WebSphere Enterprise Service Bus, Version 6.2.0 Systèmes d'exploitation: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


Contrôle d'accès

Le contrôle d'accès permet de garantir qu'un utilisateur authentifié dispose des droits nécessaires pour accéder à des ressources ou effectuer une opération donnée.

Lorsqu'un utilisateur général est authentifié sur WebSphere ESB, il est important, pour des raisons de sécurité, qu'il n'ait as accès à toutes les opérations possibles. Permettre à certains utilisateurs d'effectuer certaines tâches et pas à d'autres s'appelle le contrôle d'accès.

Le contrôle d'accès peut être adapté à des composants en cours de développement, afin de les sécuriser. Pour cela, vous pouvez utiliser des qualifiants de l'architecture de composants de service lors de l'étape de développement. Pour plus d'informations, consultez le centre de documentation WebSphere Integration Developer.

Certains composants WebSphere ESB, fournis sous forme de fichiers d'archive d'entreprise (EAR), sécurisent leurs opérations à l'aide de la sécurité basée sur des rôles J2EE. Vous trouverez des informations détaillées concernant ces composants.

Alors que la sécurité basée sur des rôles J2EE sécurise les opérations des composants, le contrôle d'accès basé sur les rôles sécurise les ressources. Par exemple, dans le gestionnaire du calendrier métier, vous pouvez préciser le type d'accès, des utilisateurs, aux plannings individuels. Utilisez le gestionnaire de sécurité dans Business Space pour indiquer, pour chaque planning, le propriétaire du planning ainsi que les personnes ayant un accès en écriture et en lecture à ce planning.

Business Process Choreographer et Common Event Infrastructure font partie intégrante de WebSphere ESB. La sécurité basée sur des rôles associée à ces composants est présentée en détails dans les rubriques suivantes.

Vous trouverez ci-dessous des informations détaillées sur ces composants.
Tableau 1. Fichiers .ear et les rôles J2EE associés
Fichier EAR Rôle J2EE Affectation utilisateur
BPCExplorer_portée WebClientUser Tous les utilisateurs authentifiés
BPCArchiveExplorer_portée WebClientUser Tous les utilisateurs authentifiés
BPEContainer_portée BPEAPIUser Tous les utilisateurs authentifiés
  BPESystemAdministrator Ce que vous avez spécifié lors de la configuration.
  BPESystemMonitor Ce que vous avez spécifié lors de la configuration.
  CleanupUser Un ID utilisateur spécifié lors de la configuration ou rien.
  JMSAPIUser L'ID utilisateur spécifié lors de la configuration.
Passerelle de services REST RestServicesUser Tous les utilisateurs authentifiés
TaskContainer_portée TaskAPIUser Tous les utilisateurs authentifiés
  TaskSystemAdministrator Ce que vous avez spécifié lors de la configuration. Doit posséder la même affectation que BPESystemAdministrator.
  TaskSystemMonitor Ce que vous avez spécifié lors de la configuration. Doit posséder la même affectation que BPESystemMonitor.
  EscalationUser L'ID utilisateur spécifié lors de la configuration.
  CleanupUser Un ID utilisateur spécifié lors de la configuration ou rien.
wpsFEMgr_6.2.0 WBIOperator Tous les utilisateurs
EventService (*) eventAdministrator Tous les utilisateurs authentifiés
  eventConsumer Tous les utilisateurs authentifiés
  eventUpdater Tous les utilisateurs authentifiés
  eventCreator Tous les utilisateurs authentifiés
  catalogAdministrator Tous les utilisateurs authentifiés
  catalogReader Tous les utilisateurs authentifiés
(*) EventService est une application système, non répertoriée dans la console d'administration sous Applications d'entreprise.

Suivant la cible de déploiement, portée correspond à noeud_serveur ou cluster.


concept Rubrique concept

Conditions d'utilisation | Commentaires en retour


Icône d'horodatage Dernière mise à jour: 07 juillet 2010


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/csec_accesscontrol.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
Ce centre d'information est mis en service par la technologie Eclipse (http://www.eclipse.org).