Os administradores do broker podem controlar o acesso dos usuários da web aos dados e recursos do broker designando permissões aos usuários com base em sua função.
Antes de iniciar:
Os administradores do broker podem restringir o acesso dos usuários da web aos dados e recursos do broker apenas se a segurança de administração estiver ativada. Se a segurança de administração estiver desativada, os usuários da web poderão interagir com a UI da web sem efetuar logon, o que significa que eles acessam a UI da web como o usuário 'padrão' e têm acesso a todos os dados e recursos do broker.
Como administrador do broker, você pode restringir o acesso dos usuários configurando permissões nas filas de autorização. Por exemplo, você pode assegurar que os técnicos de dados vejam apenas seu perfil e o visualizador de Dados na UI da web, concedendo a eles autoridade de leitura (+inq) na fila SYSTEM.BROKER.DC.AUTH e nenhuma permissão na fila SYSTEM.BROKER.AUTH.
Os usuários da web sem nenhuma permissão na fila SYSTEM.BROKER.AUTH, mas com autoridade de leitura (+inq) na fila SYSTEM.BROKER.DC.AUTH, conseguem visualizar e fazer download das mensagens registradas. Os usuários da web sem nenhuma permissão na fila SYSTEM.BROKER.AUTH, mas com autoridade de leitura (+inq) e execução (+set) na fila SYSTEM.BROKER.DC.AUTH, são capazes de visualizar, fazer download e reproduzir as mensagens registradas.
Com a segurança de administração ativada, os usuários REST podem visualizar apenas as URIs para as quais eles têm autorização. Por exemplo, um usuário sem nenhuma permissão na fila SYSTEM.BROKER.AUTH, mas com autoridade de leitura (+inq) na fila SYSTEM.BROKER.DC.AUTH, pode solicitar informações sobre as mensagens registradas em um DataCaptureStore, enquanto que um usuário com autoridade de leitura e execução (+inq e +set) na fila SYSTEM.BROKER.DC.AUTH pode visualizar e reproduzir mensagens. Se a segurança de administração estiver desativada, todas as solicitações REST não terão restrições.
Os administradores do broker também podem permitir que os usuários da web iniciem e parem grupos de execução, aplicativos e fluxos de mensagens da interface com o usuário da web, concedendo permissões para as funções associadas aos usuários.
Para obter mais informações sobre o acesso baseado em funções, consulte Segurança Baseada em Função e Gerenciando Contas de Usuário da Web.