Авторизация и средства администрирования

Синтаксис команды имеет несколько особенностей. Если в названии объекта присутствует символ " _ ", то символы групповой замены ( ?, *, ** ) использовать не рекомендуется. Если имя объекта разделено символом " .", то каждая часть имени, разделенная точкой должна использовать свои символы групповой замены. Рассмотрим примеры применения команды setmqaut к объектам менеджера QM_Win2000 для учетной записи (пользователя) test1. Условиями выполнения команды является наличие учетной записи test1 и указанных в примерах очередей.

1. Авторизация подключения к менеджеру QM_Win2000

   setmqaut -m QM_Win2000 -t qmgr 
            -p test1 +connect
2. Доступ на просмотр сообщений функцией MQGET, во всех очередях, начинающихся на Win2000_HPUX. и заканчивающихся на любой допустимый символ, если очередь открыта на просмотр с опцией BROWSE

   setmqaut -m QM_Win2000 -n Win2000_HPUX.? 
            -t queue  -p test1 +browse
3. Запрет на считывание сообщение из очередей, начинающихся на Vip, имеющим в имени символ " ." и заканчивающиеся любыми допустимыми символами за исключением символов " _ " и " ."

   setmqaut -m QM_Win2000 -n Vip*.* -t queue
            -p test1 -get
4. Право на просмотр атрибутов и удаление очередей, начинающихся на Win2000_HPUX. и имеющим после точки два символа, причем левый символ может быть любым

   setmqaut -m QM_Win2000 -n Win2000_HPUX.?Q 
            -t queue  -p test1 +dlt +dsp
5. Предоставление всех прав на очередь A1

   setmqaut -m QM_Win2000 -n A1 -t queue  
            -p test1 +all
6. Предоставление всех прав на очереди, состоящие из двух символов, имеющие любой первый символ и второй символ "2"

   setmqaut -m QM_Win2000 -n ?2 -t queue  
            -p test1 +all
7. Предоставление всех прав на очереди, оканчивающиеся на .CQ и не имеющие перед символом " ." символов " _ " и " ."

   setmqaut -m QM_Win2000 -n **.CQ -t queue
            -p test1 +all
8. Предоставление прав на считывание сообщений из очередей, начинающихся на NO, имеющих в имени символ " ." и оканчивающихся на Q

   setmqaut -m QM_Win2000 -n NO*.Q -t queue
            -p test1 +get
9. Предоставление прав на помещение, просмотр и удаление сообщений в очереди DEAD_LETTER

   setmqaut -m QM_Win2000 -n DEAD_LETTER 
            -t queue  -p test1 +put +browse +get
10. Удаление прав на помещение сообщений в очередь A1

    setmqaut -m QM_Win2000 -n A1 -t queue
             -p test1 -put

С помощью команды setmqaut нельзя предоставлять доступ к объектам кластера, которые физически расположены на удаленных менеджерах.

Коды возврата команды setmqaut указаны в таблице 5.2.

Просмотреть права учетной записи (пользователя) к объекту на локальном менеджере можно с помощью команды dspmqaut . Синтаксис команды

dspmqaut -m QMgrName -n ObjectName 
         -t ObjectType -s ServiceComponent
         -p PrincipalName [-g GroupName]

-m QmgrName - имя менеджера очередей.

-n ObjectName - имя объекта менеджера, к которому применяется команда.

-t ObjectType - тип объекта менеджера. Может иметь значения q или queue для очередей, prcs или process для процессов, nl или namelist для списков кластеров, authinfo для использования механизма SSL.

-s ServiceComponent - имя установленного сервиса авторизации, с помощью которого будет произведен просмотр прав доступа. Параметр не является обязательным.

-p PrincipalName или -g GroupName - имя пользователя или группы, для которой производится просмотр прав доступа к объектам. Для платформы Windows возможно указание доменной учетной записи в формате userid@domain.

Опции команды dspmqaut также доступны не для всех объектов менеджера очередей. В таблице 5.3. указано соответствие между опциями и объектами.