액세스 제어는 인증된 사용자가 자원에 액세스하거나 특정 조작을 수행하는 데 필요한 권한을 가지고 있는지 확인하는 것입니다.
일반 사용자가 WebSphere® ESB에 대해 인증된 경우 해당 사용자에게 일부 조작을 허용하지 않는 것이 보안상 중요합니다. 다른 사용자에게는 일부 특정 타스크를 거부하면서 일부 사용자에게는 이러한 타스크를 수행하도록 허용하는 것을 액세스 제어라고 합니다.
액세스 제어는 개발하는 컴포넌트에 맞게 배열하여 보안을 설정할 수 있습니다. 개발 시 서비스 컴포넌트 아키텍처 규정자를 사용하여 이를 수행합니다. 자세한 정보는 WebSphere Integration Developer Information Center를 참조하십시오.
엔터프라이즈 아카이브(EAR) 파일로 패키지된 일부 WebSphere ESB 컴포넌트는 J2EE 역할 기반 보안을 사용하여 조작을 보안합니다. 이러한 컴포넌트의 세부사항이 제공됩니다.
컴포넌트의 조작에 대해 보안을 설정하는 J2EE 역할 기반 보안과는 대조적으로 역할 기반 액세스 제어에서는 자원에 대해 보안을 설정합니다. 예를 들어, 비즈니스 달력 관리자 내에서는 사용자가 개별 시간표에 대해 가지는 액세스의 유형을 지정할 수 있습니다. Business Space의 Security Manager를 사용하여 각 시간표에 대해 시간표의 소유자와 시간표에 대한 작성자 및 독자 액세스 권한을 가지는 사용자를 지정합니다.
Business Process Choreographer 및 CEI(Common Event Infrastructure)는 WebSphere ESB의 일부로 설치됩니다. 이러한 컴포넌트와 연관된 역할 기반 보안은 계속되는 주제에서 자세하게 설명합니다.
EAR 파일 | J2EE 역할 | 사용자 지정 |
---|---|---|
BPCExplorer_scope | WebClientUser | 모두 인증됨 |
BPCArchiveExplorer_scope | WebClientUser | 모두 인증됨 |
BPEContainer_scope | BPEAPIUser | 모두 인증됨 |
BPESystemAdministrator | 구성하는 동안 아무거나 지정되었습니다. | |
BPESystemMonitor | 구성하는 동안 아무거나 지정되었습니다. | |
CleanupUser | 구성하는 동안 지정된 사용자 ID이거나 비어 있습니다. | |
JMSAPIUser | 구성하는 동안 지정된 사용자 ID입니다. | |
REST 서비스 게이트웨이 | RestServicesUser | 모두 인증됨 |
TaskContainer_scope | TaskAPIUser | 모두 인증됨 |
TaskSystemAdministrator | 구성하는 동안 아무거나 지정되었습니다. BPESystemAdministrator와 동일하게 지정되어야 합니다. | |
TaskSystemMonitor | 구성하는 동안 아무거나 지정되었습니다. BPESystemMonitor와 동일하게 지정되어야 합니다. | |
EscalationUser | 구성하는 동안 지정된 사용자 ID입니다. | |
CleanupUser | 구성하는 동안 지정된 사용자 ID이거나 비어 있습니다. | |
wpsFEMgr_6.2.0 | WBIOperator | 모두 |
EventService(*) | eventAdministrator | 모두 인증됨 |
eventConsumer | 모두 인증됨 | |
eventUpdater | 모두 인증됨 | |
eventCreator | 모두 인증됨 | |
catalogAdministrator | 모두 인증됨 | |
catalogReader | 모두 인증됨 |
전개 대상에 따라 scope는(은) node_server 또는 cluster입니다.