安全的訊息格式

未獲授權日誌訊息

如果使用者權限檢查已啟用，則代理程式可以將未獲授權的訊息發佈至協調佇列管理程式。 WebSphere MQ Managed File Transfer 動作上的使用者權限 說明如何啟用使用者權限檢查。

每當使用者使用 WebSphere® MQ Managed File Transfer指令或使用「 IBM® WebSphere MQ 探險家」外掛程式，向代理程式提交執行受限動作的要求時，代理程式會檢查使用者是否有權執行該動作。 如果使用者未通過該權限檢查，則會將未獲授權的日誌訊息發佈至其 SYSTEM.FTE/Log/agent_name/NotAuthorized 主題。

此訊息符合 TransferLog.xsd XML 綱目。 例如：

<?xml version="1.0" encoding="UTF-8"?>
<notAuthorized version="3.00" 
               ID="414d5120716d312020202020202020204da5924a2010ce03" 
               agentRole="sourceAgent" 
               xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" 
               xsi:noNamespaceSchemaLocation="TransferLog.xsd"
               xmlns="">
	<action time="2009-08-28T12:31:15.781Z">not_authorized</action>
  <originator>
		<mqmdUserID>test1</mqmdUserID>
  </originator>
  <authority>administration</authority>
  <status resultCode="53">
		<supplement>BFGCH0083E: The user (test1) does not have the authority (ADMINISTRATION) required to shut down agent 'AGENT'.</supplement>
		<supplement>
&lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?&gt;
&lt;internal:request version=&quot3.00&quot; xmlns:xsi=&quot;https://www.w3.org/2001/XMLSchema-instance&quot; 
 xmlns:internal=&quot;http://wmqfte.ibm.com/internal&quot;&gt;
&lt;internal:shutdown agent=&quot;SYSTEM.FTE.COMMAND.AGENT&quot; hostname= &quot;qm1&quot; mode=&quot;controlled&quot;/&gt;
&lt;reply QMGR=&quot;qm1&quot;&gt;WMQFTE.4A92A54D02CE1020&lt;/reply&gt;
&lt;/internal:request&gt;		
    </supplement>
	</status>
</notAuthorized>

瞭解未獲授權日誌訊息

以下說明在未獲授權訊息中使用的元素及屬性：

<notAuthorized>

群組元素，說明單一失敗的使用者權限檢查。

屬性	說明
version	指定此元素的版本，如 WebSphere MQ Managed File Transfer所詳述。
ID	未獲授權要求的唯一 ID。

<originator>

群組元素，包含指定要求發送端的元素。

<authority>

指定使用者執行所要求動作所需的 WebSphere MQ Managed File Transfer 存取權層次。

<mqmdUserID>

在訊息描述子 (MQMD) 中提供的 IBM WebSphere MQ 使用者 ID

<action>

對符合 <notAuthorized> 元素之 ID 屬性的要求，指定授權狀態。

屬性	說明
time	指定發佈日誌項目的日期和時間（以日期時間格式表示）。

<status>

結果碼及補充訊息。