MQ オブジェクト権限の取り消し (RVKMQMAUT)
実行可能な場所: | スレッド・セーフ: |
---|---|
すべての環境 (*ALL) | はい |
「MQ 権限の取り消し」(RVKMQMAUT) コマンドは、コマンドで指定されたユーザーの、指定された オブジェクトに対する特定の権限またはすべての権限をリセットまたは剥奪します。
RVKMQMAUT コマンドは、QMQMADM グループのだれでも使用できます。これは、1 次または補足のグループ・プロファイルとして QMQMADM を指定するユーザー・プロファイルを持つユーザーです。
パラメーター
キーワード | 説明 | 選択 | 注 |
---|---|---|---|
OBJ | オブジェクト名 | 文字値 | 必須、定位置 1 |
OBJTYPE | オブジェクト・タイプ | *ALL、*Q、*ALSQ、*LCLQ、*MDLQ、*RMTQ、*AUTHINFO、*MQM、*NMLIST、*PRC、*LSR、*SVC、*CHL、*CLTCN、*TOPIC、*RMTMQMNAME | 必須、定位置 2 |
USER | ユーザー名 | 単一値: *PUBLIC、その他の値 (繰り返しは最大 50 回): Name | 必須、定位置 3 |
AUT | 権限 | 値 (繰り返しは最大 22 回まで): *ALTUSR、*BROWSE、*CONNECT、*GET、*INQ、*PUT、*SET、*PUB、*SUB、*RESUME、*PASSALL、*PASSID、*SETALL、*SETID、*ADMCHG、*ADMCLR、*ADMCRT、*ADMDLT、*ADMDSP、*ALL、*ALLADM、*ALLMQI、*REMOVE、*CTRL、*CTRLX、*SYSTEM | 必須、定位置 4 |
MQMNAME | メッセージ・キュー・マネージャー名 | 文字値、*DFT | オプショナル, 定位置 5 |
SRVCOMP | サービス・コンポーネント名 | 文字値、*DFT | オプショナル, 定位置 6 |
オブジェクト名 (OBJ)
特定の権限が取り消される対象のオブジェクトの名前を指定します。
指定できる値は以下のとおりです。
- *ALL
- コマンドの発行時に OBJTYPE パラメーターの値によって指定されたタイプのすべてのオブジェクト。*ALL は、総称プロファイルを表すことはできません。
- object-name
- 特定の権限を 1 つ以上のユーザーに付与する対象の MQ オブジェクトの名前。
- 総称プロファイル
- 選択するオブジェクトの総称プロファイルを指定する。 総称プロファイルは、ストリングの任意の場所に 1 つ以上の
総称文字を含んでいる文字ストリングです。 このプロファイルを使用して、使用時に考えられるオブジェクトのオブジェクト名と
突き合わせます。 総称文字は、(?)、(*) および (**) です。
? は、オブジェクト名の単一の文字と突き合わせます。
* は、修飾子内に含まれた 任意のストリングと突き合わせます。この場合、修飾子は、ピリオド (.) の間の ストリングです。例えば、ABC* は ABCDEF と一致しますが、ABCDEF.XYZ とは一致しません。
** は、1 つ以上の修飾子との突き合わせを行います。 例えば、ABC.**.XYZ は ABC.DEF.XYZ および ABC.DEF.GHI.XYZ と一致します。 ** は総称プロファイルで 1 回だけ使用できます。
必要な名前を引用符で囲んで指定することをお勧めします。 この形式を使用すれば、選択内容を確実に、入力した内容に一致させることができます。
オブジェクト・タイプ (OBJTYPE)
特定の権限が取り消される対象のオブジェクトのタイプを指定します。
- *ALL
- すべての MQ オブジェクト・タイプ
- *Q
- すべてのキューのオブジェクト・タイプ
- *ALSQ
- 別名キュー。
- *LCLQ
- ローカル・キュー。
- *MDLQ
- モデル・キュー
- *RMTQ
- リモート・キュー。
- *AUTHINFO
- 認証情報オブジェクト
- *MQM
- メッセージ・キュー・マネージャー
- *NMLIST
- 名前リストオブジェクト
- *PRC
- プロセス定義。
- *CHL
- チャネル・オブジェクト。
- *CLTCN
- クライアント接続チャネル・オブジェクト
- *LSR
- リスナー・オブジェクト。
- *SVC
- サービス・オブジェクト。
- *TOPIC
- トピック・オブジェクト。
- *RMTMQMNAME
- リモート・キュー・マネージャー名。
ユーザー名 (USER)
除去される、指定したオブジェクトに対する特定の権限を持つ 1 つ以上のユーザーのユーザー名を 指定します。 「MQ 権限の認可」(GRTMQMAUT) コマンドに指定されている USER(*PUBLIC) によってユーザーに権限が与えられた 場合、同じ権限は、このパラメーターに指定されている *PUBLIC によって 取り消されます。 GRTMQMAUT コマンドに名前が識別されることによって特定の権限が与えられた ユーザーは、同じ権限を除去するためにはこのパラメーターに名前が指定される必要があります。
指定できる値は以下のとおりです。
- *PUBLIC
- オブジェクトについて特定の権限を持っておらず、許可リストに記載されておらず、また権限を持たないユーザー・グループを 持つユーザーから指定した権限を奪う。 特定の権限を持つユーザーは、引き続きそのオブジェクトに対する権限を保持します。
- user-profile-name
- 指定した権限が取り消される 1 つまたは複数のユーザーのユーザー名を指定する。 AUT パラメーターにリストされている権限は、それぞれ識別された ユーザーから明確に取り去られます。 このパラメーターを使用して、特定のユーザーから共通の権限を除去できません。明確にユーザーに与えられた 権限だけは、限定して取り消すことができます。 最大 50 ユーザー・プロファイル名を指定できます。
権限 (AUT)
リセットされるまたは USER パラメーターに指定されたユーザーから取り去られる権限を 指定します。 AUT の値は、順不同の特定および一般権限のリストとして指定できます。この場合、一般権限は、以下のようになります。
*REMOVE、これはプロファイルを削除します。 これは、*ALL とは同じではなく、その理由は、*ALL は、権限のないプロファイルを 存在したままにします。*REMOVE は、オブジェクトが総称プロファイルである場合、またはオブジェクト・タイプが *MQM であるときにユーザー QMQM とともにある場合を除いて、ユーザー QMQMADM では指定できません。
*ALL、これは指定したユーザーに全権限を与えます。
*ALLADM、これは、*ADMCHG、 *ADMCLR、 *ADMCRT、 *ADMDLT、 *ADMDSP、 *CTRL および *CTRLX のすべてを与えます。
*ALLMQI、*ALTUSR、*BROWSE、*CONNECT、*GET、*INQ、*PUT、*SET、 *PUB、*SUB、および *RESUME のすべてを与えます。
さまざまなオブジェクト・タイプについての許可
- *ALL
- すべての許可。 すべてのオブジェクトに適用されます。
- *ADMCHG
- オブジェクトを変更する。 リモート・キュー・マネージャー名を除くすべてのオブジェクトに適用されます。
- *ADMCLR
- キューを消去する。 キューのみに適用されます。
- *ADMCRT
- オブジェクトを作成する。 リモート・キュー・マネージャー名を除くすべてのオブジェクトに適用されます。
- *ADMDLT
- オブジェクトを削除する。 リモート・キュー・マネージャー名を除くすべてのオブジェクトに適用されます。
- *ADMDSP
- オブジェクトの属性を表示する。 リモート・キュー・マネージャー名を除くすべてのオブジェクトに適用されます。
- *ALLADM
- オブジェクトの管理操作を実行する。 リモート・キュー・マネージャー名を除くすべてのオブジェクトに適用されます。
- *ALLMQI
- オブジェクトに適用できるすべての MQI 呼び出しを使用する。 すべてのオブジェクトに適用されます。
- *ALTUSR
- MQOPEN および MQPUT1 呼び出しに対して、他のユーザーの権限を使用できる。 キュー・マネージャー・オブジェクトのみに適用されます。
- *BROWSE
- BROWSE オプションを指定した MQGET 呼び出しを発行して、キューからメッセージを取り出す。 キュー・オブジェクトのみに適用されます。
- *CONNECT
- MQCONN 呼び出しを発行することによってアプリケーションをキュー・マネージャーに接続する。 キュー・マネージャー・オブジェクトのみに適用されます。
- *CTRL
- チャネル、リスナーおよびサービスの開始とシャットダウンを制御する。
- *CTRLX
- シーケンス番号をリセットし、未確定チャネルを解決する。
- *GET
- MGET 呼び出しを使用してメッセージをキューから取り出す。 キュー・オブジェクトのみに適用されます。
- *INQ
- MQINQ 呼び出しを使用してオブジェクトについて照会する。 リモート・キュー・マネージャー名を除くすべてのオブジェクトに適用されます。
- *PASSALL
- すべてのコンテキストをキューに渡す。 キュー・オブジェクトのみに適用されます。
- *PASSID
- アイデンティティー・コンテキストをキューに渡す。 キュー・オブジェクトのみに適用されます。
- *PUT
- MQPUT 呼び出しを使用してメッセージをキューに書き込む。 キュー・オブジェクトおよびリモート・キュー・マネージャー名にのみ適用されます。
- *SET
- MQSET 呼び出しを使用してオブジェクトの属性を設定する。 キュー、キュー・マネージャー、およびプロセス・オブジェクトのみに適用されます。
- *SETALL
- すべてのコンテキストをキューに設定する。 キューおよびキュー・マネージャー・オブジェクトのみに適用されます。
- *SETID
- アイデンティティー・コンテキストをオブジェクトに設定する。 キューおよびキュー・マネージャー・オブジェクトのみに適用されます。
- * システム
- システム操作のためにアプリケーションをキュー・マネージャーに接続する。 キュー・マネージャー・オブジェクトのみに適用されます。
MQI 呼び出しについての許可
- *ALTUSR
- MQOPEN および MQPUT1 呼び出しに対して、他のユーザーの権限を使用できる。
- *BROWSE
- BROWSE オプションを指定した MQGET 呼び出しを発行して、キューからメッセージを取り出す。
- *CONNECT
- MQCONN 呼び出しを発行して、指定のキュー・マネージャーにアプリケーションを接続する。
- *GET
- MQGET 呼び出しを発行して、キューからメッセージを取り出す。
- *INQ
- MQINQ 呼び出しを発行して、特定のキューの照会を行う。
- *PUT
- MQPUT 呼び出しを発行して、特定のキューにメッセージを書き込む。
- *SET
- MQSET 呼び出しを発行して、MQI からキューに属性を設定する。
- *PUB
- トピックをオープンし、MQPUT 呼び出しを使用してメッセージをパブリッシュする。
- *SUB
- MQSUB 呼び出しを使用してトピックに対するサブスクリプションを作成、変更、または再開する。
- *RESUME
- MQSUB 呼び出しを使用して、サブスクリプションを再開する。
複数のオプションを適用するようにキューをオープンする場合は、各オプションについての許可を持っている必要があります。
コンテキストについての許可
- *PASSALL
- すべてのコンテキストを指定のキューに渡す。 すべてのコンテキスト・フィールドが元の要求からコピーされます。
- *PASSID
- アイデンティティー・コンテキストを指定のキューに渡す。 アイデンティティー・コンテキストは、要求のアイデンティティー・コンテキストと同じです。
- *SETALL
- すべてのコンテキストを指定のキューに設定する。 これは特別なシステム・ユーティリティーによって使用されます。
- *SETID
- アイデンティティー・コンテキストを指定のキューに設定する。 これは特別なシステム・ユーティリティーによって使用されます。
MQSC および PCF コマンドについての許可
- *ADMCHG
- 指定のオブジェクトの属性を変更する。
- *ADMCLR
- 指定のキューをクリアする (PCF の「キューのクリア」コマンドのみ)。
- *ADMCRT
- 指定のタイプのオブジェクトを作成する。
- *ADMDLT
- 指定のオブジェクトを削除する。
- *ADMDSP
- 指定のオブジェクトの属性を表示する。
- *CTRL
- チャネル、リスナーおよびサービスの開始とシャットダウンを制御する。
- *CTRLX
- シーケンス番号をリセットし、未確定チャネルを解決する。
一般操作についての許可
- *ALL
- オブジェクトに適用可能なすべての操作を使用する。
- *ALLADM
- オブジェクトに適用可能なすべての管理操作を実行する。
- *ALLMQI
- オブジェクトに適用可能なすべての MQI 呼び出しを使用する。
- *REMOVE
- 指定したオブジェクトに対する権限プロファイルを削除する。
メッセージ・キュー・マネージャー名 (MQMNAME)
キュー・マネージャーの名前を指定します。
- *DFT
- デフォルト・キュー・マネージャーを使用します。
- キュー・マネージャー名
- キュー・マネージャーの名前を指定します。
サービス・コンポーネント名 (SRVCOMP)
許可が適用されるインストール済み許可サービスの名前を指定します。
指定できる値は以下のとおりです。
- *DFT
- 最初にインストールされた許可コンポーネントを使用する。
- Authorization-service-component-name
- キュー・マネージャーの qm.ini ファイルに指定されている、必要な許可サービスのコンポーネント名。