若要建立管理使用者,您可以使用存取控制特性檔案,指定可以建立 ADMIN 連線的使用者和群組。這些使用者和群組必須預先在 LDAP 目錄中定義。
任何使用者或群組只要能夠建立 ADMIN 連線,即可下達管理指令。
將代理程式特性 imq.accesscontrol.enabled 設定為 true 預設值,啟用存取控制檔案。
imq.accesscontrol.enabled 特性可以啟用存取控制檔案。
開啟存取控制檔案 accesscontrol.properties。附錄 AMessage QueueTM 資料的特定平台位置 中會列出此檔案的位置。
此檔案包含一個項目,如下所示:
service connection access control##################################connection.NORMAL.allow.user=*connection.ADMIN.allow.group=admin
列出的項目僅為範例。請注意檔案式使用者儲存庫中有 admin 群組,但是依預設,LDAP 目錄中沒有此群組。您必須將 LDAP 目錄中已定義的群組名稱,替換為要授予 Message Queue 管理員權限的群組名稱。
若要將 Message Queue 管理員權限授予使用者,請如下所示,輸入使用者名稱:
connection.ADMIN.allow.user= userName[[,userName2] …]
若要將 Message Queue 管理員權限授予群組,請如下所示,輸入群組名稱:
connection.ADMIN.allow.group= groupName[[,groupName2] …]