mqweb サーバー開始タスクのユーザー ID に必要な権限

z/OS®では、mqweb サーバー開始タスクのユーザー ID に、PCF コマンドを発行してシステム・リソースにアクセスするための特定の権限が必要です。

mqweb サーバー開始タスクのユーザー ID には、以下が必要です。

z/OS UNIX システム・サービスを使用できるようにする z/OS UNIX ユーザー ID (UID)。
hlq.SCSQAUTH インストール内の hlq.SCSQANL* および IBM® MQ データ・セットへのアクセス。
z/OS UNIX システム・サービスの IBM MQ インストール・ファイルに対する読み取り権限。
crtmqweb スクリプトによって作成された Liberty ユーザー・ディレクトリーに対する読み取り権限と書き込み権限。
キュー・マネージャーに接続するための権限。 MQCONN クラス内の hlq.BATCH プロファイルへの 「READ」 アクセス権を mqweb サーバー開始タスク・ユーザー ID に付与します。
IBM MQ コマンドを発行し、特定のキューにアクセスする権限。これらの詳細については、 IBM MQ コンソール-必要なコマンド・セキュリティー・プロファイル、システム・キュー・セキュリティー、およびコンテキスト・セキュリティーのプロファイルで説明されています。
REST API for MFTを使用するために、 SYSTEM.FTE トピックにサブスクライブする権限。 mqweb サーバーに対して、MXTOPIC クラス内の hlq.SUBSCRIBE.SYSTEM.FTE プロファイルへのアクセス権を、ユーザー ID ALTER に付与します。
SAF レジストリーを構成する場合は、さまざまなセキュリティー・プロファイルにアクセスします。詳しくは、 System Authorization Facility インターフェースの構成を参照してください。

接続認証

すべてのバッチ・アプリケーションが有効なユーザー ID とパスワードを提供するようにキュー・マネージャーを構成している場合は、CHKLOCL (REQUIRED) を設定して、MQCONN クラスの hlq.BATCH プロファイルへの 「UPDATE」 アクセス権を mqweb サーバー開始タスク・ユーザー ID に与える必要があります。

この権限により、mqweb サーバー開始タスクのユーザー ID に対する接続認証が、CHKLOCL(OPTIONAL) モードで動作するようになります。

すべてのバッチ・アプリケーションが有効なユーザー ID とパスワードを提供することを要求するようにキュー・マネージャーを構成していない場合は、MQCONN クラス内の hlq.BATCH プロファイルへの mqweb サーバー・タスク 「READ」 アクセスを開始するユーザー ID を使用するだけで十分です。

CHCKLOCL について詳しくは、ローカルでバインドされたアプリケーションでの CHCKLOCL の使用を参照してください。