WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Zugriff auf Daten und Ressourcen in der Webbenutzerschnittstelle steuern

Durch die Zuweisung von Berechtigungen für die Benutzer entsprechend ihrer Rolle können Brokeradministratoren den Zugriff der Webbenutzer auf Daten und Brokerressourcen steuern.

Bevor Sie beginnen:

Brokeradministratoren haben nur bei aktivierter Verwaltungssicherheit die Möglichkeit, den Zugriff der Webbenutzer auf Daten und Brokerressourcen einzuschränken. Ist die Verwaltungssicherheit inaktiviert, können Webbenutzer ohne sich anzumelden mit der Webbenutzerschnittstelle interagieren, sie können also als Standardbenutzer auf die Webbenutzerschnittstelle zugreifen und haben Zugang zu allen Daten und Brokerressourcen.

Als Brokeradministrator können Sie den Benutzerzugriff beschränken, indem Sie in Berechtigungswarteschlangen Berechtigungen definieren. So können Sie beispielsweise dafür sorgen, dass den Datentechnikern nur ihr Profil sowie der Datenviewer in der Webbenutzerschnittstelle angezeigt werden, wenn Sie diesen in der Warteschlange SYSTEM.BROKER.DC.AUTH Leseberechtigung (+inq) und in der Warteschlange SYSTEM.BROKER.AUTH keine Berechtigungen erteilen.

Webbenutzer, denen in der Warteschlange SYSTEM.BROKER.AUTH keine Berechtigungen erteilt wurden, die jedoch in der Warteschlange SYSTEM.BROKER.DC.AUTH über Leseberechtigung (+inq) verfügen, können aufgezeichnete Nachrichten anzeigen und herunterladen. Webbenutzer ohne Berechtigungen in der Warteschlange SYSTEM.BROKER.AUTH, jedoch mit Leseberechtigung (+inq) sowie Ausführungsberechtigung (+set) in der Warteschlange SYSTEM.BROKER.DC.AUTH haben die Möglichkeit, aufgezeichnete Nachrichten anzuzeigen, herunterzuladen und wiederzugeben.

Bei aktivierter Verwaltungssicherheit können REST-Benutzer nur die URIs anzeigen, für die sie berechtigt sind. Wenn ein Benutzer beispielsweise in der Warteschlange SYSTEM.BROKER.AUTH über keine Berechtigungen, in der Warteschlange SYSTEM.BROKER.DC.AUTH jedoch über Leseberechtigung (+inq) verfügt, kann er Informationen zu Nachrichten anfordern, die in einem Datenerfassungsspeicher (DataCaptureStore) aufgezeichnet wurden, wogegen ein Benutzer mit Lese- und Ausführungsberechtigung (+inq und +set) in der Warteschlange SYSTEM.BROKER.DC.AUTH Nachrichten anzeigen und wiedergeben kann. Ist die Verwaltungssicherheit inaktiviert, gibt es für die REST-Anforderungen keine Beschränkungen.

Die Brokeradministratoren können die Webbenutzer auch dazu berechtigen, Ausführungsgruppen, Anwendungen und Nachrichtenflüsse von der Webbenutzerschnittstelle aus zu starten und zu stoppen. Zu diesem Zweck müssen den Rollen, die den Benutzern zugeordnet sind, die entsprechenden Berechtigungen erteilt werden.

Weitere Informationen zum rollenbasierten Zugriff finden Sie in den Abschnitten Rollenbasierte Sicherheit und Webbenutzeraccounts verwalten.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:23:12


TaskthemaTaskthema | Version 8.0.0.5 | bn28470_