WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Webbenutzeraccounts verwalten

Der Zugriff eines Webbenutzers auf die Brokerressource kann durch Zuordnung der Webbenutzer-ID zu einer Rolle gesteuert werden, der Sicherheitsberechtigungen zugewiesen sind.

Bevor Sie beginnen:

Brokeradministratoren können mit dem Befehl mqsiwebuseradmin einen neuen Webbenutzer erstellen, das Kennwort eines Webbenutzers definieren oder ändern, einen Webbenutzer entfernen oder einem Webbenutzer eine Rolle zuordnen.

Als Brokeradministrator können Sie mehrere Systembenutzer-IDs auf dem System festlegen, auf dem der Broker ausgeführt wird, und dabei unterschiedliche Berechtigungen in den Berechtigungswarteschlangen (SYSTEM.BROKER.AUTH, SYSTEM.BROKER.AUTH.Ausführungsgruppenname und SYSTEM.BROKER.DC.AUTH) definieren. Diese Berechtigungen gelten für Webbenutzer dann über den ihnen zugeordnete Rollen. Webbenutzer benötigen für die Verwendung der Webbenutzerschnittstelle außerdem folgende Berechtigungen:
  • GET- und PUT-Berechtigung für die Warteschlange SYSTEM.BROKER.WEBADMIN.SUBSCRIPTION
  • SUBSCRIBE- und PUBLISH-Berechtigung für das Thema SYSTEM.BROKER.MB.TOPIC

Falls die Verwaltungssicherheit aktiviert ist, können Webbenutzer nur auf die Webbenutzerschnittstelle zugreifen, wenn sie sich mit ihrem Webbenutzerkonto angemeldet haben. Der Benutzerzugriff auf Daten und Brokerressourcen wird über die Berechtigungen gesteuert, die der jeweiligen Rolle (Systembenutzer-ID) zugeordnet sind. Ist die Verwaltungssicherheit nicht aktiviert, können Webbenutzer ohne sich anzumelden mit der Webbenutzerschnittstelle interagieren; die Interaktion mit der Webbenutzerschnittstelle erfolgt als Standardbenutzer mit Zugriff auf alle Daten und Brokerressourcen.

Die in dieser Task gezeigten Schritte basieren auf der Annahme, dass die Brokerverwaltungssicherheit aktiviert werden soll.

Führen Sie diese Schritte aus, um Webbenutzern den Zugriff auf Basis der ihnen zugeordneten Rolle zu erteilen:

  1. Wenn Sie die Brokerverwaltungssicherheit aktivieren:
    1. Erstellen Sie für jede ermittelte Rolle einen Systembenutzeraccount (im Betriebssystem). Sie können beispielsweise bestimmen, dass Ihre Webbenutzer in zwei Hauptrollen kategorisiert werden: Webadministratoren und Webbenutzer. Erstellen Sie für jede der Rollen einen Systembenutzeraccount, z. B. ibmuser und ibmadmin. Je nach der ihnen zugeordneten Rolle benötigen diese Benutzer typischerweise unterschiedliche Berechtigungen, um Tasks in der Schnittstelle auszuführen (z. B. Berechtigungen zur Anzeige oder zum Ändern von Ressourcen).
    2. Erteilen Sie in den Berechtigungswarteschlangen Berechtigungen für die Systembenutzeraccounts, die Sie für Ihre Rollen (ibmuser und ibmadmin) erstellt haben. Weitere Informationen hierzu finden Sie im Abschnitt Benutzer für Verwaltung autorisieren.
    3. Aktivieren Sie die die Brokerverwaltungssicherheit für Ihren Broker, indem Sie den Parameter -s auf active setzen.
      • Führen Sie zur Aktivierung der Verwaltungssicherheit beim Erstellen des Brokers den Befehl mqsicreatebroker aus, wie im folgenden Beispiel gezeigt wird:
        mqsicreatebroker Brokername -q NamedesBrokerwarteschlangenmanagers -s active 
        (Wenn Sie diesen Befehl unter Windows ausführen, müssen Sie auch den Parameter -i definieren. Ausführliche Informationen finden Sie unter Befehl mqsicreatebroker.)
      • Wenn Sie die Verwaltungssicherheit für einen bereits erstellten Broker aktivieren möchten, stoppen Sie den Broker und führen Sie anschließend den Befehl mqsichangebroker wie im folgenden Beispiel dargestellt aus:
        mqsichangebroker Brokername -s active  
      Der Abschnitt Verwaltungssicherheit aktivieren enthält weitere Informationen hierzu.
  2. Erstellen Sie Ihre Webbenutzeraccounts über den Befehl mqsiwebuseradmin. Wenn Sie die Brokerverwaltungssicherheit aktiviert haben, können Sie die Änderung Ihrer Webbenutzeraccounts und deren Zuordnung zur entsprechenden Rolle auch mit den Befehl mqsiwebuseradmin vornehmen. Der Abschnitt mqsiwebuseradmin-Befehl enthält weitere Informationen hierzu.
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:23:12


TaskthemaTaskthema | Version 8.0.0.5 | bn28460_