設定管理員的存取控制

若要建立管理使用者，您可以使用存取控制特性檔案，指定可以建立 ADMIN 連線的使用者和群組。這些使用者和群組必須預先在 LDAP 目錄中定義。

任何使用者或群組只要能夠建立 ADMIN 連線，即可下達管理指令。

設定管理使用者

1. 將代理程式特性 imq.accesscontrol.enabled 設定為 true 預設值，啟用存取控制檔案。

   imq.accesscontrol.enabled 特性可以啟用存取控制檔案。

2. 開啟存取控制檔案 accesscontrol.properties。附錄 AMessage Queue^TM 資料的特定平台位置 中會列出此檔案的位置。

   此檔案包含一個項目，如下所示：

   service connection access control##################################connection.NORMAL.allow.user=*connection.ADMIN.allow.group=admin

   列出的項目僅為範例。請注意檔案式使用者儲存庫中有 admin 群組，但是依預設，LDAP 目錄中沒有此群組。您必須將 LDAP 目錄中已定義的群組名稱，替換為要授予 Message Queue 管理員權限的群組名稱。

3. 若要將 Message Queue 管理員權限授予使用者，請如下所示，輸入使用者名稱：

   connection.ADMIN.allow.user= userName[[,userName2] …]

4. 若要將 Message Queue 管理員權限授予群組，請如下所示，輸入群組名稱：

   connection.ADMIN.allow.group= groupName[[,groupName2] …]