为管理员设置访问控制

要创建管理用户，请使用访问控制属性文件指定能够创建 ADMIN 连接的用户和组。必须在 LDAP 目录中预定义这些用户和组。

能够创建 ADMIN 连接的任何用户或组都可以执行管理命令。

设置管理用户

1. 将代理属性 imq.accesscontrol.enabled 设置为 true（默认值），以允许使用访问控制文件。

   imq.accesscontrol.enabled 属性允许使用访问控制文件。

2. 打开访问控制文件 accesscontrol.properties。附录 A， Message Queue^TM 数据在特定平台上的位置 中列出了该文件的位置。

   该文件包含一个如下所示的条目：

   service connection access control##################################connection.NORMAL.allow.user=*connection.ADMIN.allow.group=admin

   列出的条目是示例。请注意，admin 组存在于基于文件的用户系统信息库中，而非默认存在于 LDAP 目录中。您必须将在 LDAP 目录中定义的组的名称替换为要为其授予 Message Queue 管理员权限的组的名称。

3. 要为用户授予 Message Queue 管理员权限，请按如下所示输入用户名：

   connection.ADMIN.allow.user= userName[[,userName2] …]

4. 要为组授予 Message Queue 管理员权限，请按如下所示输入组名称：

   connection.ADMIN.allow.group= groupName[[,groupName2] …]