Авторизация и средства администрирования
Синтаксис команды имеет несколько особенностей. Если в названии объекта присутствует символ " _ ", то символы групповой замены ( ?, *, ** ) использовать не рекомендуется. Если имя объекта разделено символом " .", то каждая часть имени, разделенная точкой должна использовать свои символы групповой замены. Рассмотрим примеры применения команды setmqaut к объектам менеджера QM_Win2000 для учетной записи (пользователя) test1. Условиями выполнения команды является наличие учетной записи test1 и указанных в примерах очередей.
- Авторизация подключения к менеджеру QM_Win2000
setmqaut -m QM_Win2000 -t qmgr -p test1 +connect
- Доступ на просмотр сообщений функцией MQGET, во всех очередях, начинающихся на Win2000_HPUX. и заканчивающихся на любой допустимый символ, если очередь открыта на просмотр с опцией BROWSE
setmqaut -m QM_Win2000 -n Win2000_HPUX.? -t queue -p test1 +browse
- Запрет на считывание сообщение из очередей, начинающихся на Vip, имеющим в имени символ " ." и заканчивающиеся любыми допустимыми символами за исключением символов " _ " и " ."
setmqaut -m QM_Win2000 -n Vip*.* -t queue -p test1 -get
- Право на просмотр атрибутов и удаление очередей, начинающихся на Win2000_HPUX. и имеющим после точки два символа, причем левый символ может быть любым
setmqaut -m QM_Win2000 -n Win2000_HPUX.?Q -t queue -p test1 +dlt +dsp
- Предоставление всех прав на очередь A1
setmqaut -m QM_Win2000 -n A1 -t queue -p test1 +all
- Предоставление всех прав на очереди, состоящие из двух символов, имеющие любой первый символ и второй символ "2"
setmqaut -m QM_Win2000 -n ?2 -t queue -p test1 +all
- Предоставление всех прав на очереди, оканчивающиеся на .CQ и не имеющие перед символом " ." символов " _ " и " ."
setmqaut -m QM_Win2000 -n **.CQ -t queue -p test1 +all
- Предоставление прав на считывание сообщений из очередей, начинающихся на NO, имеющих в имени символ " ." и оканчивающихся на Q
setmqaut -m QM_Win2000 -n NO*.Q -t queue -p test1 +get
- Предоставление прав на помещение, просмотр и удаление сообщений в очереди DEAD_LETTER
setmqaut -m QM_Win2000 -n DEAD_LETTER -t queue -p test1 +put +browse +get
- Удаление прав на помещение сообщений в очередь A1
setmqaut -m QM_Win2000 -n A1 -t queue -p test1 -put
С помощью команды setmqaut нельзя предоставлять доступ к объектам кластера, которые физически расположены на удаленных менеджерах.
Коды возврата команды setmqaut указаны в таблице 5.2.
Просмотреть права учетной записи (пользователя) к объекту на локальном менеджере можно с помощью команды dspmqaut . Синтаксис команды
dspmqaut -m QMgrName -n ObjectName -t ObjectType -s ServiceComponent -p PrincipalName [-g GroupName]
-m QmgrName - имя менеджера очередей.
-n ObjectName - имя объекта менеджера, к которому применяется команда.
-t ObjectType - тип объекта менеджера. Может иметь значения q или queue для очередей, prcs или process для процессов, nl или namelist для списков кластеров, authinfo для использования механизма SSL.
-s ServiceComponent - имя установленного сервиса авторизации, с помощью которого будет произведен просмотр прав доступа. Параметр не является обязательным.
-p PrincipalName или -g GroupName - имя пользователя или группы, для которой производится просмотр прав доступа к объектам. Для платформы Windows возможно указание доменной учетной записи в формате userid@domain.
Опции команды dspmqaut также доступны не для всех объектов менеджера очередей. В таблице 5.3. указано соответствие между опциями и объектами.