MQWebUser ロールのユーザーによって MQ Consoleまたは REST APIで実行される操作は、そのユーザーのセキュリティー・コンテキストの下で実行されます。
本タスクについて
MQ Console および REST APIの役割について詳しくは、 IBM MQ コンソールおよび REST API での役割 を参照してください。MQWebUser 役割を持つユーザーに、 MQ Console または REST APIを使用するために必要なキュー・マネージャー・リソースへのアクセス権限を付与するには、以下の手順を使用します。
手順
- mqweb 開始タスクのユーザー ID に、
MQWebUser 役割の各ユーザー ID への代替ユーザー・アクセス権限を付与します。 これは、ユーザーが
MQ Console または
REST APIを介して管理するすべてのキュー・マネージャーで行います。
mqweb 開始タスクのユーザー ID に、
MQWebUser 役割のユーザーに対する代替ユーザー・アクセス権限を付与するために、以下のサンプル RACF コマンドを使用できます。
RDEFINE MQADMIN hlq.ALTERNATE.USER.userId UACC(NONE)
PERMIT hlq.ALTERNATE.USER.userId CLASS(MQADMIN) ACCESS(UPDATE) ID(mqwebUserId)
SETROPTS RACLIST(MQADMIN) REFRESH
ここで、
hlq- プロファイル接頭部。キュー・マネージャー名かキュー共有グループ名のいずれかです。
userIdMQWebUser 役割のユーザーです。mqwebUserId- mqweb 開始タスクのユーザー ID です。
注: 大/小文字混合のセキュリティーを使用する場合は、MQADMIN クラスではなく MXADMIN クラスを使用してください。
-
MQWebUser 役割を持つ各ユーザーに、 MQ Console および REST APIを使用するために必要なシステム・キューへのアクセス権限を付与します。 そのために、SYSTEM.ADMIN.COMMAND.QUEUE と SYSTEM.REST.REPLY.QUEUE の両方について、大/小文字混合セキュリティーを使用しているかどうかに応じて、MQQUEUE クラスか MXQUEUE クラスへの UPDATE アクセス権限を各ユーザーに付与してください。
これは、ユーザーが REST APIを介して管理するすべてのキュー・マネージャー ( IBM MQ 9.0.4を含む)、または administrative REST API ゲートウェイを介して管理されるリモート・キュー・マネージャーで行う必要があります。
- IBM MQ 9.0.4以降では、 REST API を使用してリモート・キュー・マネージャーを管理できます。
MQWebUser 役割のユーザーがリモート・キュー・マネージャーを管理できるようにするには、MQQUEUE クラスか MXQUEUE クラスのプロファイルに対する UPDATE アクセス権限をそのユーザーに付与して、リモート・キュー・マネージャーにコマンドを送信する時に使用する伝送キューを保護する必要があります。 また、ゲートウェイ・キュー・マネージャーに対する UPDATE 権限をユーザーに付与することも必要です。
リモート・キュー・マネージャーで、同じユーザーに、コマンド応答メッセージをゲートウェイ・キュー・マネージャーに送り返すのに使用する伝送キューへの書き込みアクセス権限を付与します。
-
MQWebuserRole 内のユーザーに、 MQ Console および REST APIでサポートされる操作を実行するために必要なその他のリソースへのアクセス権限を付与します。