 呼び出しに対して、他のユーザーの権限を使用できる。
- *BROWSE
- BROWSE オプションを指定した MQGET 呼び出しを発行して、キューからメッセージを取り出す。
- *CONNECT
- MQCONN 呼び出しを発行して、指定のキュー・マネージャーにアプリケーションを接続する。
- *GET
- MQGET 呼び出しを発行して、キューからメッセージを取り出す。
- *INQ
- MQINQ 呼び出しを発行して、特定のキューの照会を行う。
- *PUT
- MQPUT 呼び出しを発行して、特定のキューにメッセージを書き込む。
- *SET
- MQSET 呼び出しを発行して、MQI からキューに属性を設定する。
- *PUB
- トピックをオープンし、MQPUT 呼び出しを使用してメッセージをパブリッシュする。
- *SUB
- MQSUB 呼び出しを使用してトピックに対するサブスクリプションを作成、変更、または再開する。
- *RESUME
- MQSUB 呼び出しを使用して、サブスクリプションを再開する。
複数のオプションを適用するようにキューをオープンする場合は、各オプションについての許可を持っている必要があります。
コンテキストについての許可
- *PASSALL
- すべてのコンテキストを指定のキューに渡す。 すべてのコンテキスト・フィールドが元の要求からコピーされます。
- *PASSID
- アイデンティティー・コンテキストを指定のキューに渡す。 アイデンティティー・コンテキストは、要求のアイデンティティー・コンテキストと同じです。
- *SETALL
- すべてのコンテキストを指定のキューに設定する。 これは特別なシステム・ユーティリティーによって使用されます。
- *SETID
- アイデンティティー・コンテキストを指定のキューに設定する。 これは特別なシステム・ユーティリティーによって使用されます。
MQSC および PCF コマンドについての許可
- *ADMCHG
- 指定のオブジェクトの属性を変更する。
- *ADMCLR
- 指定のキューをクリアする (PCF の「キューのクリア」コマンドのみ)。
- *ADMCRT
- 指定のタイプのオブジェクトを作成する。
- *ADMDLT
- 指定のオブジェクトを削除する。
- *ADMDSP
- 指定のオブジェクトの属性を表示する。
- *CTRL
- チャネル、リスナーおよびサービスの開始とシャットダウンを制御する。
- *CTRLX
- シーケンス番号をリセットし、未確定チャネルを解決する。
一般操作についての許可
- *ALL
- オブジェクトに適用可能なすべての操作を使用する。
- *ALLADM
- オブジェクトに適用可能なすべての管理操作を実行する。
- *ALLMQI
- オブジェクトに適用可能なすべての MQI 呼び出しを使用する。
メッセージ・キュー・マネージャー名 (MQMNAME)
キュー・マネージャーの名前を指定します。
- *DFT
- デフォルト・キュー・マネージャーを使用します。
- キュー・マネージャー名
- キュー・マネージャーの名前を指定します。
サービス・コンポーネント名 (SRVCOMP)
許可が適用されるインストール済み許可サービスの名前を指定します。
指定できる値は以下のとおりです。
- *DFT
- 最初にインストールされた許可コンポーネントを使用する。
- Authorization-service-component-name
- キュー・マネージャーの qm.ini ファイルに指定されている、必要な許可サービスのコンポーネント名。