WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Gerenciando Contas de Usuário da Web

É possível controlar o acesso de um usuário da web aos recursos do broker associando o ID do usuário da web a uma função, que possui permissões de segurança designadas a ela.

Antes de começar:

Os administradores do broker podem usar o comando mqsiwebuseradmin para criar um novo usuário da web, para configurar ou alterar uma senha de usuário da web, para remover um usuário da web ou para designar um usuário da web a uma função.

Como administrador do broker, é possível configurar vários IDs de usuários no sistema em que o broker está em execução, com diferentes permissões configuradas nas filas de autorização (SYSTEM.BROKER.AUTH, SYSTEM.BROKER.AUTH.executionGroupName e SYSTEM.BROKER.DC.AUTH). Essas permissões aplicam-se então aos usuários da web por meio de sua atribuição designada. Os usuários da web também precisam das permissões a seguir para usar a interface com o usuário da web:
  • Autoridade GET e PUT na fila SYSTEM.BROKER.WEBADMIN.SUBSCRIPTION
  • Autoridade SUBSCRIBE e PUBLISH no tópico SYSTEM.BROKER.MB.TOPIC

Se a segurança de administração estiver ativada, os usuários da web poderão acessar a UI da web apenas quando tiverem efetuado logon usando sua conta de usuário da web. Seus acesso aos dados e aos recursos do broker é controlado pelas permissões que foram associadas à sua função (ID do usuário do sistema). Se a segurança de administração não estiver ativada, os usuários da web poderão interagir com a UI da web sem efetuar logon; eles interagem com a UI da web como o usuário 'padrão' e podem acessar todos os dados e recursos do broker.

As etapas mostradas nesta tarefa baseiam-se na suposição de que você deseja ativar a segurança de administração do broker.

Conclua estas etapas para conceder acesso aos usuários da web com base em sua atribuição desejada:

  1. Se você estiver ativando a segurança de administração do broker:
    1. Crie uma conta do usuário do sistema (no sistema operacional) para cada função identificada. Por exemplo, é possível decidir se os usuários da web podem ser categorizados nas duas funções principais: administradores da web e usuários da web. Crie uma conta de usuário do sistema para cada uma das funções, como ibmuser e ibmadmin. Esses usuários geralmente exigem autorizações diferentes para executar tarefas na interface de administração do broker (como permissão para visualizar ou modificar recursos), de acordo com sua função.
    2. Conceder permissões nas filas de autorização para as contas de usuário do sistema criadas para suas funções (ibmuser e ibmadmin). Para obter informações sobre como fazer isso, consulte Autorizando Usuários para Administração.
    3. Ativar a segurança de administração para o seu broker configurando o parâmetro -s como active.
      • Para ativar a segurança de administração ao criar o broker, execute o comando mqsicreatebroker, conforme mostrado no seguinte exemplo:
        mqsicreatebroker brokerName -q brokerQueueManagerName -s active 
        (Se você executar esse comando no Windows, deverá configurar também o parâmetro -i. Para obter detalhes, consulte Comando mqsicreatebroker).
      • Para ativar a segurança administrativa para um broker já criado, pare o broker e, em seguida, execute o mqsichangebroker, conforme mostrado no exemplo a seguir:
        mqsichangebroker brokerName -s active  
      Para obter informações adicionais, consulte Ativando a Segurança de Administração.
  2. Use o comando mqsiwebuseradmin para criar suas contas de usuário da web. Se você ativou a segurança de administração do broker, poderá também usar o comando mqsiwebuseradmin para modificar suas contas de usuário da web e designá-las para as funções apropriadas. Para obter informações adicionais, consulte Comando mqsiwebuseradmin.
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:36


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | bn28460_