In diesem Abschnitt wird beschrieben, wie Sie die erforderliche Sicherheitskonfiguration in einer Windows-Domänenumgebung einrichten.
Über Windows-Domänengruppen können Sie für einzelne WebSphere Message
Broker-Ressourcen in der Domäne unterschiedliche Berechtigungsebenen einrichten.
Diese Domänengruppentopologie wird konzipiert und implementiert, indem Sie die einzelnen Domänengruppen den jeweiligen Sicherheitsgruppen auf den Domänenworkstations hinzufügen.
Anschließend können Berechtigungen erteilt werden, indem die Konten der Domänenbenutzer
den jeweiligen Domänengruppen hinzugefügt werden. Informationen zur Gruppenzugehörigkeit, die für die Verwaltung der
WebSphere Message
Broker-Ressourcen erforderlich ist, finden Sie im
Abschnitt Sicherheitsanforderungen für Windows-Systeme.
- Konzipieren Sie Ihre Berechtigungsgruppenkategorien und legen Sie Domänengruppen auf dem Domänencontrollersystem fest, die diesen Berechtigungskategorien entsprechen. Verwenden Sie hierfür die Windows-Sicherheitsfunktion. Angenommen, Sie haben nur eine Domäne mit drei unterschiedlichen Systemen, die für die Entwicklung, für den Test und für die Produktion eingesetzt werden. In Ihrer Organisation benötigen die verschiedenen Benutzerrollen unterschiedliche Berechtigungsebenen für den Zugriff auf die WebSphere MQ- und WebSphere Message
Broker-Ressourcen auf diesen Systemen.
Hier ein Beispiel, wie solche Berechtigungskategorien in Domänengruppen umgesetzt werden können:
Domänengruppe |
Beschreibung |
ADM-MQprd |
WebSphere MQ-Administratorberechtigungen auf Produktionssystemen |
ADM-MQuat |
WebSphere MQ-Administratorberechtigungen auf Testsystemen |
ADM-MQdev |
WebSphere MQ-Administratorberechtigungen auf Entwicklungssystemen |
ADM-MBprd |
WebSphere Message
Broker-Administratorberechtigungen auf Produktionssystemen |
ADM-MBuat |
WebSphere Message
Broker-Administratorberechtigungen auf Testsystemen |
ADM-MBdev |
WebSphere Message
Broker-Administratorberechtigungen auf Entwicklungssystemen |
- Definieren und konfigurieren Sie unter Verwendung der Windows-Sicherheitsfunktion Domänenbenutzeraccounts auf dem Domänencontroller. Legen Sie Berechtigungen für die einzelnen Benutzerkonten fest, indem Sie sie einer oder mehreren Domänengruppen hinzufügen. Beispiel:
Tabelle 1. Domänenbenutzerkonto |
Rolle |
Gruppenzugehörigkeit |
MQadmPRD |
WebSphere MQ-Administrator für Produktionssysteme |
ADM-MQprd |
MQadmUAT |
WebSphere MQ-Administrator für Testsysteme |
ADM-MQuat |
MQadmDEV |
WebSphere MQ-Administrator für Entwicklungssysteme |
ADM-MQdev |
MBadmPRD |
WebSphere Message
Broker-Administrator für Produktionssysteme |
ADM-MBprd |
MBadmUAT |
WebSphere Message
Broker-Administrator für Testsysteme |
ADM-MBuat |
MBadmDEV |
WebSphere Message
Broker-Administrator für Entwicklungssysteme |
ADM-MBdev |
john.smith |
WebSphere MQ- und WebSphere Message
Broker-Administrator für Produktionsumgebungen |
ADM-MQprd, ADM-MBprd |
- Installieren und konfigurieren Sie WebSphere Message
Broker auf Domänenworkstations.
- Installieren Sie WebSphere Message
Broker auf der Workstation.
- Fügen Sie die Domänengruppen je nach Bedarf den lokalen Gruppen mqm oder mqbrkrs hinzu. Wenn in diesem Beispiel eine Workstation als Entwicklungssystem eingesetzt werden soll, wird die Domänengruppe ADM-MQdev der lokalen Gruppe mqm und die Domänengruppe ADM-MBdev der lokalen Gruppe mqbrkrs hinzugefügt.