Question

我们需要执行SET AUTHREC PROFILE（$ cname）OBJTYPE（CHANNEL）GROUP（'mq-user'）AUTHADD（...）以便通道显示WMQ Explorer，它是否正确？当前访问被阻止。

Answer 1

是。使用此问题和先前问题中定义的AUTHREC配置文件，您已授权用户连接到QMgr，将请求放入命令队列并接收模型队列上的回复。命令服务器需要知道该组被授权的其他对象上的操作。例如，在您授权之前，它不会显示或让组成员控制通道。

查看需要授权的对象的快速方法是WMQ Explorer中的“基于角色的权限向导”。右键单击QMgr，选择“对象权限”，然后单击“添加基于角色的权限”，如下所示：

WMQ Explorer menus to pull up Role Based Authorities wizard

接下来，选择组并输入组名：

Authorization commands to allow display of all objects for the <code>mq-user</code> group

向导输出setmqaut命令，您可以从命令行发出mqm命令。这些命令有相同的AUTHREC命令。我建议不要手动转换它们，而是建议运行setmqaut版本，然后使用dmpmqcfg命令捕获规则。

使用上述设置在向导中创建的实际命令是：

setmqaut -m QM75_1 -t qmgr -g mq-user +connect +inq +dsp
setmqaut -m QM75_1 -n "**" -t q -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t topic -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t channel -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t process -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t namelist -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t authinfo -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t clntconn -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t listener -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t service -g mq-user +dsp
setmqaut -m QM75_1 -n "**" -t comminfo -g mq-user +dsp

setmqaut -m QM75_1 -n SYSTEM.MQEXPLORER.REPLY.MODEL -t q -g mq-user +dsp +inq +get
setmqaut -m QM75_1 -n SYSTEM.ADMIN.COMMAND.QUEUE -t q -g mq-user +dsp +inq +put

WMQ资源管理器中的WebSphere MQ查看通道

1 个答案: