キュー セキュリティがアクティブな場合は、MQQUEUE クラスでプロファイルを定義し、必要なグループまたはユーザー ID にそれらのプロファイルへのアクセスを許可して、それらのグループまたはユーザーが、キューを使用する WebSphere MQ API 要求を発行できるようにする必要があります。
キュー セキュリティのプロファイルは次の形式をとります。
qmgr-name.queuename
qmgr-name はキュー マネージャー名で、queuename は、MQOPEN または MQPUT1 の呼び出しでオブジェクト記述子に指定される、開かれるキューの名前です。
接頭辞としてキュー マネージャー名が付いたプロファイルは、そのキュー マネージャーで 1 つのキューへのアクセスを制御します。
キューを開くために必要な RACF アクセス権は、MQOPEN または MQPUT1 で指定されるオプションによって異なります。MQOO_* オプションおよび MQPMO_* オプションが複数コーディングされている場合は、必要とされる最も高い RACF 権限に対してキュー セキュリティ チェックが実行されます。
| MQOPEN または MQPUT1 のオプション | qmgr-name.queuename にアクセスするために必要な RACF アクセス レベル |
|---|---|
| MQOO_BIND_* | UPDATE |
| MQOO_BROWSE | READ |
| MQOO_INPUT_* | UPDATE |
| MQOO_INQUIRE | READ |
| MQOO_OUTPUT または MQPUT1 | UPDATE |
| MQOO_PASS_ALL_CONTEXT | UPDATE |
| MQOO_PASS_IDENTITY_CONTEXT | UPDATE |
| MQOO_SAVE_ALL_CONTEXT | UPDATE |
| MQOO_SET | ALTER |
| MQOO_SET_ALL_CONTEXT | UPDATE |
| MQOO_SET_IDENTITY_CONTEXT | UPDATE |
| MQPMO_PASS_ALL_CONTEXT | UPDATE |
| MQPMO_PASS_IDENTITY_CONTEXT | UPDATE |
| MQPMO_SET_ALL_CONTEXT | UPDATE |
| MQPMO_SET_IDENTITY_CONTEXT | UPDATE |