Instale a configuração de segurança necessária em um ambiente do domínio do Windows.
É possível usar grupos de domínio do Windows
para organizar níveis diferentes de autorização para recursos seletivos do WebSphere Message Broker no domínio.
Para projetar e implementar essa topologia de grupo de domínio, inclua cada grupo de
domínio nos grupos de segurança locais relevantes nas estações de trabalho do domínio.
Agora você pode gerenciar autoridades incluindo contas de usuários de domínio aos grupos de domínio adequados. Para obter informações sobre a associação ao grupo necessária para administrar recursos do WebSphere Message Broker, consulte Requisitos de Segurança para Sistemas Windows.
- Projete suas categorias do grupo de autorização e defina
grupos de domínio no sistema controlador de domínio que correspondam a essas
categorias de autorização, usando a segurança do Windows. Por
exemplo, suponha que você tenha um único domínio contendo três conjuntos
distintos de sistemas, usados no desenvolvimento, teste e produção. Na
organização, várias funções de usuário requerem níveis diferentes de
autorização para recursos do WebSphere MQ e do WebSphere Message Broker nesses sistemas.
A seguir
está um exemplo de como essas categorias de autorização poderiam ser mapeadas para grupos de
domínio:
Grupo de domínio |
Descrição |
ADM-MQprd |
Autoridades do administrador do WebSphere MQ
em máquinas de produção |
ADM-MQuat |
Autoridades do administrador do WebSphere MQ
em máquinas de teste |
ADM-MQdev |
Autoridades do administrador do WebSphere MQ
em máquinas de desenvolvimento |
ADM-MBprd |
Autoridades do administrador do WebSphere Message Broker
em máquinas de produção |
ADM-MBuat |
Autoridades do administrador do WebSphere Message Broker
em máquinas de teste |
ADM-MBdev |
Autoridades do administrador do WebSphere Message Broker
em máquinas de desenvolvimento |
- Defina e configure contas do usuário do domínio no controlador de
domínio, usando a segurança do Windows. Inclua cada conta do
usuário em um ou mais grupos de domínio para determinar as autorizações
concedidas a essa conta. Exemplo:
Tabela 1. Conta do usuário do domínio |
Função |
Associação ao grupo |
MQadmPRD |
Administrador do WebSphere MQ
para sistemas de produção |
ADM-MQprd |
MQadmUAT |
Administrador do WebSphere MQ
para sistemas de teste |
ADM-MQuat |
MQadmDEV |
Administrador do WebSphere MQ
para sistemas de desenvolvimento |
ADM-MQdev |
MBadmPRD |
Administrador do WebSphere Message Broker
para sistemas de produção |
ADM-MBprd |
MBadmUAT |
Administrador do WebSphere Message Broker
para sistemas de teste |
ADM-MBuat |
MBadmDEV |
Administrador do WebSphere Message Broker
para sistemas de desenvolvimento |
ADM-MBdev |
john.smith |
Administrador do WebSphere MQ e do WebSphere Message Broker para ambientes
de produção |
ADM-MQprd, ADM-MBprd |
- Instale configure o WebSphere Message Broker em
estações de trabalho do domínio.
- Instale o WebSphere Message Broker na
estação de trabalho.
- Inclua seus grupos de domínio nos grupos locais mqm ou mqbrkrs, conforme
apropriado. Em nosso exemplo, se uma determinada estação de trabalho
for servir como uma máquina de desenvolvimento, inclua o grupo de domínio ADM-MQdev no
grupo local mqm e o grupo de domínio ADM-MBdev no
grupo local mqbrkrs.