Le contrôle d'accès permet de garantir qu'un utilisateur authentifié dispose des droits nécessaires pour accéder à des ressources ou effectuer une opération donnée.
Lorsqu'un utilisateur général est authentifié sur WebSphere ESB, il est important, pour des raisons de sécurité, qu'il n'ait as accès à toutes les opérations possibles. Permettre à certains utilisateurs d'effectuer certaines tâches et pas à d'autres s'appelle le contrôle d'accès.
Le contrôle d'accès peut être adapté à des composants en cours de développement, afin de les sécuriser. Pour cela, vous pouvez utiliser des qualifiants de l'architecture de composants de service lors de l'étape de développement. Pour plus d'informations, consultez le centre de documentation WebSphere Integration Developer.
Certains composants WebSphere ESB, fournis sous forme de fichiers d'archive d'entreprise (EAR), sécurisent leurs opérations à l'aide de la sécurité basée sur des rôles J2EE. Vous trouverez des informations détaillées concernant ces composants.
Alors que la sécurité basée sur des rôles J2EE sécurise les opérations des composants, le contrôle d'accès basé sur les rôles sécurise les ressources. Par exemple, dans le gestionnaire du calendrier métier, vous pouvez préciser le type d'accès, des utilisateurs, aux plannings individuels. Utilisez le gestionnaire de sécurité dans Business Space pour indiquer, pour chaque planning, le propriétaire du planning ainsi que les personnes ayant un accès en écriture et en lecture à ce planning.
Business Process Choreographer et Common Event Infrastructure font partie intégrante de WebSphere ESB. La sécurité basée sur des rôles associée à ces composants est présentée en détails dans les rubriques suivantes.
Fichier EAR | Rôle J2EE | Affectation utilisateur |
---|---|---|
BPCExplorer_portée | WebClientUser | Tous les utilisateurs authentifiés |
BPCArchiveExplorer_portée | WebClientUser | Tous les utilisateurs authentifiés |
BPEContainer_portée | BPEAPIUser | Tous les utilisateurs authentifiés |
BPESystemAdministrator | Ce que vous avez spécifié lors de la configuration. | |
BPESystemMonitor | Ce que vous avez spécifié lors de la configuration. | |
CleanupUser | Un ID utilisateur spécifié lors de la configuration ou rien. | |
JMSAPIUser | L'ID utilisateur spécifié lors de la configuration. | |
Passerelle de services REST | RestServicesUser | Tous les utilisateurs authentifiés |
TaskContainer_portée | TaskAPIUser | Tous les utilisateurs authentifiés |
TaskSystemAdministrator | Ce que vous avez spécifié lors de la configuration. Doit posséder la même affectation que BPESystemAdministrator. | |
TaskSystemMonitor | Ce que vous avez spécifié lors de la configuration. Doit posséder la même affectation que BPESystemMonitor. | |
EscalationUser | L'ID utilisateur spécifié lors de la configuration. | |
CleanupUser | Un ID utilisateur spécifié lors de la configuration ou rien. | |
wpsFEMgr_6.2.0 | WBIOperator | Tous les utilisateurs |
EventService (*) | eventAdministrator | Tous les utilisateurs authentifiés |
eventConsumer | Tous les utilisateurs authentifiés | |
eventUpdater | Tous les utilisateurs authentifiés | |
eventCreator | Tous les utilisateurs authentifiés | |
catalogAdministrator | Tous les utilisateurs authentifiés | |
catalogReader | Tous les utilisateurs authentifiés |
Suivant la cible de déploiement, portée correspond à noeud_serveur ou cluster.