Ibm mq 如何使用setmqauth关闭setall_Ibm Mq

Ibm mq 如何使用setmqauth关闭setall

ibm-mq

Ibm mq 如何使用setmqauth关闭setall,ibm-mq,Ibm Mq,我在Linux上，正在尝试测试上下文权限，不允许在mqmd中更新applname。使用“testuser”，我可以使用-setall或+setall来完成此操作 setmqaut-m QMA-n CP0000-t队列-p testuser-setall 使用我的主用户ID（在mqm组中），我总是被允许这样做，并且不能让它失败 dmpmqaut-m QMA-n CP0000-t队列-p colinpaice-e 给予并且没有指定setall 即使我发布 setmqaut-m QMA-n CP0

我在Linux上，正在尝试测试上下文权限，不允许在mqmd中更新applname。使用“testuser”，我可以使用-setall或+setall来完成此操作

setmqaut-m QMA-n CP0000-t队列-p testuser-setall

使用我的主用户ID（在mqm组中），我总是被允许这样做，并且不能让它失败

dmpmqaut-m QMA-n CP0000-t队列-p colinpaice-e 给予

并且没有指定setall

即使我发布 setmqaut-m QMA-n CP0000-t队列-p colinpaice-setall 然后
dspmqaut-m QMA-n CP0000-t队列-p colinpaice 已设置列表中的所有项

我肯定这是显而易见的，但我看不到

dspmqaut-m QMA-t qmgr-p大肠杆菌列表中没有setall

是否需要切换其他开关？

我找到了如何切换的方法。。。看起来加入mqm组胜过其他检查，并授予您做任何事情的权限

我从组mqm中删除了我的userid，并使用runmqsc命令refresh security和使用applname的请求按预期工作（我可以使用setmqauth+setall |-setall启用/禁用）

将我的id重新添加到组中并再次使用刷新安全性使我有了最初的行为。

只是想澄清一下，您是在问如何从mqm组中的用户删除权限吗？是的。我希望用户ID能够定义队列等。。但不更改队列上消息的消息上下文。表示对上下文的授权。：setall Set all context在指定队列上，它没有说“privileged or setall”，这是我怀疑它应该说的。“p colinpaice-setall`then

dspmqaut-m QMA-n CP0000-t queue-p colinpaice

在列表中有setall”你是说+setall吗？它报告了像get-put setallWith 9.2这样的东西。你可以在分布式API（C、.Net等）中设置呈现给MQ的应用程序名。这将传递到MQMD，实际上你可以在不使用setall的情况下设置applname。Java/JMS从7.5开始就有这个特性，当然，您可以随时重命名可执行文件。

profile:     CP0000
object type: queue
entity:      mqm
entity type: group
authority:   get browse put inq set dlt chg dsp passid passall setid clr
- - - - - - - -
profile:     CP0000
object type: queue
entity:      colinpaice
entity type: group
authority:   get browse inq set dlt chg dsp passid passall setid clr
- - - - - - - -
profile:     @class
object type: queue
entity:      colinpaice
entity type: group
authority:   crt
- - - - - - - -
profile:     @class
object type: queue
entity:      mqm
entity type: group
authority:   crt*