アクセス制御とは、認証済みユーザーがリソースにアクセスしたり特定の操作を実行するために必要なアクセス権を持つようにすることです。
一般ユーザーを WebSphere® ESB に対して認証する場合、セキュリティー面で重要なことは、考えられるすべての操作をそのユーザーが実行できるようにはしないことです。あるユーザーには特定の操作を行うことを許可し、他のユーザーにはそれらの操作を行うことを認めないようにすることを、アクセス制御と言います。
アクセス制御は、お客様が開発するコンポーネントを保護するために、調整可能です。これを実現するためには、開発時にサービス・コンポーネント・アーキテクチャー修飾子を使用します。詳しくは、WebSphere Integration Developer インフォメーション・センターを参照してください。
エンタープライズ・アーカイブ (EAR) としてパッケージされている一部の WebSphere ESB コンポーネントは、J2EE ロール・ベース・セキュリティーを使用して操作を保護します。これらのコンポーネントの詳細について説明します。
コンポーネントのオペレーションをセキュリティーで保護する J2EE のロール・ベースのセキュリティーとは対照的に、ロール・ベースのアクセス制御はリソースをセキュリティーで保護します。 例えば、Business Calendar Manager 内では、個々のタイムテーブルに対してユーザーが持つアクセス権限のタイプを指定できます。Business Space 内のセキュリティー・マネージャーを使用して、タイムテーブルごとに、そのタイムテーブルの所有者と、そのタイムテーブルに対するライター・アクセス権限およびリーダー・アクセス権限を持つユーザーを指定します。
Business Process Choreographer と Common Event Infrastructure は、WebSphere ESB の一部としてインストールされます。 これらのコンポーネントに関連付けられているロール・ベース・セキュリティーについては、これ以降のトピックで説明します。
EAR ファイル | J2EE ロール | ユーザー割り当て |
---|---|---|
BPCExplorer_![]() ![]() |
![]() ![]() |
すべての認証済み |
BPEContainer_scope | BPEAPIUser | すべての認証済み |
BPESystemAdministrator | ![]() ![]() |
|
BPESystemMonitor | ![]() ![]() |
|
CleanupUser | ![]() ![]() |
|
JMSAPIUser | ![]() ![]() |
|
BusinessSpaceManager | 管理者 | すべての認証済み |
REST サービス・ゲートウェイ | RestServicesUser | すべての認証済み |
TaskContainer_scope | TaskAPIUser | すべての認証済み |
TaskSystemAdministrator | ![]() ![]() |
|
TaskSystemMonitor | 構成中に指定された任意の割り当て (これは、BPESystemMonitor と同じ割り当てである必要があります) | |
EscalationUser | 構成中に指定されたユーザー ID | |
CleanupUser | 構成中に指定されたユーザー ID (または空の値) | |
wpsFEMgr_6.2.0 | WBIOperator | 全員 |
EventService (*) | eventAdministrator | すべての認証済み |
eventConsumer | すべての認証済み | |
eventUpdater | すべての認証済み | |
eventCreator | すべての認証済み | |
catalogAdministrator | すべての認証済み | |
catalogReader | すべての認証済み |
デプロイメント・ターゲットにより、scope は node_server または cluster のいずれかになります。
EAR ファイル | J2EE ロール |
---|---|
BPEContainer_scope | JMSAPIUser |
CleanupUser | |
TaskContainer_scope | EscalationUser |
CleanupUser |