Der Zugriff auf die Brokerressourcen kann über die Zuordnung von Webbenutzern zu Rollen gesteuert werden.
Eine Rolle ist ein Systembenutzeraccount, dem eine Reihe von Sicherheitsberechtigungen zugeordnet sind, und jedem Webbenutzeraccount ist eine bestimmte Rolle zugeordnet. Die Berechtigungen werden überprüft, um die Berechtigung eines Webbenutzers zur Ausführung von Tasks in der Webbenutzerschnittstelle oder in der REST-Anwendungsprogrammierschnittstelle (API) zu ermitteln.
Als Brokeradministrator können Sie den Zugriff der Webbenutzer auf Brokerressourcen steuern, indem Sie jeden Benutzer einer vordefinierten Rolle zuordnen. Sie können Benutzern eine bestimmte Rolle zur Ausführung spezieller Aktionen zuweisen, indem Sie Aspekte der Web- oder REST-Schnittstelle aktivieren bzw. inaktivieren oder indem Sie die Webbenutzerschnittstelle so konfigurieren, dass nur die Optionen angezeigt werden, für die die Benutzer eine Berechtigung besitzen. Sie können beispielsweise Benutzern mit einer Rolle die Anzeige von Brokerressourcen ermöglichen, während Benutzer mit einer anderen Rolle diese ändern können.
Sie können die gleichen Berechtigungen mehreren Benutzern erteilen, indem Sie diese der gleichen Rolle zuordnen, aber jedem Benutzer nur eine Rolle zuweisen.
Weitere Informationen zur Zuordnung von Webbenutzern zu Rollen finden Sie in den Abschnitten Webbenutzeraccounts verwalten und mqsiwebuseradmin-Befehl.