Controle o acesso aos recursos do broker por meio da interface com o usuário da web e a interface de programação de aplicativos (API) REST.
A segurança da web e a segurança REST são ativadas para os brokers que têm a segurança de administração ativada. Você pode ativar a segurança de administração para um broker ao criá-lo (usando a propriedade -s active do comando mqsicreatebroker) ou modificando-o usando o comando mqsichangebroker.
Se a segurança de administração estiver ativada, os usuários da web poderão acessar a UI da web apenas quando tiverem efetuado logon usando sua conta de usuário da web. Seus acesso aos dados e aos recursos do broker é controlado pelas permissões que foram associadas à sua função (ID do usuário do sistema). Se a segurança de administração não estiver ativada, os usuários da web poderão interagir com a UI da web sem efetuar logon; eles interagem com a UI da web como o usuário 'padrão' e podem acessar todos os dados e recursos do broker.
Se a segurança de administração estiver ativada, os usuários REST poderão acessar apenas os dados e os recursos do broker para os quais têm autorização. Se a segurança de administração não estiver ativada, todas as solicitações REST não terão restrições.
Os tópicos a seguir introduzem os conceitos que precisam ser entendidos para que você possa configurar a segurança da web e REST e explicar as etapas envolvidas na segurança de acesso aos recursos do broker por meio das interfaces da web e REST: