我尝试将 RFHUTIL 从我的笔记本电脑连接到远程 MQ 服务器,但显示错误
09.43.47 打开临时回复队列失败 rc=2035 获取队列名称时出错
以下来自队列管理器错误日志:
2/26/2021 02:43:44 - Process(2716.35) User(MUSR_MQADMIN) Program(amqzlaa0.exe)
Host(MCP-50-50-1-5) Installation(Installation1)
VRMF(9.1.0.7) QMgr(mq)
Time(2021-02-26T01:43:44.367Z)
RemoteHost(50.50.1.2)
CommentInsert1(g525097@mcp-50-50-1-5)
CommentInsert2(SYSTEM.DEFAULT.MODEL.QUEUE)
CommentInsert3(get)
AMQ8077W: Entity 'g525097@mcp-50-50-1-5' has insufficient authority to access
object 'SYSTEM.DEFAULT.MODEL.QUEUE'.
EXPLANATION:
The specified entity is not authorized to access the required object. The
following requested permissions are unauthorized: get
ACTION:
Ensure that the correct level of authority has been set for this entity against
the required object, or ensure that the entity is a member of a privileged
group.
答案 0 :(得分:0)
您是否在使用任何 SYSTEM.*.SVRCONN 频道?因为 CHLAUTH 规则(在队列管理器上)可能会阻止您。
RFHUTILC 使用您的 Windows 用户 ID 对 MQ 对象(即队列管理器、通道、队列等)进行身份验证(MQ v8.0 或更高版本)和授权
您的 MQAdmin 是否授予您的 UserId 或您的 UserId 所在的组访问队列管理器和队列的权限?
答案 1 :(得分:0)
根据您在问题中提供的错误消息,您需要运行以下 MQSC 命令(即使用 runmqsc 工具发出的命令)。如果您对此队列管理器没有完全权限,那么我建议您让您的 MQ 管理员运行此命令。如果您确实对该队列管理器拥有完全权限,请确保您使用与启动队列管理器相同的用户 ID 运行 runmqsc 工具,并且您正在队列管理器所在的机器上运行它。
SET AUTHREC PROFILE('SYSTEM.DEFAULT.MODEL.QUEUE') OBJTYPE(QUEUE) GROUP(the-group-that-user-id-g525097-is-in) AUTHADD(GET)
如果执行此操作后仍然失败,请发布新的错误消息,因为它可能需要其他权限,并且错误消息虽然相似,但会有所不同。
答案 2 :(得分:-1)
尝试在队列管理器上运行此命令,然后尝试访问 更改 QMGR 克劳斯(已禁用)