WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

WebSphere Message Broker-Berechtigungen und funktional entsprechende WebSphere MQ-Berechtigungen

Wenn Sie die Sicherheit der Brokerverwaltung aktiviert haben, können Sie verschiedene Berechtigungen für die einzelnen Benutzer-IDs vergeben, mit denen unterschiedliche Aktionen für einen Broker oder seine Ressourcen ausgeführt werden.

Wenn ein Benutzer eine Aktion für einen Broker oder eine Ausführungsgruppe anfordert, greift der Broker auf die entsprechenden Berechtigungswarteschlangen zu, um zu überprüfen, ob die Benutzer-ID über die richtige Berechtigung für diese Aktion für die Zielressource verfügt.

Die Berechtigung zur Ausführung einer Brokerverwaltungstask wird einer WebSphere MQ-Berechtigung zugeordnet, die zur relevanten Berechtigungswarteschlange gehört, und wird vom Brokeradministrator erstellt und verwaltet. In der folgenden Tabelle wird die Zuordnung zwischen der Brokerberechtigung und der WebSphere MQ-Berechtigung dargestellt.

Brokerberechtigung WebSphere MQ-Berechtigung
Lesen Abfragen
Schreiben Einreihen
Ausführen Festlegen

Weitere Informationen zu den Berechtigungen, die für bestimmte Tasks erforderlich sind, finden Sie unter Tasks und Berechtigungen für Verwaltungssicherheit.

Spezifische und generische Profile in WebSphere MQ

WebSphere MQ unterstützt sowohl spezifische als auch generische Profile für die Verwaltung von WebSphere MQ-Berechtigungen. Wenn Sie die Brokerverwaltungssicherheit aktivieren, können Sie spezifische Profile erstellen, um WebSphere MQ-Berechtigungen für SYSTEM.BROKER.AUTH und für mindestens eine SYSTEM.BROKER.AUTH.AG-Warteschlange zu definieren (dabei ist AG der Name einer bestimmten Ausführungsgruppe).

Möglicherweise möchten Sie einem Benutzer oder einer Benutzergruppe Berechtigungen für eine Reihe von Ausführungsgruppen oder vielleicht für alle Ausführungsgruppen erteilen. Mithilfe eines generischen WebSphere MQ-Profils können Sie auf diese Weise Berechtigungen erteilen. Ein generisches Profil definiert Berechtigungen für eine vorhandene Gruppe von Ausführungsgruppen und alle weiteren Gruppen, die dem Profil entsprechen. Bei einem generischen Profil werden Sonderzeichen (Platzhalterzeichen) im Profilnamen verwendet, z. B. Sterne (*).

Wenn Sie beispielsweise ein generisches Profil erstellen möchten, um den Zugriff auf alle Ausführungsgruppen, die auf dem Broker definiert sind, zu erteilen, können Sie SYSTEM.BROKER.AUTH.** angeben. Wenn Sie ein Profil für eine Gruppe von Ausführungsgruppen mit Namen, die alle mit derselben Zeichenfolge beginnen, erstellen möchten, können Sie SYSTEM.BROKER.AUTH.TEST** angeben.

Weitere Informationen zu Platzhalterzeichen für generische WebSphere MQ-Profile finden Sie unter "Platzhalterzeichen verwenden" und Informationen zu Prioritäten bei generischen WebSphere MQ-Profilen finden Sie unter "Profilprioritäten". Beide Themen finden Sie im WebSphere MQ Version 7 Information Center online im Abschnitt System Administration Guide.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:23:19


KonzeptthemaKonzeptthema | Version 8.0.0.5 | bp43510_