MQ セキュリティーの例

すべてのユーザー、およびシスプレックス上のすべてのキュー・マネージャーとそのリソースのセキュリティーをアクティブにするには、以下のリソースを定義します。

RDEFINE FACILITY FMNMQ.SECURITY.sysplex.* UACC(READ) 
SETROPTS RACLIST(FACILITY) REFRESH

ここで、sysplex はキュー・マネージャーをホスティングするシスプレックスの名前です。これ以上の権限がない場合、シスプレックス上のすべてのキュー・マネージャーに対してすべての File Manager MQ 機能が無効になります。

特定のキュー・マネージャーとそのリソースのすべてのユーザーのセキュリティーをアクティブにするには、以下のリソースを定義します。

RDEFINE FACILITY FMNMQ.SECURITY.sysplex.qmgr UACC(READ) 
SETROPTS RACLIST(FACILITY) REFRESH

ここで、 sysplex はキュー・マネージャーをホスティングするシスプレックスの名前、qmgr はシスプレックス上の関連するキュー・マネージャーの名前です。これ以上の権限がない場合、指定されたキュー・マネージャーのすべての File Manager MQ 機能が無効になります。

セキュリティーがアクティブな場合、すべてのユーザーに特定のキュー・マネージャーのすべてのリソースに対する読み取りアクセスを許可するには、以下のリソースを定義します。

RDEFINE XFACILIT FMNMQ.sysplex.qmgr UACC(READ) 
RDEFINE XFACILIT FMNMQ.sysplex.qmgr.* UACC(READ) 
SETROPTS RACLIST(XFACILIT) REFRESH

ここで、 sysplex はキュー・マネージャーをホスティングするシスプレックスの名前、qmgr はシスプレックス上の関連するキュー・マネージャーの名前です。これにより、すべてのユーザーがキュー・マネージャーの属性、そのキュー、およびキューの属性をリストしたり、そのキューからメッセージを読み取ることができるようになります。

1 人のユーザーを除く全員に特定のキュー・マネージャーのすべてのリソースに対する読み取りアクセスを許可するには、以下のリソースと許可を定義します。

RDEFINE XFACILIT FMNMQ.sysplex.qmgr UACC(READ)
RDEFINE XFACILIT FMNMQ.sysplex.qmgr.* UACC(READ)
PERMIT FMNMQ.sysplex.qmgr CLASS(XFACILIT) id(userid) ACCESS(NONE)
PERMIT FMNMQ.sysplex.qmgr.* CLASS(XFACILIT) id(userid) ACCESS(NONE)
SETROPTS RACLIST(XFACILIT) REFRESH

ここで、 sysplex はキュー・マネージャーをホスティングするシスプレックスの名前、 qmgr は、シスプレックス上の関連キュー・マネージャーの名前、userid は制限付きユーザーを表します。これにより、指定されたユーザーを除く全員がキュー・マネージャーの属性、そのキュー、キューの属性をリストしたり、そのキューからメッセージを読み取ることができるようになります。

1 人のユーザーだけに特定のキュー・マネージャーのすべてのリソースに対する読み取りアクセスを許可するには、以下のリソースと許可を定義します。

RDEFINE XFACILIT FMNMQ.sysplex.qmgr UACC(NONE)
RDEFINE XFACILIT FMNMQ.sysplex.qmgr.* UACC(NONE)
PERMIT FMNMQ.sysplex.qmgr CLASS(XFACILIT) id(userid) ACCESS(READ)
PERMIT FMNMQ.sysplex.qmgr.* CLASS(XFACILIT) id(userid) ACCESS(READ)
SETROPTS RACLIST(XFACILIT) REFRESH

ここで、 sysplex はキュー・マネージャーをホスティングするシスプレックスの名前、 qmgr は、シスプレックス上の関連キュー・マネージャーの名前、userid は許可されたユーザーを表します。これにより、指定されたユーザーだけがキュー・マネージャーの属性、そのキュー、およびキューの属性をリストしたり、そのキューからメッセージを読み取ることができるようになります。

セキュリティーがアクティブな場合、すべてのユーザーに特定のキュー・マネージャーのすべてのキューのメッセージ・データに対する更新アクセスを許可するには、以下のリソースを定義します。

RDEFINE XFACILIT FMNMQ.sysplex.qmgr UACC(READ)
RDEFINE XFACILIT FMNMQ.sysplex.qmgr.* UACC(UPDATE)
SETROPTS RACLIST(XFACILIT) REFRESH

ここで、 sysplex はキュー・マネージャーをホスティングするシスプレックスの名前、qmgr はシスプレックス上の関連するキュー・マネージャーの名前です。これにより、すべてのユーザーがキュー・マネージャーの属性、そのキュー、およびキューの属性をリストしたり、メッセージの作成、読み取り、更新、およびそのキューからのメッセージの削除を行うことができるようになります。

1 人のユーザーを除く全員に特定のキュー・マネージャーのすべてのメッセージ・データに対する更新アクセスを許可するには、以下のリソースと許可を定義します。

RDEFINE XFACILIT FMNMQ.sysplex.qmgr UACC(READ)
RDEFINE XFACILIT FMNMQ.sysplex.qmgr.* UACC(UPDATE)
PERMIT FMNMQ.sysplex.qmgr CLASS(XFACILIT) id(userid) ACCESS(NONE|READ)
PERMIT FMNMQ.sysplex.qmgr.* CLASS(XFACILIT) id(userid) ACCESS(NONE|READ)
SETROPTS RACLIST(XFACILIT) REFRESH

ここで、 sysplex はキュー・マネージャーをホスティングするシスプレックスの名前、 qmgr は、シスプレックス上の関連キュー・マネージャーの名前、userid は制限付きユーザーを表します。これにより、指定されたユーザーを除く全員がキュー・マネージャーの属性、そのキュー、キューの属性をリストしたり、メッセージの作成、読み取り、更新、そのキューからのメッセージの削除を行うことができるようになります。

1 人のユーザーに特定のキュー・マネージャーのすべてのメッセージ・データに対する更新アクセスを許可するには、以下のリソースと許可を定義します。

RDEFINE XFACILIT FMNMQ.sysplex.qmgr UACC(NONE)
RDEFINE XFACILIT FMNMQ.sysplex.qmgr.* UACC(NONE)
PERMIT FMNMQ.sysplex.qmgr CLASS(XFACILIT) id(userid) ACCESS(READ)
PERMIT FMNMQ.sysplex.qmgr.* CLASS(XFACILIT) id(userid) ACCESS(UPDATE)
SETROPTS RACLIST(XFACILIT) REFRESH

ここで、 sysplex はキュー・マネージャーをホスティングするシスプレックスの名前、 qmgr は、シスプレックス上の関連キュー・マネージャーの名前、userid は許可されたユーザーを表します。これにより、指定されたユーザーのみがキュー・マネージャーの属性、そのキュー、およびキューの属性をリストしたり、メッセージの作成、読み取り、更新、およびそのキューからのメッセージの削除を行うことができるようになります。

セキュリティーがアクティブな場合、すべてのユーザーに特定のキュー・マネージャーのすべてのリソースに対する変更アクセスを許可するには、以下のリソースを定義します。

RDEFINE XFACILIT FMNMQ.sysplex.qmgr UACC(ALTER)
RDEFINE XFACILIT FMNMQ.sysplex.qmgr.* UACC(UPDATE)
SETROPTS RACLIST(XFACILIT) REFRESH

ここで、 sysplex はキュー・マネージャーをホスティングするシスプレックスの名前、qmgr はシスプレックス上の関連するキュー・マネージャーの名前です。これにより、すべてのユーザーがキュー・マネージャーの属性、そのキュー、およびキューの属性をリストおよび更新したり、メッセージの作成、読み取り、更新、およびそのキューからのメッセージの削除を行うことができるようになります。

1 人のユーザーを除く全員に特定のキュー・マネージャーのすべてのリソースに対する変更アクセスを許可するには、以下のリソースと許可を定義します。

RDEFINE XFACILIT FMNMQ.sysplex.qmgr UACC(ALTER)
RDEFINE XFACILIT FMNMQ.sysplex.qmgr.* UACC(UPDATE)
PERMIT FMNMQ.sysplex.qmgr CLASS(XFACILIT) id(userid) ACCESS(NONE|READ)
PERMIT FMNMQ.sysplex.qmgr.* CLASS(XFACILIT) id(userid) ACCESS(NONE|READ)
SETROPTS RACLIST(XFACILIT) REFRESH

ここで、 sysplex はキュー・マネージャーをホスティングするシスプレックスの名前、 qmgr は、シスプレックス上の関連キュー・マネージャーの名前、userid は制限付きユーザーを表します。これにより、指定されたユーザーを除く全員がキュー・マネージャーの属性、そのキュー、およびキューの属性をリストおよび更新したり、メッセージの作成、読み取り、更新、およびそのキューからのメッセージの削除を行うことができるようになります。

1 人のユーザーだけに特定のキュー・マネージャーのすべてのリソースに対する変更アクセスを許可するには、以下のリソースと許可を定義します。

RDEFINE XFACILIT FMNMQ.sysplex.qmgr UACC(NONE)
RDEFINE XFACILIT FMNMQ.sysplex.qmgr.* UACC(NONE)
PERMIT FMNMQ.sysplex.qmgr CLASS(XFACILIT) id(userid) ACCESS(ALTER)
PERMIT FMNMQ.sysplex.qmgr.* CLASS(XFACILIT) id(userid) ACCESS(UPDATE)
SETROPTS RACLIST(XFACILIT) REFRESH

ここで、 sysplex はキュー・マネージャーをホスティングするシスプレックスの名前、 qmgr は、シスプレックス上の関連キュー・マネージャーの名前、userid は許可されたユーザーを表します。これにより、指定されたユーザーのみがキュー・マネージャーの属性、そのキュー、キューの属性をリストおよび更新したり、メッセージの作成、読み取り、更新、およびそのキューからのメッセージの削除を行うことができるようになります。

1 人のユーザーにキュー・マネージャーのリソースのサブセットに対するアクセスを許可するには、以下のリソースと許可を定義します。

RDEFINE XFACILIT FMNMQ.sysplex.qmgr.DEV.* UACC(NONE)
PERMIT FMNMQ.sysplex.qmgr.DEV.* CLASS(XFACILIT) id(userid) ACCESS(READ|UPDATE)
SETROPTS RACLIST(XFACILIT) REFRESH

ここで、 sysplex はキュー・マネージャーをホスティングするシスプレックスの名前、 qmgr は、シスプレックス上の関連キュー・マネージャーの名前、userid は許可されたユーザーを表します。これにより、指定されたユーザーに、「DEV」という接頭部の付いたキューに対する関連するアクセスが許可されます。